Neue Technische Richtlinie des BSI zu X.509-Zertifikaten veröffentlicht

By   /  December 22, 2020  /  Comments Off on Neue Technische Richtlinie des BSI zu X.509-Zertifikaten veröffentlicht

    Print       Email

Source: Federal Office for Information SecurityDatum 21.12.2020
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 21. Dezember 2020 erstmalig eine Technische Richtlinie (TR-02103) zu X.509-Zertifikaten und Zertifizierungspfadvalidierung veröffentlicht. X.509-Zertifikate sind ein wichtiges Element für die verschlüsselte und authentisierte Kommunikation im Internet. Sie werden zur Validierung von öffentlichen Schlüsseln für Public-Key-Verfahren sowie zur Bestätigung der Identitäten der Kommunikationspartner mittels Authentisierungsverfahren benötigt. Um eine vertrauliche und authentisierte Kommunikation zu gewährleisten, ist eine zuverlässige Validierung der verwendeten Zertifikate unerlässlich. Akzeptieren Anwendungen ungültige Zertifikate, beispielsweise aufgrund von Programmierfehlern, so ist dies in ähnlichem Maße sicherheitskritisch wie Schwachstellen in Verschlüsselungsalgorithmen.
In den letzten Jahren wurden viele Fehler in Implementierungen der Zertifizierungspfadvalidierung gemeldet. Sie traten aufgrund falscher Interpretationen des Standards oder durch Programmierfehler auf. Um diesem Problem entgegen zu wirken, hat das BSI ein Projekt durchgeführt. Innerhalb des Projekts wurde ein Testtool (Certification Path Validation Test Tool (CPT)) entwickelt, mit dem sich Implementierungen der Zertifizierungspfadvalidierung überprüfen lassen.
Die bei der Entwicklung des CPT gewonnenen Erkenntnisse sind in die neu veröffentlichte Technische Richtlinie TR-02103 eingeflossen. Sie soll insbesondere Entwicklern von IT-Sicherheitsprodukten und Betreibern von Certification Authorities Empfehlungen zu Inhalten und zur korrekten Prüfung von X.509-Zertifikaten geben. Neben allgemeinen Hinweisen zu X.509-Zertifikaten enthält die Technische Richtlinie Empfehlungen zu speziellen Inhalten dieser Zertifikate in verschiedenen Anwendungskontexten. Ein Beispiel hierfür ist die Nutzung von X.509 Zertifikaten für E-Mail-Signatur und -Verschlüsselung über S/MIME. Außerdem beinhaltet die Technische Richtlinie Hinweise zur korrekten Implementierung der Zertifizierungspfadvalidierung.

MIL OSI

    Print       Email

You might also like...

Administrativ beschleunigtes Zulassungsverfahren sollte EU-Standard werden

Read More →