Project

General

Profile

Actions
Copy link

Feature #131

closed

TLS Certificate Verification

Added by Moritz Horsch over 11 years ago. Updated about 11 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Dirk Petrautzki
Target version:
-
Start date:
08/23/2012
Due date:
% Done:

0%

Estimated time:
Reviewer:
Build Version:

Description

The client should verify that the TLS certificate matches the checksum stored in the certificate extensions.

Actions
Copy link
 #1

Updated by Dirk Petrautzki over 11 years ago

  • Status changed from New to In Progress
Actions
Copy link
 #2

Updated by Dirk Petrautzki over 11 years ago

  • Assignee set to Dirk Petrautzki
Actions
Copy link
 #3

Updated by Moritz Horsch over 11 years ago

  • Status changed from In Progress to Closed

Klarstellung des BSI durch Herrn Bender vom 16.7.2012:

Zertifikatsprüfung von TLS-1-2 und TLS-2: Die SSL-Zertifkate des
eService bzw. des eID-Servers für die Verbindungen TLS-1-2 und TLS-2
werden im Berechtigungszertifikat "mitzertifiziert", die Zugehörigkeit
zum Berechtigten und damit die Authentizität wird durch die
Berechtigungs-CAs geprüft. Die Authentizität der SSL-Zertifikate wird
durch die Kette SSL-Cert->Berechtigungs-Cert->DV-Cert->CVCA
sichergestellt. Damit ist keine zusätzliche Kettenprüfung der
SSL-Zertifikate gegen einen trust-store mit SSL-CAs durch den
eID-Clienten notwendig und sollte auch nicht erfolgen.

Actions
Copy link
 #4

Updated by Tobias Wich about 11 years ago

  • Target version deleted (4)
Actions
Copy link

Also available in: Atom PDF