Zertifikatslaufzeiten - Infinite Lexicon - Infinite Lexicon

Zertifikatslaufzeiten

Zertifikatslaufzeiten bezeichnen den Zeitraum, über den ein X.509-Zertifikat als gültig gilt. Sie sind im Zertifikat durch das NotBefore- und das NotAfter-Feld definiert. Während der Laufzeit kann das Zertifikat zur Verschlüsselung, Authentisierung oder Signatur verwendet werden. Nach Ablauf muss das Zertifikat erneuert oder neu ausgestellt werden.

Rechtlich und technisch wird die maximale Laufzeit maßgeblich durch Richtlinien der CA/Browser-Foren sowie durch die geltenden

Besondere Praxisbeispiele: Let’s Encrypt bietet Zertifikate mit einer Gültigkeit von 90 Tagen; der Automatisierungsstandard ACME wird

Auswirkungen: Kürzere Laufzeiten erhöhen die Sicherheitslage durch häufigereren Schlüsselwechsel und bessere Risikoreduktion bei Kompromittierungen; sie erfordern

Verwaltung: Organisationen sollten Richtlinien für PKI und Zertifikatverwaltung festlegen, regelmäßige Überwachung der Ablaufdaten implementieren und Widerrufe

X.509-Standards

TLS-Zertifikate,

vertrauenswürdigen

Zertifikatstypen

Zertifikatstyp.

Schlüsselkompromittierungen

Erneuerungsverfahren,

Schlüsselverwaltung