12.4. Schutz des Vertrauensankers

Wie in Abschnitt 7 erwähnt, haben Verifizierer und vertrauende Parteien Vertrauensankerspeicher, die gesichert werden müssen. [RFC6024] enthält weitere Diskussionen über Anforderungen an Vertrauensankerspeicher zum Schutz öffentlicher Schlüssel. Abschnitt 6 von [NIST-800-57-p1] enthält eine umfassende Behandlung des Themas, einschließlich des Schutzes von symmetrischem Schlüsselmaterial. Insbesondere muss ein Vertrauensankerspeicher Änderungen gegen unbefugtes Einfügen, Löschen und Ändern widerstehen. Wenn der Vertrauensanker ein symmetrischer Schlüssel ist, darf der Vertrauensankerspeicher außerdem kein unbefugtes Lesen zulassen.

Wenn Zertifikate als Vertrauensanker verwendet werden, sind Verifizierer und vertrauende Parteien auch für die Validierung des gesamten Zertifikatspfads bis zum Vertrauensanker verantwortlich, was die Überprüfung auf Zertifikatswiderruf einschließt. Ein Beispiel für ein solches Verfahren finden Sie in Abschnitt 6 von [RFC5280].