Titelaufnahme

Titel
X.509 Revocation Verhalten unterschiedlicher Frameworks : Grundlagen und praktische Betrachtung
Weitere Titel
X.509 Revocation Behavior of Different Frameworks: Introductory and Practical Aspects
VerfasserWagner, Ronald
GutachterKoschuch, Manuel
Erschienen2014
Datum der AbgabeOktober 2014
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Signatur / Zertifikat / X.509 / Browser / OCSP / CRL
Schlagwörter (EN)--
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Die Verwendung von Signaturen und damit Zertifikaten gewinnt in den letzten Jahren immer mehr an Bedeutung. Die Gültigkeit von Signaturen und Zertifikaten muss auch überprüft werden können. Zwei gängige Methoden sind die Certificate Revocation List (CRL) und die neuere Methode, das Online Certificate Status Protocol (OCSP).

In dieser Arbeit werden die Grundlagen von Signaturen mit Zertifikaten und deren Überprüfung mittels OCSP und CRL beleuchtet.

In einem Teil dieser Arbeit werden die Standardeinstellungen von verschiedenen Browsern, Betriebssystemen und unterschiedlichen Programmen analysiert. Signaturen werden unter anderem für Java Applikationen, Adobe Dokumente, E-Mail und auch Installationsroutinen verwendet. Bei allen diesen Einsatzmöglichkeiten für Zertifikate und Signaturen müssen die Gültigkeiten geprüft werden können. Diese Systeme werden auf unterschiedliche Anwendungsszenarien der Signatur und Zertifikatsverwendung untersucht.

Unterschiedliche Kombinationen aus Browser, Betriebssystem, Zertifikatsgültigkeit und Erreichbarkeit des OCSP werden empirisch nachgestellt und ausgewertet.

Als Ergebnis der Teststellungen folgt die Beobachtung, dass die Zertifikatsprüfung je nach Softwarevertreiber individuell implementiert wird. Die dem Benutzer zur Verfügung gestellten Einstellungsmöglichkeiten sind stark unterschiedlich.

Da es nicht normiert ist, wie das Verhalten bei fehlgeschlagenen Zertifikatsprüfungen erfolgen muss, sind je nach Hersteller unterschiedliche Philosophien bezüglich des revocation Verhaltens erkennbar.

Je nach Betrachtungsweise der Zertifikatsprüfung ist das Verhalten der Systeme den Vorstellungen der Hersteller entsprechend angepasst und ist somit von Fall zu Fall unterschiedlich.

Zusammenfassung (Englisch)

--