Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Technische Richtlinie TR-03127
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong>-<strong>03127</strong><br />
3. Die Berechtigungs-CAs rechnen die Liste der Sperrdienst-Sperrmerkmale in dienstanbieterspezifische<br />
Listen mit Sperrmerkmalen um;<br />
4. Die Dienstanbieter rufen die Listen der dienstanbieterspezifischen Sperrmerkmale bei ihrer<br />
Berechtigungs-CA ab.<br />
Die Verfahren zur Umrechnung werden in [<strong>TR</strong>-03110] spezifiziert, die Protokolle zur Übertragung der<br />
Listen in [<strong>TR</strong>-03129].<br />
Durch dieses Verfahren ist sichergestellt, dass das dienstanbieterspezifische Sperrmerkmal – wie die<br />
sektorspezifische Kennung – weder durch die Dienstanbieter noch durch den Sperrdienst aufgelöst<br />
werden kann.<br />
Eine Abfrage nach einzelnen gesperrten Ausweisen beim Sperrdienst (z.B. über OCSP) ist nicht vorgesehen,<br />
um zu verhindern, dass der Sperrdienst durch protokollieren der Abfragen Profile der Ausweisinhaber<br />
erstellen kann. Die eID-Sperrliste kann nur durch berechtigte Dienstanbieter abgefragt<br />
werden.<br />
5.3.1.3 Entsperrung und Sperrauskunft<br />
Über die Ausweisbehörde ist auch die Entsperrung eines Ausweis sowie die Abfrage des Sperrstatus<br />
möglich. Entsperrungen und Sperrabfragen dürfen nur durch den Ausweisinhaber erfolgen.<br />
Bundesamt für Sicherheit in der Informationstechnik 29