LDAP-kataloogiteenus

Vastavalt "Digitaalallkirja seaduse" § 22 lg 6-le ja  SK sertifitseerimispõhimõtetele on sertifitseerimisteenuse osutaja ehk SK kohustatud "tagama ööpäevaringselt sertifikaatide kehtivuse kontrolli võimaluse üldkasutatavas andmesidevõrgus". SK tagab selle võimaluse avaliku kataloogiteenuse kaudu.

SK avalik kataloogiteenus on realiseeritud LDAP-kataloogiserverina, kuhu kantakse kõik SK välja antud sertifikaadid. Kataloogis on ainult kehtivad sertifikaadid - sertifikaadi peatamisel, tühistamisel või kehtivuse lõppemisel eemaldatakse see kataloogist.

Kataloogiserverit saab kasutada kõigis rakendustes, mis LDAP-protokolli toetavad. Täpsem kataloogi kasutamise tehniline juhend on ära toodud SK LDAP-kataloogi kasutamise tehnilises kirjelduses .

Muuhulgas saab kataloogi kasutada Windows-operatsioonisüsteemis ning postiprogrammides Outlook ja Outlook Express isikute meiliaadresside ja sertifikaatide leidmiseks. Iga isiku autentimissertifikaadis on kirjas tema @eesti.ee serveris asuv meiliaadress, kuhu saab saata nii "tavalist" kui tema sertifikaadi abil krüpteeritud meili.

Kataloogipuu tehniline juhend kirjeldab täpsemalt kataloogi kasutamist ja seal leiduvaid atribuute.