Discussion:
=?UTF-8?Q?Integrit=E4t?= des Class 3 =?UTF-8?Q?PKI-Schl=FCssel?= nicht gegeben
a***@public.gmane.org
2013-02-10 07:24:01 UTC
Permalink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u***@public.gmane.org
2013-02-10 12:58:17 UTC
Permalink
Hallo Andreas,

das "Class3 Resign" Projekt wurde im Mai/Juni 2011
durchgefuehrt.
Die Infoseite einschliesslich aller Frequently Asked Questions
findest du unter:
https://wiki.cacert.org/FAQ/Class3Resign

Die stark verkuerzte Fassung in Deutsch
https://wiki.cacert.org/Roots/Class3ResignProcedure/PressRelease/DE

Siehe auch unseren Blog Post vom Juni 2011
http://blog.cacert.org/2011/06/518.html


regards, uli ;-)


-----Original Message-----
From: andreas-***@public.gmane.org [mailto:andreas-***@public.gmane.org]
Sent: Sunday, February 10, 2013 8:24 AM
To: cacert-de-***@public.gmane.org
Subject: Integritt des Class 3 PKI-Schlssel nicht gegeben


Hallo Gemeinde,

ich habe derzeit einigen Kummer mit der Verwendung der PKI-Infrastruktur.

Bei meinen Nachforschungen woher die Probleme kommen bin ich auf die Class 3
Zwischenzertifikate gestossen. Lasse ich mir die auf der Webseite angebotenen
Varianten anzeigen, so erhalte ich fÃŒr diese die Info "Dieses Zertifikat hat
eine ungÃŒltige digitale Signatur."
Es handelt sich um die Version "V3" mit Seriennummer "0A418A" vom 23.05.2011.

Rufe ich eine mit einem Class 3 gesicherte Webseite auf, findet sich im Pfad
ein Class 3 Zertifikat mit Version "V3" aber Seriennummer "01" vom 14.10.2005.
Diese ist auch in Ordnung und kann Validiert werden.

Kann mir jemand erklÀren, was da fehlerhaft ist ?

Gruss, Andreas
Michael Tänzer
2013-02-10 13:32:47 UTC
Permalink
Hallo Andreas,
Post by u***@public.gmane.org
ich habe derzeit einigen Kummer mit der Verwendung der PKI-Infrastruktur.
Bei meinen Nachforschungen woher die Probleme kommen bin ich auf die Class 3
Zwischenzertifikate gestossen. Lasse ich mir die auf der Webseite angebotenen
Varianten anzeigen, so erhalte ich fÃŒr diese die Info "Dieses Zertifikat hat
eine ungÃŒltige digitale Signatur."
Es handelt sich um die Version "V3" mit Seriennummer "0A418A" vom 23.05.2011.
Rufe ich eine mit einem Class 3 gesicherte Webseite auf, findet sich im Pfad
ein Class 3 Zertifikat mit Version "V3" aber Seriennummer "01" vom 14.10.2005.
Diese ist auch in Ordnung und kann Validiert werden.
Kann mir jemand erklÀren, was da fehlerhaft ist ?
Um dir helfen zu können benötige ich ein paar mehr Informationen:
Welchen Browser in welcher Version hast du auf welchem Betriebssystem
benutzt? Welche CAcert-Zertifikate sind als vertrauenswÃŒrdig markiert?
Welche Seiten hast du konkret versucht aufzurufen?

Im Sommer 2011 haben wir ein neues Class3 ausgestellt, da im alten noch
der MD5-Algorithmus verwendet wurde. Das neue Zertifikat benutzt nun
SHA256. Eine mögliche Ursache dafÌr dass Zertifikate die mit dem neuen
Class3 unterschrieben sind nicht mehr akzeptiert werden könnte sein,
dass der SHA256-Algorithmus in der Software die du benutzt hast nicht
unterstÃŒtzt wird. Nach meinem Wissen ist das bei Windows XP ohne SP2 und
alten Symbian-Versionen der Fall.

Es ist auch möglich dass da andere Dinge schiefgehen aber das kann ich
ohne weitere Informationen nicht sagen.
--
Viele GrÌße
Michael TÀnzer
Loading...