====== Szenario 1.6: CRL/OCSP-Infrastruktur einrichten ======

<WRAP round info>
**Kategorie:** [[.:start|PKI-Infrastruktur]] \\
**Komplexität:** ⭐⭐⭐⭐ (Sehr hoch) \\
**Voraussetzungen:** [[.:intermediate_ca_erstellen|1.2 Intermediate-CA erstellen]] \\
**Status:** ⏳ Geplant
</WRAP>

----

===== Beschreibung =====

Dieses Szenario beschreibt die Einrichtung einer **Revocation-Infrastruktur** für Post-Quantum-Zertifikate. Dies umfasst Certificate Revocation Lists (CRLs) und Online Certificate Status Protocol (OCSP) Responder.

**Was wird eingerichtet:**
  * CRL Distribution Points (CDP)
  * OCSP Responder mit ML-DSA-Signierung
  * Authority Information Access (AIA) Extensions

----

===== Inhalt in Vorbereitung =====

<WRAP round alert>
Dieses Szenario wird derzeit dokumentiert. Die vollständige Dokumentation wird in einer zukünftigen Version verfügbar sein.
</WRAP>

----

===== Verwandte Szenarien =====

^  Beziehung  ^  Szenario  ^  Beschreibung  ^
| **Voraussetzung** | [[.:intermediate_ca_erstellen|1.2 Intermediate-CA]] | CA für CRL-Signierung |
| **Voraussetzung** | [[.:certificate_policy_definieren|1.5 Certificate Policy]] | Policy mit Revocation-Anforderungen |
| **Verwendung** | [[de:int:pqcrypt:szenarien:widerruf:start|6. Widerruf]] | Zertifikate widerrufen |

----

<< [[.:certificate_policy_definieren|← 1.5 Certificate Policy]] | [[.:start|▲ PKI-Infrastruktur]] | [[de:int:pqcrypt:szenarien:csr:start|2. CSR →]] >>

{{tag>szenario pki crl ocsp revocation geplant}}

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//