Lösung

Verzeichnisdienst

Einmal ausgestellte Zertifikate müssen natürlich auch geprüft und wieder abgeholt werden. Sobald ein Zertifikat erstellt wurde, wird der Betreffende per E-Mail informiert, wie er das Zertifikat direkt abrufen kann.

Alle anderen können entweder nach einem Zertifikat für eine Person suchen  oder direkt von der verwendeten Software aus, das Zertifikat überprüfen. Die gängigen Webbrowser unterstützen die von uns angebotetene Methode OSCP.

Wird ein privater Schlüssel kompromittiert, so kann der Besitzer des Zertifikates dieses zurückrufen lassen. Vor jeder wichtigen Transaktion sollte man prüfen, ob das Zertifikat zurückgezogen wurde.