Schlagwort-Archive: DFN-PCA

Version 3.3 der Zertifizierungsrichtlinie DFN-PKI Global

Am 20.11.2014 tritt die leicht modifizierte Version 3.3 des CP der DFN-PKI, Sicherheitsniveau „Global“, in Kraft. Die Änderungen sind:

  • Nutzerzertifikate beinhalten in Zukunft neben einem Verweis auf die Sperrliste auch die URL des OCSP-Responders der DFN-PKI. Bisher galt dies nur für Serverzertifikate.
  • Bei Namensänderungen (z.B. durch Heirat) kann ein Nachweis über den neuen Namen jetzt mit einem alten, noch ungeänderten Ausweis und einer Personenstandsurkunde nachgewiesen werden (sofern diese nicht älter als 6 Monate ist).

Das neue CP ist unter der folgenden URL verfügbar :
<https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.3.pdf>

Mit Änderungsmarkierungen:
<https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.3_diff.pdf>

(jbr, 06.11.2014)

Skript zum Testen der Zertifikatkette und SSLv3-Fähigkeit eines Servers

Es kann mühsam sein zu prüfen, welche Zertifikatkette ein HTTPS-Server ausliefert. Die Ansicht im Webbrowser ist unzuverlässig, da der Browser unter Umständen eigene Zertifikatketten bei der Anzeige verwendet.

Ein direkter Test ist daher sinnvoll. Wir haben ein kleines Testprogramm entwickelt, das als Bash-Skript unter Linux, MacOS X und Cygwin (Windows, mit installiertem openssl und curl) läuft.

Es ist verfügbar unter: https://info.pca.dfn.de/doc/testserver.sh

Das Skript stellt eine Verbindung zu einem zu testenden Server her, und untersucht die Zertifikate, die beim Verbindungsaufbau vom Server übermittelt werden. Gegebenenfalls werden Handlungsempfehlungen ausgegeben.

Zusätzlich testet das Skript, ob auf dem Server das unsichere SSL 3.0 aktiviert ist.

Das Skript wird mit dem Namen des zu testenden Servers aufgerufen, optional mit dem Port. Als Beispiel (verkürzte Ausgabe):

$ ./testserver.sh www.dfn-cert.de 443

================================================
Informationen:
--------------
Server: www.dfn-cert.de
        www.dfn-cert.de has address 193.174.13.92
        www.dfn-cert.de has IPv6 address 2001:638:714:2801:2::
Port: 443
SSLv3 ist abgeschaltet (gut!)
Serverzertifikat:
  SubjectDN:    C=DE, ST=Hamburg, L=Hamburg, O=DFN-CERT Services GmbH, CN=www.dfn-cert.de
  Seriennummer: 6586080966759854 (0x176601787c55ae)
[...]
================================================
Ergebnisse:

Kette OK: www.dfn-cert.de:443 hat eine korrekte SHA-2 Konfiguration von Serverzertifikat und Zertifikatkette. Es ist nichts weiter zu tun.

SSLv3 ist abgeschaltet (gut!)

(jbr, 17.10.2014)

Wie lässt sich testen, welches DFN-PCA-Zertifikat auf einem Server installiert ist?

Inzwischen gibt es drei verschiedene DFN-PCA-Zertifikate im Sicherheitsniveau Global, ausgestellt im:

  • Dezember 2006
  • Februar 2014
  • Juli 2014

Das DFN-PCA Zertifikat von Februar 2014 darf nicht mehr verwendet werden. Die Hintergründe hatten wir beschrieben: Austausch des DFN-PCA-Zertifikats, Sicherheitsniveau Global

Insbesondere auf Servern könnte dieses DFN-PCA-Zertifikat installiert worden sein, und von dort während des SSL-Handshakes an Clients verteilt werden.

Da es bei vielen Servern recht mühsam ist, in allen Konfigurationen nachzuschauen, haben wir ein kleines Skript entwickelt, was als Client prüft, welches DFN-PCA-Zertifikat ausgeliefert wird. Es ist verfügbar unter: https://info.pca.dfn.de/doc/testserver.sh

Das Skript wird mit dem Namen des zu testenden Servers aufgerufen, optional mit dem Port. Als Beispiel:

$ ./testserver.sh www.dfn.de

OK: www.dfn.de:443 liefert das PCA-Zertifikat von Juli 2014 aus.

Aktuell besteht für Sie kein Handlungsbedarf.

Das Skript kann nur HTTP-Server testen. Für SMTP- oder IMAP-Server mit STARTTLS muss entweder eine Anpassung vorgenommen oder doch die Serverkonfiguration direkt untersucht werden.

