Bibliographic Metadata

Title
X.509 Revocation Verhalten unterschiedlicher Frameworks : Grundlagen und praktische Betrachtung
Additional Titles
X.509 Revocation Behavior of Different Frameworks: Introductory and Practical Aspects
AuthorWagner, Ronald
Thesis advisorKoschuch, Manuel
Published2014
Date of SubmissionOctober 2014
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)Signatur / Zertifikat / X.509 / Browser / OCSP / CRL
Keywords (EN)--
Restriction-Information
 _
Classification
Abstract (German)

Die Verwendung von Signaturen und damit Zertifikaten gewinnt in den letzten Jahren immer mehr an Bedeutung. Die Gültigkeit von Signaturen und Zertifikaten muss auch überprüft werden können. Zwei gängige Methoden sind die Certificate Revocation List (CRL) und die neuere Methode, das Online Certificate Status Protocol (OCSP).

In dieser Arbeit werden die Grundlagen von Signaturen mit Zertifikaten und deren Überprüfung mittels OCSP und CRL beleuchtet.

In einem Teil dieser Arbeit werden die Standardeinstellungen von verschiedenen Browsern, Betriebssystemen und unterschiedlichen Programmen analysiert. Signaturen werden unter anderem für Java Applikationen, Adobe Dokumente, E-Mail und auch Installationsroutinen verwendet. Bei allen diesen Einsatzmöglichkeiten für Zertifikate und Signaturen müssen die Gültigkeiten geprüft werden können. Diese Systeme werden auf unterschiedliche Anwendungsszenarien der Signatur und Zertifikatsverwendung untersucht.

Unterschiedliche Kombinationen aus Browser, Betriebssystem, Zertifikatsgültigkeit und Erreichbarkeit des OCSP werden empirisch nachgestellt und ausgewertet.

Als Ergebnis der Teststellungen folgt die Beobachtung, dass die Zertifikatsprüfung je nach Softwarevertreiber individuell implementiert wird. Die dem Benutzer zur Verfügung gestellten Einstellungsmöglichkeiten sind stark unterschiedlich.

Da es nicht normiert ist, wie das Verhalten bei fehlgeschlagenen Zertifikatsprüfungen erfolgen muss, sind je nach Hersteller unterschiedliche Philosophien bezüglich des revocation Verhaltens erkennbar.

Je nach Betrachtungsweise der Zertifikatsprüfung ist das Verhalten der Systeme den Vorstellungen der Hersteller entsprechend angepasst und ist somit von Fall zu Fall unterschiedlich.

Abstract (English)

--