Feature #131
closed
TLS Certificate Verification
Added by Moritz Horsch over 12 years ago.
Updated over 11 years ago.
Description
The client should verify that the TLS certificate matches the checksum stored in the certificate extensions.
- Status changed from New to In Progress
- Assignee set to Dirk Petrautzki
- Status changed from In Progress to Closed
Klarstellung des BSI durch Herrn Bender vom 16.7.2012:
Zertifikatsprüfung von TLS-1-2 und TLS-2: Die SSL-Zertifkate des
eService bzw. des eID-Servers für die Verbindungen TLS-1-2 und TLS-2
werden im Berechtigungszertifikat "mitzertifiziert", die Zugehörigkeit
zum Berechtigten und damit die Authentizität wird durch die
Berechtigungs-CAs geprüft. Die Authentizität der SSL-Zertifikate wird
durch die Kette SSL-Cert->Berechtigungs-Cert->DV-Cert->CVCA
sichergestellt. Damit ist keine zusätzliche Kettenprüfung der
SSL-Zertifikate gegen einen trust-store mit SSL-CAs durch den
eID-Clienten notwendig und sollte auch nicht erfolgen.
- Target version deleted (
4)
Also available in: Atom
PDF