A-Trust verwendet für (zumindest einige) Zertifikate in seiner CA-Hierarchie offensichtlich das Kettenmodell.
Vergleiche dazu die beiden beigefügten Zertifikate:
- Bundeskanzleramt-6442064247440001.cer: Amtssignaturzertifikat, das im November 2011 ausgestellt wurde und bis November 2016 gültig ist
- a-sign-corporate-light-02.cer: Ausstellerzertifikat für das obige Amtssignaturzertifikat, das nur mehr bis Dezember 2014 gültig ist.
Es sollten daher in der Default-Konfiguration von MOA SP für die Trust Anchors der A-Trust das Kettenmodell eingestellt werden.
Derzeit lautet der Default-Modus "PKIX", und nur für ein (in den Trust-Profilen nirgends vorkommendes) Zertifikat (Issuer "CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT", Seriennummer 536) ist das Kettenmodell eingestellt.
| Hardware | OSF/1 |
| Product | MOA |
| Operating System | OSF/1 |
| Component | OSF/1 |
| Version | OSF/1 |
| Severity | normal |
| Resolution | OSF/1 |
| Target Milestone | OSF/1 |