Project

General

Profile

Feature #131

TLS Certificate Verification

Added by Moritz Horsch over 8 years ago. Updated almost 8 years ago.

Status:
Closed
Priority:
Normal
Target version:
-
Start date:
08/23/2012
Due date:
% Done:

0%

Estimated time:
Reviewer:
Build Version:

Description

The client should verify that the TLS certificate matches the checksum stored in the certificate extensions.

History

#1

Updated by Dirk Petrautzki over 8 years ago

  • Status changed from New to In Progress
#2

Updated by Dirk Petrautzki over 8 years ago

  • Assignee set to Dirk Petrautzki
#3

Updated by Moritz Horsch over 8 years ago

  • Status changed from In Progress to Closed

Klarstellung des BSI durch Herrn Bender vom 16.7.2012:

Zertifikatsprüfung von TLS-1-2 und TLS-2: Die SSL-Zertifkate des
eService bzw. des eID-Servers für die Verbindungen TLS-1-2 und TLS-2
werden im Berechtigungszertifikat "mitzertifiziert", die Zugehörigkeit
zum Berechtigten und damit die Authentizität wird durch die
Berechtigungs-CAs geprüft. Die Authentizität der SSL-Zertifikate wird
durch die Kette SSL-Cert->Berechtigungs-Cert->DV-Cert->CVCA
sichergestellt. Damit ist keine zusätzliche Kettenprüfung der
SSL-Zertifikate gegen einen trust-store mit SSL-CAs durch den
eID-Clienten notwendig und sollte auch nicht erfolgen.

#4

Updated by Tobias Wich almost 8 years ago

  • Target version deleted (4)

Also available in: Atom PDF