Bürgerkarte Allgemein
Web-Anwendungen
trustDesk
- Editionen
- Installation
- Konfiguration
  - Verbindungen, Proxy und Firewall
  - Alternative Sperrlisten-Verteilpunkte
  - Kartenleser Konfiguration
- Probleme und Lösungen
Dokumentation

Konfiguration

Alternative Sperrlistenverteilpunkte in trustDesk konfigurieren

Bei der Validierung von Signaturen und Zertifikaten überprüft trustDesk, ob die beteiligten Zertifikate widerrufen sind. Dazu bezieht trustDesk Sperrlisten vom Trustcenter. Dieser Artikel beschreibt, wie bei Netzwerk- oder Proxyserver-Problemen alternative Verteilpunkte konfiguriert werden können.

Aufgabenstellung

Als Sicherheitssoftware überprüft trustDesk die Vertrauenswürdigkeit von Kommunikationspartnern anhand von Zertifikaten. Solche Zertifikate kommen zum Einsatz bei

der Identifikation eines Webservers (SSL Serer-Zertifikat),
der Identifikation des Signators eines Dokuments (Signaturzertifikat).

Ein Teil der Überprüfung umfasst dabei den Test, ob das entsprechende Zertifikat widerrufen wurde. Diese Überprüfung erfolgt meist durch so genannte Widerrufs- oder Sperrlisten, welche vom Trustcenter über das Internet bereit gestellt werden.

Aufgrund der Art- und Weise wie diese Informationen publiziert werden, kann es bei speziellen Netzwerk-Einstellungen zu Problemen mit dem Bezug der Sperrlisten kommen. In der Standard-Konfiguration zeigt trustDesk dies als Fehler an.

Dieser Artikel beschreibt, wie Sie alternative Bezugspunkte für die Widerrufslisten konfigurieren können, um Netzwerkprobleme zu umgehen.

Betrifft

Produkt + Edition	Versionen	Desktop	Terminal Server
trustDesk basic	alle
trustDesk professional	alle
trustDesk business	alle
trustDesk procure	alle
Projektspezifische Editionen	alle

Eine Übersicht zu Versionen und Editionen finden Sie auf dieser Seite.

Alternativer Bezug der Widerrufsliste (für erfahrene Benutzer)

Erfahrene PC Benutzer können einen alternativen Bezugspunkt der Sperrliste eingeben. Gehen Sie dazu wie folgt vor:

Klicken Sie mit der Rechten Maustaste auf das System Tray Icon von trustDesk (goldener Chip , meist rechts unten; evtl. müssen Sie zuvor auf den kleinen Pfeil nach links in der Taskleiste klicken)
Wählen Sie das Menü "e-Government Funktionen -> Widerrufsmanagement"
Gehen Sie auf den Tab "Widerrufslisten Verteilpunkte"
Klicken Sie auf "Widerrufslisten hinzufügen"
Selektieren Sie in der Spalte "Antragsteller" das Aussteller Zertifikat der betreffenden Webseite (siehe auch Tabelle)
Geben Sie den alternativen Bezugspunkt ein

In der nachfolgenden Tabelle finden Sie typische alternative Bezugspunkte

Aussteller	Alternativer Bezugspunkt
a-sign-SSL-03	https://www.a-trust.at/html/crl_download.asp?CA=a-sign-SSL&vers=-03
a-sign-Premium-Sig-02	https://www.a-trust.at/html/crl_download.asp?CA=a-sign-Premium-Sig&vers=-02
a-sign-Premium-Enc-02	https://www.a-trust.at/html/crl_download.asp?CA=a-sign-Premium-Enc&vers=-02
a-sign-corporate-light-01	https://www.a-trust.at/html/crl_download.asp?CA=a-sign-corporate-light&vers=-01
a-sign-corporate-light-03	https://www.a-trust.at/html/crl_download.asp?CA=a-sign-corporate-light&vers=-02
a-sign-corporate-light-03	https://www.a-trust.at/html/crl_download.asp?CA=a-sign-corporate-light&vers=-03

Zusätzliche Kommentare

Wenn Sie einen alternativen Bezugpunkt für die Sperrlisten konfigurieren ist dies unter Umständennicht der offizielle Bezugspunkt des Trustcenters. Sofern es Abweichungen zwischen den Widerrufslisten vom offiziellen und vom alternativen Bezugspunkt gibt, ist rechtlich jene Widerrufsliste maßgeblich, die vom offiziellen Bezugspunkt stammt.

Navigation überspringen