Add RFC for X.509 CRL

2018-10-08 16:16:46 +02:00 · 2018-10-08 16:16:46 +02:00 · 949edbf186
parent 31ddcc5ea3
commit 949edbf186
2 changed files with 19 additions and 0 deletions
--- a/Literaturverweise.bib
+++ b/Literaturverweise.bib
@ -244,4 +244,19 @@
  note  = {\url{https://wiki.strongswan.org/projects/strongswan/wiki/MacOSX}, zuletzt abgerufen am 27.09.2018},
 }

+@TechReport{RFC5280,
+  author       = {D. Cooper and S. Santesson and S. Farrell and S. Boeyen and R. Housley and W. Polk},
+  title        = {Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile},
+  institution  = {Internet Engineering Task Force},
+  year         = {2008},
+  type         = {RFC},
+  number       = {5280},
+  note         = {\url{https://tools.ietf.org/html/rfc5280.txt}},
+  month        = {May},
+  url          = {https://tools.ietf.org/html/rfc5280.txt},
+  howpublished = {Internet Requests for Comments},
+  issn         = {2070-1721},
+  publisher    = {Internet Engineering Task Force},
+}
+
@Comment{jabref-meta: databaseType:biblatex;}
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@ -415,6 +415,10 @@ Für alle weiteren Felder werden folgende Vorgaben festgelegt:
 \texttt{OU}: \enquote{Abteilung Informatik}.

 \paragraph{Gültigkeitsdauer der CRL}
+Die \textit{Certificate Revocation List} (CRL) enthält Informationen über alle von der CA zurückgerufenen Zertifikate und ist nur für einen begrenzten Zeitraum gültig\cite[][Kapitel 5.1.2.5]{RFC5280}.
+
+Die von EasyRSA ausgestellte CRL \dots
+
 Hat eher symbolischen Gehalt, da sie eh automatisiert aktualisiert werden sollte.
 Gültigkeitsdauer der CRL - falls Zertifikate überhaupt zurückgezogen werden sollen: maximal 180 Tage, kann ja vorher jederzeit aktualisiert werden (Cronjob oder so)