Project

General

Profile

Actions
Copy link

Bug #282

open

Problem mit der Codierung des X509IssuerSerial-Elements

Added by Detlef Hühnlein over 10 years ago.

Status:
New
Priority:
Normal
Assignee:
-
Category:
eID-Server
Start date:
03/27/2014
Due date:
% Done:

0%

Estimated time:
Reviewer:

Description

Bei Verwendung der SOAP-Schnittstelle von eID-S#3 existiert ein Problem mit der Codierung des X509IssuerSerial-Elements,
da sich eID-S#3 nicht an die Empfehlung aus http://www.ws-i.org/Profiles/BasicSecurityProfile-1.1.html (Abschnitt 13.2.8.)
hält und deshalb die Reihenfolge der RDNs umgekehrt ist.

Dies wiederum führt dazu, dass die Zuordnung zwischen dem erhaltenen X509IssuerSerial und dem Zertifikat im KeyStore (zumindest bei der naheliegenden Verwendung der X500-Klasse aus java.security) fehlschlägt.

Aus

SEQUENCE {
SET {
SEQUENCE {
OBJECT IDENTIFIER=CommonName (2.5.4.3)
UTF8 STRING='eID-S#3...'
}
}
SET {
SEQUENCE {
OBJECT IDENTIFIER=OrganizationName (2.5.4.10)
UTF8 STRING='eID-S#3...'
}
}
SET {
SEQUENCE {
OBJECT IDENTIFIER=CountryName (2.5.4.6)
PRINTABLE STRING='DE'
}
}
}

wird

CN=..., O=..., C=DE,

obwohl man gemäß dem o.g. WS-I-Profil, bzw. dem darin referenzierten RFC 4514, die umgekehrt Reihenfolge

C=DE, O=... , CN=...

erwarten würde. Denn in RFC 4514 steht in Abs. 2.1

-------
Converting the RDNSequence

If the RDNSequence is an empty sequence, the result is the empty or
   zero-length string.
Otherwise, the output consists of the string encodings of each
   RelativeDistinguishedName in the RDNSequence (according to Section
   2.2), starting with the last element of the sequence and moving
   backwards toward the first.
-------

Related issues

Related to Suggestion #283: Expliziter Verweis auf WS-I Spezifikation in Kapitel 4 von BSI TR-03130-1New03/27/2014

Actions

No data to display

Actions
Copy link

Also available in: Atom PDF