PKI der HSH GmbH
Zertifizierungsinstanz der HSH GmbH
für elektronische Zertifikate

Widerrufslisten Übersicht (CRL - Certificate Revocation List)

der HSH Soft- und Hardware Vertriebs GmbH

Die Liste der widerrufenen elektronischen Zertifikate der HSH-CA:

Die Widerrufsliste (CRL X.509v2) im PEM-Form (Base64-kodiert)
Die Widerrufsliste (CRL X.509v2) in Text-Form
Die Widerrufsliste (CRL X.509v2) zum Download in die Webbrowser

Die Liste der widerrufenen elektronischen Zertifikate der HSH-VPN CA:

Die Widerrufsliste (CRL X.509v2) im PEM-Form (Base64-kodiert)
Die Widerrufsliste (CRL X.509v2) in Text-Form
Die Widerrufsliste (CRL X.509v2) zum Download in die Webbrowser

Hilfe Info


	Reason Code	Widerrufsgrund
	Hold Instruction Code	spezifiziert mittels OID was bei gesperrten Zertifikaten zu tun ist (nur bei Reason Code: certificateHold)
	Invalidity Date	gibt den (vermutlichen) Zeitpunkt an dem die Kompromittierung des privaten Schlüssel tatsächlich stattfand
	Certificate Issuer	gibt in indirekten CRLs an, wer die ausstellende CA des widerrufenen Zertifikats ist.

CRL - Reason Codes (Mit CRL X.509 Version 2 wurde die CRL Entry Extension "Reason Code" eingeführt um unterschiedliche Widerrufsgründe berücksichtigen zu können.)
	unspecified	nicht spezifiziert
	Key Compromise	Der private Schlüssel ist oder könnte kompromittiert worden sein, nur bei Endzertifikaten
	CA Compromise	Der private Schlüssel einer CA ist oder könnte kompromittiert worden sein.
	Affiliation Changed	Die "Zugehörigkeit" d.h. der Name oder andere Informationen über den Inhaber haben sich geändert
	Superseeded	Das Zertifikat wurde durch ein neueres abgelöst.
	Cessation of Operation	Das Zertifikat wird nicht mehr länger für den ausgestellten Zweck benötigt.
	Certificate Hold	Das Zertifikat ist (vorübergehend) gesperrt, die Sperre kann später endgültig in einen Widerruf umgewandelt werden, oder wieder freigegeben werden. Siehe auch: CRL - Hold Instruction Code
	Remove from CRL	Mit diesem Code wird innerhalb delta CRLs angezeigt, dass dieses widerrufene Zertifikat abgelaufen ist, und von der Liste zu streichen ist. Ansonsten wird dieser Code genutzt, um eine Sperre wieder aufzuheben.

CRL - Hold Instruction Code (OID: 2.5.29.23) (PKIX definiert 3 unterschiedliche Reaktionsarten und entsprechende OIDs für diese CRL Entry Extension)
	None	semantisch gleichbedeutend mit dem Fehlen dieser Erweiterung
	Call Issuer	Nachfrage beim Aussteller oder sofortige Ablehnung
	Reject	Ablehnung des Zertifikats

Verantwortlich für diese Seite: HSH GmbH - HSH-CA