Vorfallsmeldung und Widerruf von Zertifikaten

Der Widerruf von Zertifikaten und die Meldung von Zertifikatproblemen sind ein wichtiger Bestandteil des Online-Vertrauens. Die Sperrung von Zertifikaten wird verwendet, um die Verwendung von Zertifikaten mit kompromittierten privaten Schlüsseln zu verhindern, die Bedrohung durch schädliche Websites zu verringern und systemweite Angriffe und Schwachstellen zu beheben. Als Mitglied der Online-Community spielen Sie eine wichtige Rolle bei der Aufrechterhaltung des Online-Vertrauens, indem Sie bei Bedarf den Widerruf von Zertifikaten anfordern.

Zertifikatsperrung

Jede an QuoVadis gemeldete Widerrufsanfrage wird umgehend bestätigt und gegebenenfalls an einen Validierungs-Supervisor oder das QuoVadis-Management weitergeleitet.

QuoVadis widerruft Zertifikate aus den im entsprechenden QuoVadis QuoVadis CP/CPS angegebenen Gründen, einschließlich der folgenden:

  • Der Abonnent fordert schriftlich auf, dass QuoVadis das Zertifikat widerruft.
  • Der Abonnent benachrichtigt QuoVadis, dass die ursprüngliche Zertifikatanforderung nicht autorisiert wurde und die Autorisierung nicht rückwirkend erteilt.
  • QuoVadis erhält Beweise dafür, dass der private Schlüssel des Abonnenten, der dem öffentlichen Schlüssel im Zertifikat entspricht, einen Schlüsselkompromiss erlitten hat oder dass das Zertifikat missbraucht wurde.
  • QuoVadis wird darauf hingewiesen, dass ein Abonnent eine oder mehrere seiner wesentlichen Verpflichtungen aus seiner Vereinbarung mit QuoVadis verletzt hat.
  • Wenn QuoVadis feststellt, dass eine der im Zertifikat enthaltenen Informationen nicht korrekt ist oder dass das Zertifikat nach alleinigem Ermessen von QuoVadis nicht gemäß den Bestimmungen der Richtlinien von QuoVadis ausgestellt wurde;
  • Alle anderen Gründe, die in den CA/Browser Forum-Grundanforderungen zusammen mit anderen geltenden Industriestandards aufgeführt sind.

Kompromittierte Schlüsselberichterstattung

Wenn Sie einen Schlüsselkompromiss melden möchten, weil Sie Beweise dafür haben, dass ein privater Schlüssel, der einem öffentlichen Schlüssel in einem DigiCert- oder QuoVadis-Zertifikat entspricht, einen Schlüsselkompromiss erlitten hat, gehen Sie zu unserem Kompromittierter Schlüsselservice, um Ihren Bericht einzureichen.

Um Ihren Bericht einzureichen, müssen Sie Folgendes angeben:

  • Nachweis eines wichtigen Kompromisses in einem der folgenden Formate:
    • Eine CSR, die vom kompromittierten privaten Schlüssel mit dem allgemeinen Namen „Proof of Key Compromise for DigiCert“ signiert wurde.
    • Der private Schlüssel selbst
  • Eine gültige E-Mail-Adresse, damit Sie eine Bestätigung Ihres Problemberichts und der damit verbundenen Widerrufsbelehrung erhalten

Meldung von Zertifikatproblemen

Abonnenten, vertrauende Parteien, Anbieter von Anwendungssoftware und andere Dritte können E-Mails an Compliance@quovadisglobal.com Beschwerden oder vermutete Kompromisse mit privaten Schlüsseln, Zertifikatmissbrauch, oder andere Arten von Betrug, Kompromissen, Missbrauch oder unangemessenem Verhalten im Zusammenhang mit der Zertifizierung.

Abonnenten von qualifizierten und PKIoverheid-Zertifikaten können ihre eigenen Zertifikate über https://tl.quovadisglobal.com  oder durch Kontaktaufnahme mit der qualifizierten QuoVadis-Registrierungsbehörde unter +31 (0) 30 232 4320 während der MEZ-Bürozeiten oder unter +1 651 229 3456 außerhalb der MEZ-Bürozeiten.