Digitale Signatur - Fehlermeldung in Outlook

[isd]

Ich möchte gerne E-Mails mit digitaler Signatur versenden.
Ich habe dazu ein Zertifikat von DGN beantragt und eingebunden:
https://www.dgn.de/dgncert/index.html

Wenn ich nun über das in Outlook eingerichtete Konto eine digital signiete Mail versende kommt diese beim Empfänger an mit den Hinweis, dass die digitale Signatur gültig und vertrauenswürdig ist. So weit so gut.

Klickt man dann in dem Fenster (siehe Anhang) aber auf Details erscheint:
"Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."

Verstehe nicht, was da das Problem ist.

 

[Sephe]

Meine Vermutung:

Es gibt bei Zertifikaten generell die Möglichkeit, diese nachträglich als "nicht vertrauenswürdig" zu kennzeichnen.
Dafür ist jedoch ein sog. Certificate Revocation Server notwendig, der eine Certificate Revocation List (="Zertifikatssperrliste") bereitstellt.
Jedoch verwenden leider längst nicht alle Zertifikatsanbieter die Möglichkeit der "Revocation".
So scheint auch DGN dazu zu gehören... (Leider, wenn es so ist.)

Bedeutet: Wenn jemand das Zertifikat stiehlt, so kann er vertrauenswürdige E-Mails im Namen des Zertifikatinhabers verschicken. Ein "ungültig erklären" eines solchen gestohlenen Zertifikats ist dann mangels Revocation nicht möglich. (Man muss dann quasi warten bis das gestohlene Zertifikat abgelaufen ist.)

 

[isd]

Danke für die Erklärung. Ist tatsächlich so. Das hat DGN bestätigt. Denen hatte ich eine Mail geschrieben und entgegen der sonstigen Gewohntheit von DGN erst nach 3 Wochen zu antworten, kam die Antwort diesmal überrraschend schnell.

Wo gibt es denn kostenlose bis kostengünstige Zertifikate die Sperrlisten unterstützen?