ID #1081
Frage: Warum wird die Sperrlistenaktualisierung der Bundesnetzagentur mit dem Ergebnis „Fehler beim Download“ durchgeführt?

Antwort:

Die Bundesnetzagentur hat die Veröffentlichung der Sperrliste eingestellt und diese vom Verteilungspunkt.
 
ldap://ldap.nrca-ds.de:389/CN=CRL,O=Bundesnetzagentur,C=DE,dc=ldap,dc=nrca-ds,dc=de
( sichtbar im Wurzelzertifikat 14R-CA 1:PN
[1]Sperrlisten-Verteilungspunkt
     Name des Verteilungspunktes:
          Vollst. Name:
               URL=ldap://ldap.nrca-ds.de:389/CN=CRL,O=Bundesnetzagentur,C=DE,dc=ldap,dc=nrca-ds,dc=de?certificateRevocationList;binary?base?objectClass=cRLDistributionPoint
)

entfernt.
 
Die OpenLimit Basiskomponenten übernehmen die in Zertifikaten enthaltenen Sperrlistenverteilungspunkte automatisch und bieten diese für die manuelle Aktualisierung an.

Ist der Dienst nicht verfügbar, kann die Sperrliste nicht geladen werden.

Da unsere Software die Gültigkeit eines Zertifikates immer als Erstes über das Online Certificate Status Protokoll (OCSP) prüft, hat die alte bzw. fehlende Sperrliste keinen Einfluss auf die Gültigkeitsprüfung, solange ein Internetzugang gewährleistet und der OCSP-Responder erreichbar  ist.

 
Hinweis der Bundesnetzagentur:
****************************************
Geplante Änderungen beim nationalen Wurzelverzeichnis (Root) der Bundesnetzagentur 06.02.2013 Die Bundesnetzagentur betreibt für akkreditierte Zertifizierungsdiensteanbieter die nationale Wurzelzertifizierungsstelle und das entsprechende Wurzelverzeichnis gem. § 16 SigG.  

Gegenwärtig werden Wurzelzertifizierungsstelle und das Verzeichnis qualifizierter Zertifikate der akkreditierten Zertifizierungsdiensteanbieter hard- und softwaretechnisch umfassend erneuert.

Mit der Inbetriebnahme des neuen Verzeichnisses ist geplant, entgegen der bisherigen Verfahrensweise keine Certificate Revocation List (CRL) für die Zertifikate der akkreditierten Zertifizierungsdiensteanbieter mehr auszugeben.

Auskünfte aus dem Verzeichnis sollen zukünftig allein über das Online Certificate Status Protokoll (OCSP) und das Lightweight Directory Access Protocol (LDAP) angeboten werden.
****************************************
( siehe Link )
( http://www.bundesnetzagentur.de/cln_1412/DE/Service-Funktionen/QualifizierteelektronischeSignatur/AktuelleHinweiseundWarnungen/aktuellehinweiseundwarnungen-node.html )

      D. Scheibner
      2014-04-08 07:50