Verzeichnisdienst

Allgemeines

Der Verzeichnisdienst dient der Suche von Zertifikaten, außerdem können diese anschließend heruntergeladen werden. Zu beachten ist aber, dass der Zertifikatsinhaber das Recht hat sein sein Zertifikat nicht zu veröffentlichen. Deshalb kann es vorkommen, dass die gesuchte Person nicht gefunden wird.

Der Verzeichnisdienst wird auch Directory Service (DS) genannt. Er ist eine öffentliche Datenbank, in der alle veröffentlichten Zertifikate und die CRLs kostenlos abgerufen werden könnenkönnen. Er dient somit der Signaturprüfung. Der Verzeichnisdienst ist wie ein öffentliches Telefonbuch. Dieser Dienst unterliegt einer Normung (X.500 Format, LDAP V.3). Damit ist es weltweit möglich, Zertifikate abzufragen und damit Signaturen zu überprüfen. Dieser Dienst wird 24 Stunden 7 Tage die Woche über Internet zur Verfügung gestellt. Im Verzeichnisdienst ist nur a.trust berechtigt, Veränderungen durchzuführen. Der Empfänger einer signierten Nachricht muss nicht Kunde der a.trust sein, er braucht aber eine technische Zugriffsmöglichkeit auf deren Verzeichnisdienst. Standardprogramme sind meist in der Lage dazu.

Wichtige Links

Verzeichnisdienst