Oft ist es mit der Interoperabilität von Zertifikaten nicht zum Besten bestellt. Warum? 

Jede Applikation, die Zertifikate verarbeiten will, muss bestimmte Überprüfungen durchführen. Diese technisch komplexen Überprüfungen werden von jeder Applikation etwas unterschiedlich durchgeführt - dadurch entstehen Kompatibilitätsprobleme und Sicherheitsrisiken.

Nicht allein die unterschiedliche Durchführung dieser Überprüfungen ist problematisch - um diese Prüfungen ausführen zu können sind bestimmte Informationen nötig.

Dazu gehört zum Beispiel die Information, welchen PKIs Sie vertrauen möchten (vertrauenswürdige Zertifizierungsstellen auch  Root-Zertifikate oder Vertrauensanker genannt) und die Information, welche Zertifikate der jeweiligen PKI gesperrt sind ( Zertifikatsprüfung). Diese Informationen ändern sich laufend und müssen aus Sicherheitsgründen möglichst aktuell sein - eine ständige Verteilung dieser Informationen wird also benötigt.

Um diese Probleme zu lösen, liegt nichts näher als die Idee, diese Aufgaben im Netzwerk an einen speziellen Server auszulagern. Diese sogenannten Validierungsserver bzw. "Validation Authorities" lösen die oben beschriebenen Probleme indem sie eine zentrale Anlaufstelle für die verschiedenen Applikationen bieten und dort die Frage beantworten

Lesen Sie unter dem Stichwort "Architektur" wie Sie mit SyTrust CertControl, dem flexibelsten Validierungsserver am Markt, Ihre Probleme im Zusammenhang mit einer Vielzahl von Anwendungen lösen. Immer getreu unserem Motto:

security simply works.