From 32f24455bd3a1ad0431ddc86aa0b485d8f3bc6fc Mon Sep 17 00:00:00 2001
From: hbratko <hbratko@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Thu, 6 Aug 2009 09:14:59 +0000
Subject: Updated text for CRL Retention Intervals.

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1122 d688527b-c9ab-4aba-bd8d-4036d912da1d
---
 spss/handbook/handbook/config/config.html | 24 ++++++++++++++++++++----
 1 file changed, 20 insertions(+), 4 deletions(-)

diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html
index 6ef096d2b..d703ef4cb 100644
--- a/spss/handbook/handbook/config/config.html
+++ b/spss/handbook/handbook/config/config.html
@@ -937,12 +937,28 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr
     </tr>
     <tr>
       <td>Erl&auml;uterung</td>
-      <td><p>Das Element  <code>cfg:</code><code>CrlRetentionIntervals</code> kann dazu verwendet werden um Retention Intervalle f&uuml;r eine bestimmte CA zu konfigurieren. Das Element weist folgendes Kind-Element auf:</p>
+      <td><p>Das Element  <code>cfg:</code><code>CrlRetentionIntervals</code> kann 
+      dazu verwendet werden, um Retention Intervalle f&uuml;r  bestimmte CAs zu 
+      konfigurieren. <br />
+      Gem&auml;ß <a href="http://www.ietf.org/rfc/rfc5280.txt" target="_blank">RFC 5280</a> 
+      muss ein widerrufenes Zertifikat solange auf Widerrufslisten 
+      aufscheinen, bis das Zertifikat abgelaufen ist und noch eine CRL-Periode 
+      dar&uuml;ber hinaus. Auf allen weiteren CRLs muss das Zertifikat nicht mehr
+      gef&uuml;hrt werden. Daraus folgt, dass MOA SP f&uuml;r abgelaufene Zertifikate in 
+      der Regel keine CRL-Statusabfrage durchf&uuml;hren kann, da nicht sichergestellt 
+      ist, dass eine aktuell geladene Widerrufssliste f&uuml;r derartige 
+      Zertifikate noch adeqaute Widerrufsinformationen enth&auml;lt. <br />
+      Garantiert eine CA jedoch, dass widerrufene Zertifikate noch &uuml;ber deren 
+      Ablauf hinaus auf der Widerrufsliste gef&uuml;hrt werden, so kann f&uuml;r diese 
+      CA ein Retention Intervall definiert werden. <p />
+      Das <code>cfg:</code><code>CrlRetentionIntervals</code> Element weist folgendes Kind-Element auf:</p>
 		<ul>
-<li>Element <code>cfg:CA</code>: Dieses Element legt ein Retention Intervall f&uuml;r eine spezielle CA an. Es weist folgende Kind-Elemente auf:</li>
+<li>Element <code>cfg:CA</code>: Dieses Element legt ein Retention Intervall f&uuml;r eine CA fest und kann beliebig oft vorkommen. Es weist folgende Kind-Elemente auf:</li>
 <ul>
-<li>Element<code> cfg:X509IssuerName</code>: Dieses Element vom Typ <code>xs:string</code> muss einmal vorkommen und definiert die entsprechende CA &uuml;ber einen RFC2253 String.</li>
-<li>Element<code> cfg:Interval</code>: Dieses Element vom Typ <code>xs:integer</code> muss einmal vorkommen und enth&auml;lt das Retention Intervall in Tagen. Wird der Wert auf -1 gesetzt, dann bedeutet dass ein unendlich langes Intervall..</li>
+<li>Element <code>cfg:X509IssuerName</code>: Dieses Element vom Typ <code>xs:string</code> muss einmal vorkommen und definiert die entsprechende CA &uuml;ber einen RFC2253 String. Das (im folgenden Element) festgelegte Intervall wird f&uuml;r alle Widerrufslisten, die von dieser CA ausgestellt werden, verwendet.</li></li>
+<li>Element <code>cfg:Interval</code>: Dieses Element vom Typ <code>xs:integer</code> muss einmal vorkommen und enth&auml;lt das Retention Intervall. Es gibt den Zeitraum in Tagen an, &uuml;ber 
+den widerrufene Zertifikate &uuml;ber deren Ablauf hinaus auf Widerrufslisten gef&uuml;hrt werden.
+Wird der Wert auf -1 gesetzt, dann bedeutet das ein unendlich langes Intervall. In diesem Fall wird ein widerrufenes Zertifikat niemals von den Widerrufslisten entfernt.<br />
 </ul>
 </ul>
       </td>
-- 
cgit v1.2.3