Verzeichnisdienst LDAP-Service von GLOBALTRUST® benutzen

Das LDAP-Service von GLOBALTRUST®

Mit dem LDAP-Service können zu Personen Zusatzinformationen über ihre Zertifikate und auch das Zertifikat selbst abgerufen werden. Dazu ist nur ein LDAP-fähiger Client notwendig bzw. eine Reihe von Programmen unterstützen LDAP direkt (u.a. Microsoft Outlook und Mozilla Thunderbird)

Das LDAP-Verzeichnis bei GLOBALTRUST® hat folgende grundlegende Struktur: Root-Eintrag: c=AT,
Organisationsbezeichnung o=GLOBALTRUST oder o=A-CERT,
Unterbezeichnung ou= wie "A-CERT ADVANCED" oder "GLOBALTRUST QUALIFIED"

Bei jeder Suche werden maximal 50 Treffer angezeigt, wird kein Suchkriterium angegeben, werden die ersten 50 Einträge angezeigt.


Was ist LDAP?

Lightweight Directory Access Protocol (LDAP) wurde geschaffen um im Internet Personeninformationen erleichtert und standardisiert austauschen zu können.
Besonders für die verschlüsselte Datenübertragung, bei der das Zertifikat des Nachrichtenempfängers erforderlich ist, kann sehr hilfreich für den Austausch der Zertifikate sein.

GLOBALTRUST® verwendet mit LDAPv3 die neueste LDAP-Version, die in einer Reihe von RFCs definiert wurde (u.a. in RFC3377, RFC3671, RFC3672, RFC3673, ...).


Welche Informationen liefert das LDAP-Service von GLOBALTRUST®?

Neben dem Zertifikat selbst (UserCertificate;binary) folgende Zertifikatsinformationen: Seriennummer (serialNumber), eMail-Adresse (mail) und Zertifikatsverwendung (cn) aus dem Zertifikat.

Weiters werden Zusatzinformationen aus dem Zertifikat ausgegeben (sofern enthalten):
- Vorname (givenName),
- Familienname (sn),
- Organisationsangabe (acertOrganisation),
- Ort (acertLocation),
- Information zum Testzertifikat (acertTestCertificate), X.509 Extension: Wenn Feld vorhanden und "true", Zertifikat in diesem Knoten wurde zu Testzwecken erstellt,
- Verwaltungskennzeichen gem § 19 E-Gov-G (acertVerwaltungskennzeichen), X.509 Extension: in GLOBALTRUST/A-CERT GOVERNMENT Zertifikaten enthalten,
- von GLOBALTRUST/A-CERT ausgegebene Signaturerstellungseinheit (acertIssuerInfo), X.509 Extension: Information zur verwendeten Hardware-Signaturerstellungseinheit,
- vom Signator verwendete Signaturerstellungseinheit (acertSigneeInfo), X.509 Extension: Information laut Signator zur verwendeten Hardware-Signaturerstellungseinheit,
- Kennnummer der Signaturerstellungseinheit (acertHWID),
- Widerrufskennzeichen (acertRevoked): Feld "true", wenn Zertifikat widerrufen wurde,
- Widerrufsdatum (acertRevokeDate): Zeitpunkt des Widerrufs,
- vorläufiges Sperrdatum (acertTempHold): Zeitpunkt, zu dem ein Zertifikat vorläufig gesperrt (jedoch noch nicht endgültig widerrufen) wurde.

Im LDAP-Service werden nur jene Felder angezeigt, die zutreffende Informationen enthalten, Leerfelder werden nicht angezeigt. Die Aktualisierung des LDAP-Services erfolgt täglich.


Online LDAP-Suche

Ein Web-Interface für die LDAP-Suche, mit der Sie unsere Datenbank öffentlicher Zertifikate einfach durchsuchen können, ist in Arbeit.


OpenSource LDAP-Client

http://www.ldapbrowser.com/ bietet einen kostenfreien LDAP-Client an GLOBALTRUST® übernimmt jedoch keine Gewähr für die Funktionalität