(jbr, 14.08.2014)

Austausch des DFN-PCA-Zertifikats, Sicherheitsniveau Global

In Umstellung der DFN-PKI (Sicherheitsniveau Global) auf SHA-2  hatten wir beschrieben, wie der Hash-Algorithmus der DFN-PKI vom veralteten SHA-1 auf SHA-2 vorgenommen wird.

Für diese Umstellung ist auch eine Neu-Signierung des DFN-PCA-Zertifikats mit SHA-2 notwendig.

DFN-PCA-Zertifikat vom 11.2.2014

Am 11.2.2014 führte die T-Systems diese Neu-Signierung des DFN-PCA Zertifikats durch, und erzeugte ein neues Zertifikat mit „CN=DFN-Verein PCA Global – G01“, Serienummer 9912441563214940059 bzw. hexadezimal 89:90:11:15:58:3e:87:9b, gültig ab Feb 11 13:11:45 2014 GMT.

In der DFN-PKI wurde dieses DFN-PCA-Zertifikat schrittweise ab Mitte Mai 2014 in den Anwender-CAs zur Verfügung gestellt.

Die Parameter dieses DFN-PCA-Zertifikats sind so gewählt, dass es, mit Ausnahme der Verwendung von SHA-2 für die Erstellung der Signatur, vollständig kompatibel und austauschbar mit dem DFN-PCA-Zertifikat von 2006 ist.

Austausch

Anfang Juli 2014 forderte der Auditor von T-Systems dann leider den Austausch dieses Zertifikats, da bei der Ausstellung von T-Systems eine bestimmte Zertifikaterweiterung (certificatePolicies) nicht aufgenommen wurde.

T-Systems stellte daraufhin am 22.7.2014 ein weiteres, drittes DFN-PCA-Zertifikat aus, in dem die Mängel behoben sind. Auch dieses dritte DFN-PCA-Zertifikat ist kompatibel und austauschbar mit den beiden anderen.

Aktuelle Situation

Drei-PCA-Zertifikate

Anwender-CAs

Es gibt jetzt im Rahmen der Umstellung der DFN-PKI von SHA-1 auf SHA-2 für fast jede Anwender-CA zwei CA-Zertifikate:

  • Ein SHA-1 CA-Zertifikat
  • Ein SHA-2 CA-Zertifikat

Ausgestellte Nutzer- und Serverzertifikate können mit beiden CA-Zertifikaten verifiziert werden,  da die wichtigen Parameter wie verwendete Schlüssel oder Subject-DN identisch sind.

DFN-PCA

Des Weiteren gibt es durch die SHA-2-Umstellung und den erzwungenen Austausch drei DFN-PCA-Zertifikate:

  • Ausstellungsdatum 2006, mit SHA-1 signiert
  • Ausstellungsdatum Februar 2014, nicht zu benutzen
  • Ausstellungsdatum Juli 2014, mit SHA-2 signiert

Siehe hierzu auch: https://www.pki.dfn.de/root/globalroot/

Das DFN-PCA-Zertifikat von Februar 2014 wird in naher Zukunft gesperrt werden, und darf daher nicht mehr verwendet werden.

Die beiden DFN-PCA-Zertifikate von 2006 und von Juli 2014 sind aufgrund identischer Parameter austauschbar.

Pfade

Von ausgestellten Nutzer- und Serverzertifikaten gibt es jetzt mehrere Pfade bis zum Wurzelzertifikat der DFN-PKI „Deutsche Telekom Root CA 2“. Solange dabei das DFN-PCA-Zertifikat von Februar 2014 nicht verwendet wird, sind alle Pfade gültig.

(jbr, 14.08.2014)

Umstellung der DFN-PKI (Sicherheitsniveau Global) auf SHA-2

Seit Anfang 2014 läuft die Umstellung der DFN-PKI, Sicherheitsniveau Global, auf den Hashalgorithmus SHA-2.

Hintergrund der Umstellung ist insbesondere eine Ankündigung von Microsoft, ab 2017 keine Zertifikate mehr zuzulassen, die mit dem alten Algorithmus SHA-1 signiert wurden.

Hierfür wurde bereits für die meisten Anwender ihr CA-Zertifikat erneut mit SHA-2  signiert und über die Antragsseiten ihrer CA zur Verfügung gestellt (URL: https://pki.pca.dfn.de/<caname>/pub, dort unter dem Reiter  „CA-Zertifikate“).

Im gleichen Zuge wurden die Algorithmen für die Ausstellung von Nutzer- oder Serverzertifikaten ebenfalls auf SHA-2 umgestellt.

Weitere Informationen: https://www.pki.dfn.de/faqpki/faqpki-sha2/

(jbr, 14.08.2014)