Dieses Dokument wird von Netscape nur zu Ihrer Information zur Verfügung gestellt. Es mag Ihnen helfen, bestimmte Schritte zu unternehmen, die die Privatsphäre und Sicherheit Ihrer persönlichen Informationen im Internet schützen. Dieses Dokument adressiert jedoch nciht alle Fragen der Privatsphäre und Sicherheit im Internet, noch repräsentiert es eine Empfehlung von Netscape darüber, was adäquater Schutz der Privatsphäre und Sicherheit im Internet bedeutet.
Validierungs-Einstellungen
Dieser Abschnitt beschreibt, wie Validierungs-Einstellungen gesetzt werden und wie Sie Einstellungen zu Zertifikat-Rückruf-Listen (Certificate Revocation List, CRL) vornehmen.
Für Schritt-für-Schritt-Beschreibungen von verschiedenen auf Validierung und CRLs bezogenen Aufgaben s. Wie Zertifikat-Validierung funktioniert.
Privatsphäre- & Sicherheits-Einstellungen - Validierung
Dieser Abschnitt beschreibt, wie Sie das Panel für Validierungs-Einstellungen benutzen. Wenn Sie dieses Panel noch nicht aufgerufen haben, folgen Sie diesen Schritten:
- Öffnen Sie das Bearbeiten-Menü und wählen Sie Einstellungen.
- Unter der Privatsphäre & Sicherheits-Kategorie klicken Sie auf Validierung. (Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre & Sicherheit, um die Liste zu erweitern)
Für Hintergrund-Informationen zur Zertifikat-Validierung s. Wie Zertifikat-Validierung funktioniert.
CRL
Eine Zertifikat-Rückruf-Liste (CRL) ist eine Liste widerrufener Zertifikate,
die von einer certificate authority (CA) generiert und signiert wurde. Es ist möglich, eine CRL in Ihren Browser zu laden, der dann überprüfen kann, ob Zertifikate noch gültig sind, bevor sie für eine Authentifizierung genutzt werden.
Klicken Sie auf CRL-Verwaltung, um eine Liste aller CRLs zu sehen, die für den Zertifikat-Verwalter verfügbar sind.
Für weitere Informationen über die Verwaltung von CRLs s. CRL-Verwaltung .
OCSP
Das Online Certificate Status Protocol (OCSP) ermöglicht es dem Zertifikat-Verwalter, eine Online-Überprüfung der Gültigkeit eines Zertifikates vorzunehmen, wann immer das Zertifikat betrachtet oder benutzt wird. Dieser Prozeß umfasst eine Überprüfung des Zertifikates gegen eine CRL, die auf einer speziellen Webseite unterhalten wird. Damit das funktioniert, muss Ihr Computer online sein.
Um zu definieren, wie der Zertifikat-Verwalter OCSP benutzt, wählen Sie eine der Einstellungen im OCSP-Abschnitt der Validierungs-Einstellungen:
- OCSP nicht für Zertifikatsvalidierung verwenden. Wählen Sie diese Einstellung, wenn Sie nicht möchten, das der Zertifikatsverwalter jedes Mal eine Online-Statusüberprüfung vornimmt, wenn er ein Zertifikat verifizert. Stattdessen wird, wann immer der Zertifikatverwalter eine Zertifikat-Verifizierung vornimmt, nur die Gültigkeitsdauer des Zertifikates bestätigt und ob es korrekt von einer CA zertifiziert ist, deren eigenes CA-Zertifikat sowohl unter dem CA-Zertifikats-Tab (im Haupt-Zertifikatverwalter-Fenster) aufgelistet ist und als vertrauenswürdig für die Ausstellung dieser Zertifikatsart markiert ist.
- OCSP nur zur Validierung von Zertifikaten verwenden, die eine OCSP-Service-URL angeben. Wählen Sie diese Einstellung, wenn Sie möchten, dass der Zertifikatverwalter jedes Mal eine Online-Statusüberprüfung vornimmt, wenn er ein Zertifikat verifiziert, das eine URL für diesen Zweck angibt. Wenn eine URL durch das Zertifikat speziifiziert ist, stellt der Zertifikatverwalter sicher, dass das Zertifikat dort als gültig aufgeführt ist und überprüft die Gültigkeitsperiode und die Vertrauens-Einstellungen.
- OCSP zur Validierung aller Zertifikate unter Verwendung folgender URL und Unterzeichner verwenden. Wählen Sie diese Einstellung, wenn der Zertifikatverwalter bei jeder Zertifikatprüfung eine Online-Statusüberprüfung vornehmen soll. Wenn Sie diese Einstellung wählen, sollten Sie auch dasjenige Zertifikat aus dem Antwort-Unterzeichner-Popup-Menü wählen, das den Signierer der OCSP-Antworten identifiziert. Mit dieser Einstellung werden vom Zertifikatverwalter nur diejenigen Zertifikate anerkannt, die durch eine OCSP-Antwort verifiziert werden, welche ihrerseits mit dem Antwort-Unterzeichner-Zertifikat signiert ist (oder mittels eines Zertifikats signiert, das damit verkettet ist).
