Vorfallsmeldung und
Widerruf von Zertifikaten

Der Widerruf von Zertifikaten und die Meldung von Zertifikatsproblemen sind wichtige Bestandteile des Online-Vertrauens. Die Sperrung von Zertifikaten ist nötig, um die Verwendung von Zertifikaten mit kompromittierten privaten Schlüsseln zu verhindern, die Bedrohung durch schädliche Websites zu verringern und systemweite Angriffe und Schwachstellen zu beheben. Als Mitglied der Online-Community spielen Sie eine wichtige Rolle bei der Aufrechterhaltung des Online-Vertrauens, indem Sie bei Bedarf den Widerruf von Zertifikaten beantragen.

Widerruf des Zertifikats

Jede an QuoVadis gemeldete Widerrufsanfrage wird bestätigt und gegebenenfalls an einen Validierungs-Supervisor oder das QuoVadis-Management weitergeleitet.

QuoVadis widerruft Zertifikate aus den in den QuoVadis CP/CPS angegebenen Gründen, angegebenen Gründen, einschließlich der folgenden:

  • der Subscriber fordert QuoVadis schriftlich auf, sein Zertifikat zu revozieren
  • der Subscriber informiert QuoVadis, dass ein ausgestelltes Zertifikat nicht rechtmässig ausgestellt worden ist und auch nachträglich keine Erlaubnis zur Ausstellung erteilt
  • wenn QuoVadis feststellt, dass ein privater Schlüssel kompromittiert worden ist
  • wenn QuoVadis feststellt, dass die im Zertifikat enthaltenen Informationen nicht korrekt sind
  • nach alleinigem Ermessen von QuoVadis, wenn das Zertifikat nicht gemäß den Bestimmungen und Bedingungen der Richtlinien von QuoVadis ausgestellt wurde
  • alle anderen Gründe, welche in den CA/Browser Forum-Grundanforderungen und anderen geltenden Industriestandards aufgeführt sind.

Meldung kompromittierter Schlüssel

Wenn Sie nachweisen können, dass ein Schlüsselpaar eines QuoVadis Zertifikats kompromittiert worden ist, rufen Sie folgenden Link auf: Key Compromise

Um Ihren Bericht einzureichen, geben Sie bitte Folgendes an:

  • ein CSR, der vom kompromittierten privaten Schlüssel mit CN (Common Name) „Proof of Key Compromise for DigiCert“ signiert wurde
  • den privaten Schlüssel
  • eine gültige E-Mail-Adresse, damit wir Ihnen eine Bestätigung zustellen können

Zertifikats Problem-Bericht

Subscriber, Partner, Softwarehersteller und andere Dritte können per Mail an Compliance Beschwerden, mögliche Kompromittierungen von privaten Schlüsseln, Missbräuche oder unangemessenes Verhalten im Zusammenhang QuoVadis Zertifikaten zustellen.

Die Mails müssen eine klare und nachvollziehbare Begründung für den Widerruf des Zertifikats enthalten. QuoVadis beginnt innerhalb von 24 Stunden nach Erhalt eine Meldung mit den notwendigen Untersuchungen und entscheidet auf der Grundlage der geltenden Vorschriften und Industriestandards, ob ein Widerruf oder eine andere geeignete Maßnahme gerechtfertigt ist.