25.05.2023 - Sicherheitslücke beim gematik Authenticator :
Im Rahmen des kontinuierlichen Prüfprozesses für den gematik Authenticator und im Fachaustausch mit Nutzer:innen wurde eine Sicherheitslücke im Kontext der Proxyauthentisierung festgestellt.
Mehr erfahren
Komponenten & Dienste
OCSP-Proxy
Ganz nach TI-Protokoll: der OCSP-Proxy
Der OCSP-Proxy in der TI – das müssen Sie wissen
Der OCSP-Proxy ist ein ein Dienst der Telematikinfrastruktur. Er wird eingesetzt, um die Statusinformation von Zertifikaten für Vorläuferkarten des Heilberufsausweises verfügbar zu machen. Diese Vorläuferkarten werden nur zeitlich begrenzt durch die TI unterstützt.
Zusätzlich ermöglicht der OCSP-Proxy das Weiterleiten von OCSP-Anfragen aus der TI an andere im Internet erreichbare OCSP-Responder für die qualifizierte elektronische Signatur.
Im Falle von OCSP-Anfragen für End-Entity-Zertifikate leitet der OCSP-Proxy die Anfrage an den zuständigen OCSP-Responder im Internet weiter und gibt die vom OCSP-Responder gelieferte OCSP-Antwort an die zertifikatsvalidierende Komponente, bspw. den Konnektor, zurück.