Wenn Sie ein Antwort-Unterzeichner-Zertifkat aus dem Popup-Menü wählen, setzt der Zertifikatverwalter automatisch die Service-URL für den Unterzeichner ein (falls vorhanden). Wenn die Service-URL nicht automatisch eingesetzt wird, müssen Sie sie selbst eintragen; fragen Sie Ihren System-Verwalter nach Einzelheiten.
CRL-Verwaltung
Dieser Abschnitt beschreibt, wie die Dialogbox zur CRL-Verwaltung benutzt wird. Um sie anzuzeigen, folgen Sie diesen Schritten:
- Öffnen Sie das Bearbeiten-Menü und wählen Sie Einstellungen.
- Unter der Kategorie Privatsphäre & Sicherheit wählen Sie Validierung. (Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre & Sicherheit, um die Liste zu erweitern.)
- Wählen Sie CRL-Verwaltung.
Diese Dialogbox zeigt eine Liste der CRLs an, die Sie zur Benutzung durch Ihren Browser abgerufen haben. Normalerweise rufen Sie eine CRL ab, indem Sie auf eine URL klicken. Für Informationen über die Funktionsweise von CRLs s. CRL-Verwaltung.
Zur Auswahl einer CRL klicken Sie darauf. Sie können dann folgende Aktionen durchführen:
- Löschen: Löscht die CRL dauerhaft von Ihrer Festplatte. Tun Sie dies nur, wenn Sie sicher sind, das Sie diese CRL nicht länger für die Validierung von Zertifikaten brauchen. Im Zweifel fragen Sie Ihren Systemverwalter.
- Einstellungen: Öffnet die Dialogbox Automatische CRL-Aktualisierungs-Einstellungen, die es Ihnen ermöglicht, automaitsche CRL-Aktualisierungen für die ausgewählte CRL zu aktivieren und anzugeben, wie oft diese durchgeführt werden sollen.
- Update: Aktualisiert die ausgewählte CRL sofort (wenn möglich).
Die Dialog-Box "CRLs verwalten" zeigt folgende Informationen über jede CRL an:
- Organisation (O): Der Name der Organisation, die diese CRL veröffentlicht hat.
- Organisatorische Einheit (OU): Der Name der Organisationseinheit, die diese CRL veröffentlicht hat (wie z. B. die Root-CA für eine spezielle Zertifikatsart).
- Letztes Update: Das Datum, zu dem diese Kopie der CRL zuletzt aktualisiert wurde.
- Nächstes Update: Der nächste Zeitpunkt, zu dem eine aktualisierte Version dieser CRL von der ausgebenden Stelle veröffentlicht wird.
- Auto Update: Zeigt an, ob eine automatische Aktualisierung für diese CRL aktiviert wurde. Um die Einstellungen anzuzeigen, die die automatische Aktualisierung kontrollieren, wählen Sie die CRL aus und klicken Sie auf Einstellungen.
- Auto Update Status:
- Wenn die automatische Aktualisierung nicht aktiviert wurde, oder aktiviert ist, aber der nächste Termin noch nicht erreicht wurde, ist dieses Feld leer.
- Wenn mindestens eine automatische Aktualsierung erfolgt ist, zeigt diese Feld "failed"an, wenn die letzte Aktualisierung fehlerhaft war, oder "OK" wenn die letzte Aktualisierung erfolgreich war.
CRL Import-Status
Dieser Abschnitt beschreibt, wie Sie die CRL-Import-Status-Dialogbox benutzen, die erscheint, wenn Sie zum ersten Mal eine CRL importieren oder wenn Sie sie erfolgreich manuell aktualisieren.
Diese Dialogbox informiert Sie darüber
- ob Ihr Versuch zum Import oder zur Aktualisierung der CRL erfolgreich war
- welche Organisation die CRL veröffentlicht hat
- wann die nächste Aktualisierung dieser CRL veröffentlicht wird
- ob die automatische Aktualisierung für diese CRL aktiviert ist
Wenn die automatische Aktualisierung nicht aktiviert ist, können Sie das hier aktivieren:
- Ja: Klicken Sie auf Ja, um die automatische Aktualisierung für diese CRL zu aktivieren. Wenn Sie das tun, erscheint als nächstes die Einstellungen-Dialogbox für automatische CRL-Aktualisierungen. Der nächste Abschnitt beschreibt, wie diese Einstellungen gesetzt werden.
- Nein: Wählen Sie Nein, wenn Sie die automatische Aktualisierung deaktiviert lassen wollen.
Einstellungen für automatische CRL-Aktualisierungen
Dieser Abschnitt beschreibt, wie Sie die Einstellungen-Dialogbox für automatische CRL-Aktualisierungen benutzen. Wenn Sie diese noch nicht geöffnet haben, folgen Sie diesen Schritten:
- Öffnen Sie das Bearbeiten-Menü und wählen Sie Einstellungen.
- Unter der Privatsphäre & Sicherheits-Kategorie klicken Sie auf Validierung. (Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre & Sicherheit, um die Liste zu erweitern.)
- Klicken Sie auf CRLs verwalten, dann selektieren Sie die CRL, deren Aktualisierungs-Einstellungen Sie ändern oder anzeigen möchten.
- Klicken Sie auf Einstellungen.
Diese Dialogbox zeigt die folgenden Optionen und Informationen an:
Klicken Sie auf OK, um Ihre Auswahl zu bestätigen.
18 June 2002
Copyright © 1994-2002 Netscape Communications Corporation.