Geldigheidsinstellingen
Dit deel beschrijft hoe Geldigheidsvoorkeuren in te stellen en de Certificaten Herroepings Lijst (CHL) instellingen te controleren.
Voor stap-voor-stap beschrijvingen van verschillende aan geldigheid en CHLs gerelateerde taken, bekijk Geldigheid controleren.
Privacy & Veiligheid Voorkeuren - Geldigheid
Dit deel beschrijft hoe het paneel Geldigheid te gebruiken. Als u dit paneel niet reeds bekijkt, volg deze stappen:
- Open het menu Bewerken en kies Voorkeuren.
- Klik Geldigheid onder de categorie Privacy & Veiligheid. (Indien geen subcategorieën zichtbaar zijn, dubbelklik Privacy & Veiligheid dan om de categorie uit te vouwen.)
Voor achtergrond informatie over geldigheid van certificaten, bekijk Geldigheid controleren.
CHL
Een certificaten herroepings lijst (CHL) is een lijst van herroepen certificaten die is gegenereerd en ondertekend door een certificerende organisatie (CO). Het is mogelijk om een CHL op te halen voor uw bladerprogramma, die deze kan controleren om zich ervan te verzekeren dat certificaten nog steeds geldig zijn alvorens toe te staan ze voor aanmelding te gebruiken.
Klik CHLs beheren om een lijst te zien van alle CHLs die beschikbaar zijn aan de Certificatenbeheerder.
Voor meer informatie over het beheren van CHLs, bekijk CHLs beheren.
OCSP
Het Online Certificaat Status Protocol (OCSP) maakt het voor de Certificatenbeheerder mogelijk om online de geldigheid van certificaten te controleren, elke keer dat het certificaat wordt weergegeven of gebruikt. Dit proces omvat het zoeken naar het certificaat in een certificaten herroepings lijst (CHL) die wordt bijgehouden op een aangegeven internet site. Uw computer moet online zijn om OCSP te kunnen gebruiken.
Om aan te geven hoe Certificatenbeheerder OCSP gebruikt, kies een van deze instellingen in het OCSP deel van de Geldigheids Instellingen:
- Gebruik geen OCSP voor certificaat verificatie. Selecteer deze instelling als u niet wilt dat de Certificatenbeheerder een online status controle uitvoert, elke keer dat hij een certificaat verifieert. In plaats daarvan zal de Certificatenbeheerder elke keer als hij een certificaat verificatie uitvoert, slechts de geldigheidsperiode van het certificaat en het correct ondertekend zijn door een CO, wiens eigen CO certificaat zowel vermeld is onder het CO Certificaten tabblad (in het Certificatenbeheerder hoofdvenster) als vertrouwd is voor het uitgeven van dat soort certificaten, bevesitigen.
- Gebruik OCSP om alleen certificaten te verifieren die een OCSP service URL aangeven. Selecteer deze instelling als u de Certificatenbeheerder een online status controle wilt laten uitvoeren elke keer als hij een certificaat verifieert dat een URL aangeeft met als doel zo een controle uit te voeren. Als een URL door het certificaat wordt aangegeven, verzekert de Certifcatenbeheerder dat het certificaat daar als geldig is vermeld en controleert de geldigheidsperiode en vertrouwens instellingen.
- Gebruik OCSP om alle certificaten te verifieren, gebruikmakend van de hier aangegeven URL en ondertekenaar. Selecteer deze instelling als u de Certificatenbeheerder een online status controle wilt laten uitvoeren elke keer dat hij een certificaat verifieert. Als u deze instelling selecteert, moet u tevens het certificaat uit het opduikvenstermenu Antwoordondertekenaar kiezen dat de ondertekenaar van de OSCP antwoorden identificeert. Met deze instelling zijn de enige certificaten die door de Certificatenbeheerder herkent worden deze die geverifieert kunnen worden door een OCSP antwoord ondetekend met het certificaat van een Antwoordondertekenaar (of ondertekend door een certificaat dat er een keten mee vormt).
Wanneer u een certificaat van een Antwoordondertekenaar uit het pop-up menu kiest, vult de Certificatenbeheerder automatisch de Service URL (indien beschikbaar) in van die ondertekenaar. Als de Service URL niet automatisch wordt ingevuld, moet u deze zelf invullen; vraag uw systeembeheerder voor details.
CHLs beheren
Dit deel bescrhijft hoe het CHLs beheren dialoogvenster te gebruiken. Om het te bekijken, volg deze stappen:
- Open het menu Bewerken en kies Voorkeuren.
