Project

General

Profile

Actions

Feature #131

closed

TLS Certificate Verification

Added by Moritz Horsch over 12 years ago. Updated over 11 years ago.

Status:
Closed
Priority:
Normal
Target version:
-
Start date:
08/23/2012
Due date:
% Done:

0%

Estimated time:
Reviewer:
Build Version:

Description

The client should verify that the TLS certificate matches the checksum stored in the certificate extensions.

Actions #1

Updated by Dirk Petrautzki about 12 years ago

  • Status changed from New to In Progress
Actions #2

Updated by Dirk Petrautzki about 12 years ago

  • Assignee set to Dirk Petrautzki
Actions #3

Updated by Moritz Horsch about 12 years ago

  • Status changed from In Progress to Closed

Klarstellung des BSI durch Herrn Bender vom 16.7.2012:

Zertifikatsprüfung von TLS-1-2 und TLS-2: Die SSL-Zertifkate des
eService bzw. des eID-Servers für die Verbindungen TLS-1-2 und TLS-2
werden im Berechtigungszertifikat "mitzertifiziert", die Zugehörigkeit
zum Berechtigten und damit die Authentizität wird durch die
Berechtigungs-CAs geprüft. Die Authentizität der SSL-Zertifikate wird
durch die Kette SSL-Cert->Berechtigungs-Cert->DV-Cert->CVCA
sichergestellt. Damit ist keine zusätzliche Kettenprüfung der
SSL-Zertifikate gegen einen trust-store mit SSL-CAs durch den
eID-Clienten notwendig und sollte auch nicht erfolgen.

Actions #4

Updated by Tobias Wich over 11 years ago

  • Target version deleted (4)
Actions

Also available in: Atom PDF