Skip to Content.
Sympa Menu

cacert-de - Re: CAcert Zertifikate funktionieren für Adobe Di gital ID's nicht

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: CAcert Zertifikate funktionieren für Adobe Di gital ID's nicht


Chronological Thread 
  • From: Thomas Kuehne <bp5721 AT hswt.de>
  • To: cacert-de AT lists.cacert.org, skao4111 AT googlemail.com
  • Subject: Re: CAcert Zertifikate funktionieren für Adobe Di gital ID's nicht
  • Date: Sun, 01 Nov 2009 12:15:30 +0100

Sören Kornetzki 
<skao4111 AT googlemail.com>
 schrieb:
>Guten Tag Thomas,
>
>am Sonntag, 1. November 2009 um 10:18 schrieben Sie:
>> Falls https://www.cacert.org/cps.php korrekt ist ;(nach
>> keyUsage=digitalSignature suchen) sollten Domain-Zertifikate und
>Code-Signing
>> Zertifikate die nötigen Daten enthalten....
>> Allerdings stimmt der Satz "Client certificates do not include
>extensions."
>> definitiv nicht. Kann also gut möglich sein, dass die Daten zu Domain und
>Code
>> auch nicht stimmen.
>> Thomas
>
>ich habe noch mal in die Client-Zertifikate rein geschaut:
>> Certificate:

<snip>

>>             X509v3 Extended Key Usage:
>>                 E-mail Protection, TLS Web Client Authentication, Code
>Signing, Microsoft Individual Code Signing, Microsoft Commercial Code
>Signing, Microsoft Encrypted File System, Microsoft Server Gated Crypto,
>Netscape Server Gated Crypto

<snip>

>Es geht doch in dieser Ansicht um die "X509v3 Extended Key Usage", oder?

Leider nein.

Das Problem: (http://www.ietf.org/rfc/rfc3280.txt)
Key Usage(4.2.1.3), die "Basisversion" von Extended Key Usage(4.2.1.13) fehlt. Viele Programme verwenden heutzutage Extended Key Usage und greifen auf Key Usage nur zurück falls Extended fehlt. Adobe achtet jedoch auf Key Usage.

>Ich finde da keinen passenden Eintrag zum Dokumentsignieren. "Code
>Signing" ist doch was anderes?

Jein. Code Signing Zertifikate sind normale Zertifikate mit erweiterten Usage Einstellungen.

Code Signing ist nur das Signieren einer ausführbaren "Sache"(Exe, Java...). Jedes normale Zertifikat kann das auch. Diese Unterschriften werden vom Betriebssystem jedoch nicht als gleichwertig für diesen Zweck annerkant.


Thomas

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page