- Onder de Privacy & Veiligheid categorie, kies Geldigheid. (Indien geen subcategorieën zichtbaar zijn, dubbelklik Privacy & Veiligheid dan om de categorie uit te vouwen.)
- Klik CHLs beheren.
Dit dialoogvenster geeft een lijst met de CHLs weer die u heeft opgehaald om door uw bladerprogramma te worden gebruikt. Normaal gesproken haalt u een CHL op door te klikken op een URL. Voor informatie over de werking van CHLs, bekijk CHLs beheren.
Om een CHL te selecteren, klik erop. U kunt dan een van de volgende acties uitvoeren:
- Verwijderen: Verwijdert de CHL permanent van uw harde schijf. Doe dit niet tenzij u zeker weet dat u de CHL niet langer nodig heeft voor de verificatie van certificaten. Neem bij twijfel contact op met uw systeembeheerder.
- Instellingen: Opent het Automatische CHL bijwerkingsvoorkeuren dialoogvenster, dat u in staat stelt automatische CHL bijwerking te activeren voor de geselecteerde CHL en aan te geven hoe regelmatig dit uitgevoerd moet worden.
- Bijwerken: Werkt (indien mogelijk) onmiddellijk de geselecteerde CHL bij.
Het CHLs beheren dialoogvenster levert de volgende informatie over elke CHL:
- Organisatie (O): De naam van de organisatie die de CHL heeft uitgegeven.
- Organisatorische Eenheid (OU): De naam van de organisatorische eenheid die de CHL heeft uitgegeven (zoals de bron CO voor een bepaald soort certificaat).
- Laatste Bijwerking: De datum waarop de kopie van deze CHL voor het laatst door het bladerprogramma is bijgewerkt.
- Volgende Bijwerking: De volgende datum waarop een bijgewerkte versie van deze CHL zal worden gepubliceerd door de uitgever van de CHL.
- Automatisch Bijwerken: Geeft aan of Automatisch Bijwerken is ingeschakeld voor deze CHL. Om de instellingen te bekijken die automatisch bijwerken controleren, selecteer de CHL en klik Instellingen.
- Automatisch Bijwerken Status:
- Als Automatisch Bijwerken niet is ingeschakeld, of als het wel is ingeschakeld maar de volgende geplande bijwerking nog niet heeft plaatsgevonden, zal dit veld leeg zijn.
- Als er tenminste ëën automatische bijwerking heeft plaats gevonden, geeft dit veld "mislukt" aan als de meest recente automatische bijwerking mislukt is, of "OK" als de meest recente automatische bijwerking succesvol was.
CHL importstatus
Dit deel beschrijft hoe het CHL importstatus dialoogvenster te gebruiken, dat verschijnt als u voor het eerst probeert om een CHL te importeren of wanneer u het succesvol met de hand heeft bijgewerkt.
Dit dialoogvenster informeert u
- of uw poging om een CHL te importeren of bij te werken succesvol was
- welke organisatie de CHL uitgaf
- wanneer de volgende bijwerking van deze CHL zal worden gepubliceerd
- of automatisch bijwerken ingeschakeld is voor deze CHL
Als automatisch bijwerken niet is ingeschakeld, kunt u dat van hier uit doen:
- Ja: Klik Ja om automatisch bijwerken in te schakelen voor deze CHL. Als u op deze knop klikt verschijnt vervolgens het dialoogvenster Automatische CHL bijwerkingsvoorkeuren. Het volgende deel bescrijft hoe deze voorkeuren in te stellen.
- Nee: Klik Nee als u automatisch bijwerken uitgeschakeld wenst te laten.
Automatische CHL bijwerkingsvoorkeuren
Dit deel beschrijft hoe het dialoogvenster Automatische CHL Bijwerkingsvoorkeuren te gebruiken. Als u dit niet reeds bekijkt, volg deze stappen:
- Open het menu Bewerken en kies Voorkeuren.
- Klik Geldigheid onder de categorie Privacy & Veiligheid. (Indien geen subcategorieën zichtbaar zijn, dubbelklik Privacy & Veiligheid dan om de categorie uit te vouwen.)
- Klik op CHLs beheren, selecteer vervolgens de CHL waarvan u de automatisch bijwerkingsvoorkeuren wilt bekijken of wijzigen.
- Klik Instellingen.
Het dialoogvenster vertoont de volgende opties en informatie:
Klik OK om uw keuze te bevestigen.
Vertaald door Taco Witte, 6 juni 2002.
Bijgewerkt door Martijn Ras, 22 september 2002.