ID #1046
Frage: Was bedeutet die Meldung: "Zu einem der Herausgeberzertifikate wurde eine aktuelle, aber vor dem Prüfzeitpunkt herausgegebene Sperrliste verwendet."?

Antwort:

Diese Meldung ist keine Fehlermeldung sondern ein Hinweis und wird angezeigt, wenn:.

1. Möglichkeit
Die Signatur wurde vor längerer Zeit erstellt.
Es kann sein, dass die Sperrliste auf Ihrem Rechner nicht aktuell ist.I diesem Fall führen Sie bitte eine Sperrlistenaktualisierung durch und prüfen anschließend die Signatur erneut.

2. Möglichkeit
Die Signatur wurde gerade erstellt und sofort geprüft.
Wenn man eine Signatur erstellt, gibt es zwar eine aktuelle Sperrliste, welche aber eben noch vor der Signaturerzeugung herausgegeben wurde, die aber immer noch gültig ist.
Es sollte deshalb eine Online-Status-Abfrage gestartet werden, um die Gültigkeit des Zertifikates zu prüfen.
Es können zwischenzeitlich Zertifikate gesperrt worden sein. Diese Zertifikatssperrungen sind aber nicht in der aktuellen Sperrliste berücksichtigt. Wenn die Gültigkeit der Sperrliste abgelaufen ist, wird eine neue Sperrliste erstellt. Die neue Sperrliste kann dann eine eindeutige Aussage zur Gültigkeit des Zertifikates zur Zeit der Signaturerstellung geben.
Die Zeit zwischen einem "Herausgabezeitpunkt" und der "Nächsten Aktualisierung" einer Sperrliste ist sehr unterschiedlich. Sie kann zwischen 3-6 Stunden, 1Tag oder bis zu mehreren Jahren liegen.
Sie können sich die Details der Sperrlisten anzeigen lassen. Gehen Sie dazu im Explorer in das OpenLimit  Programmverzeichnis/ Data / CRLs / Auststeller-CA.
Klicken Sie dort die aktuellste *.crl - Datei mit der rechten Maustaste an, wählen OPENLiMiT SignCubes und "Sperrliste anzeigen" an. Hier können Sie sehen, wann die Sperrliste das nächste Mal aktualisiert wird.
Wenn es eine neue Sperrliste gibt, sollten Sie diese aktualisieren (Software-Icon in der Taskleiste / Sperrlistenaktualisierung) und dann erneut die Signatur prüfen.

      D.Scheibner
      2007-11-15 11:40