Der Hinweis wurde am 27.08.2019 unten stehend aktualisiert.
Die Bundesnetzagentur hat gemäß § 16 Abs. 5 VDG eine Vertrauensinfrastruktur zur dauerhaften Prüfbarkeit qualifizierter elektronischer Zertifikate und qualifizierter elektronischer Zeitstempel einzurichten und zu unterhalten. Die derzeitige Infrastruktur wird in Kürze erneuert.
In Vorbereitung auf die Inbetriebnahme der neuen Infrastruktur, dem „Dauerhaften Verzeichnis (DA:VE)“, wird die Bundesnetzagentur einen öffentlichen Testbetrieb des Verfahrens durchführen, der es Anwendern wie z.B. Produktentwicklern ermöglichen soll, das Verfahren zu erproben und die Kompatibilität der technischen Schnittstellen von DA:VE mit eigenen Anwendungen zu prüfen.
DA:VE erteilt Auskunft zum Widerruf von Zertifikaten der Bundesnetzagentur und von Zertifikaten von Vertrauensdiensteanbietern, die ihren Betrieb gemäß § 16 Abs. 1 VDG bzw. § 13 Abs. 2 SigG eingestellt haben. Die technische Umsetzung basiert auf dem OCSP-Protokoll (RFC 6960).
Aufgrund der fachlichen Gegebenheiten sind bei der Nutzung von DA:VE einige technische Besonderheiten zu beachten:
- Die OCSP-Antworten werden nicht für jede OCSP-Anfrage neu erzeugt, sondern liegen vorgefertigt und signiert vor.
- Sofern vorhanden, verwendet das System die ursprünglichen OCSP-Antworten der Anbieter, die den Betrieb eingestellt haben. Anderenfalls nutzt das System OCSP-Antworten, die von der Bundesnetzagentur signiert sind.
- Der Vertrauensstatus der zur Signatur der OCSP-Antworten gehörigen Zertifikate ist über die deutsche Vertrauensliste prüfbar. Dies gilt auch für die Zertifikate der Bundesnetzagentur.
- Bei OCSP-Anfragen zu Zertifikaten, die der Bundesnetzagentur nicht vorliegen, erfolgt anstelle der OCSP-Antwort „unknown“ eine Fehlermeldung.
Aktualisierung des Hinweises (27.08.2019):
Der Testbetrieb von DA:VE ist nun gestartet und für eine Dauer von voraussichtlich vier Wochen freigeschaltet.
Die Nutzung des Dienstes erfolgt über die OCSP-Schnittstelle wahlweise unter der Adresse ocsp.bundesnetzagentur.de oder direkt unter der IP-Adresse 194.156.220.107. Der Zugriff ist über http (Port 80 oder 8080) möglich, unter ocsp.bundesnetzagentur.de ist der Zugriff auch gesichert über https (Port 443) möglich.
Der Dienst gibt Auskunft zu den Zertifikaten der ehemaligen Wurzelinstanz der Bundesnetzagentur sowie zu den Zertifikaten der bereits durch die Bundesnetzagentur übernommenen Anbieter, die unter folgendem Link einsehbar sind: https://www.nrca-ds.de/repository.htm
(Ausnahme: DATEV Zertifikate werden derzeit nicht elektronisch per OCSP beauskunftet). Der Datenbestand kann sich während des Testzeitraums ändern.
Für Fragen oder Rückmeldungen zum Testbetrieb wenden Sie sich bitte an das Email-Postfach dave@bnetza.de.