X.509

X.509 ist ein Standard , der Formate für Public-Key- Zertifikate, Zertifikatsperrlisten, Zertifikatattribute und einen von der International Telecommunication Union (ITU) definierten Algorithmus zur Validierung von Zertifizierungspfaden angibt . X.509 legt unter anderem ein elektronisches Standardzertifikatformat und einen Algorithmus zur Validierung des Zertifizierungspfads fest. X.509 war auch zahlreiche RFCs der IETF .

X.509 wurde 1988 als Teil des X.500- Standards erstellt . Es basiert auf einem hierarchischen System von Zertifizierungsstellen , im Gegensatz zu vertrauenswürdigen Netzwerken (wie dem OpenPGP -Vertrauensnetz ), in denen jeder die Zertifikate anderer signieren kann.

Zertifikate

In dem X.509 - System, eine Zertifizierungsstelle Abtretungsempfänger ein Zertifikat einen öffentlichen Schlüssels an einen Bindungs Distinguished Namen , dessen Formats durch die definierte X.500 Empfehlung oder auf einen alternativen Namen ( Alternative Namen ) , wie beispielsweise ‚‘ eine E - Mail - Adresse oder DNS aufnehmen .

Dieses Zertifikat setzt die Unterschrift einer Zertifizierungsstelle in das letzte Feld. Konkret erfolgt diese Signatur durch ein Kondensat aller vorhergehenden Felder des Zertifikats und eine Verschlüsselung dieses Kondensats durch den privaten Schlüssel der Zertifizierungsstelle. Jeder mit dem öffentlichen Schlüssel für diese Zertifizierungsstelle kann den Hash entschlüsseln und mit seiner eigenen Zertifikat-Hash-Berechnung vergleichen. Wenn die beiden Kondensate identisch sind, wird garantiert, dass das Zertifikat intakt ist und nicht geändert wurde. Das Zertifikat der Zertifizierungsstelle, das ihren öffentlichen Schlüssel enthält, kann wiederum von einem anderen übergeordneten Zertifikat signiert werden, wodurch eine Kette gebildet wird. An der Spitze der Kette stehen die wichtigsten Zertifikate : Stammzertifikate .

Stammzertifikate sind nicht signierte oder selbstsignierte öffentliche Schlüssel , denen Sie vertrauen. Software wie Webbrowser oder E-Mail-Clients enthalten Stammzertifikate von vielen kommerziellen oder staatlichen Zertifizierungsstellen. Wenn ein Browser eine sichere Verbindung ( TLS / SSL ) zu einer Site öffnet , für die ein Zertifikat von einer bekannten Behörde ausgestellt wurde, betrachtet er die Site als sicher, solange der Zertifizierungspfad validiert ist. Das Umschalten in den sicheren Modus ist dann transparent.

Wenn die Software (Browser oder andere) die Zertifizierungsstelle nicht kennt (Zertifikat erstellt und selbstsigniert von einer Person oder Zertifizierungsstelle, die noch nicht bekannt ist oder freiwillig aus der Liste der anerkannten Behörden entfernt wurde), schlägt der Browser vor, das Zertifikat zu prüfen Akzeptieren oder ablehnen Sie es je nach dem ihm entgegengebrachten Vertrauen.

X.509 kann mit S / MIME , TLS / SSL , SET und IPsec verwendet werden .

Struktur eines Zertifikats

Die ursprüngliche Definition ist in RFC  2459 (Abschnitt 4) oder in der neuesten Version ( RFC  5280) verfügbar , die eine Spezialisierung von X.509 für Internetanwendungen enthält . Der authentifizierte Teil enthält die folgenden Felder:

• Ausführung
• Ordnungsnummer
• Algorithmus zum Signieren von Zertifikaten
• DN ( Distinguished Name ) des Emittenten (Zertifizierungsstelle)
• Gültigkeit (Fristen)
  • Nicht bevor
  • Nicht danach
• Zertifikatsfach DN
• Informationen zu öffentlichen Schlüsseln
  • Public-Key-Algorithmus
  • Öffentlicher Schlüssel
• Eindeutige Kennung des Unterzeichners (optional, X.509v2)
• Eindeutige Kennung des Zertifikatsinhabers (optional, X.509v2)
• Erweiterungen (optional, ab X.509v3)
  • Liste der Erweiterungen
• Unterschrift der oben genannten Informationen durch die Zertifizierungsstelle

Die Namen des Absenders (auch Unterzeichner) und des Inhabers sind X.501-Namen, die auch in ISO- und LDAP- Verzeichnissen enthalten sind . Dem obigen Inhalt folgt eine Wiederholung des Signaturalgorithmus und der Signatur selbst.

Nichts in den Pflichtfeldern erlaubt es, eine Zertifizierungsstelle (eine Organisation, die Zertifikate ausstellt) von einem einfachen Inhaber zu unterscheiden. Die in X.509 Version 3 definierte Erweiterung basicConstraints behebt diese Einschränkung. Eine weitere Unzulänglichkeit des gleichen Typs besteht darin, dass nur der Name die Verknüpfung eines Zertifikats mit dem seines Ausstellers ermöglicht, während die Eindeutigkeit von Namen nicht garantiert werden kann.

Erweiterungen zur Standard- und spezifischen Verwendung eines Zertifikats

Der RFC  5280 definiert eine Summe von Erweiterungen, die die beabsichtigte Verwendung des Zertifikats angeben. Hier sind die häufigsten Erweiterungen:

• Grundlegende Einschränkungen werden verwendet, um anzugeben, ob das Zertifikat das einer Zertifizierungsstelle ist.
• KeyUsage gibt die möglichen kryptografischen Verwendungen unter Verwendung des öffentlichen Schlüssels des Zertifikats an. Beispielsweise kann der öffentliche Schlüssel für kryptografische Signaturen verwendet werden, nicht jedoch zum Verschlüsseln von Daten.
• Erweiterte Schlüsselverwendung wird im Allgemeinen für End-of-Chain-Zertifikate (Blattzertifikat) verwendet und gibt die vom öffentlichen Schlüssel angebotenen Funktionen an. Es enthält eine Liste von Objekten, die jeweils eine bestimmte Funktionalität des Schlüssels ermöglichen. Beispielsweise gibt der Betreff { id-pkix 3 1 }an, dass der Schlüssel zum Verschlüsseln einer SSL / TLS-Sitzung verwendet werden kann. {id-pkix 3 4 }gibt an, dass der Schlüssel zum Verschlüsseln von E-Mails verwendet werden kann.

Wenn ein Zertifikat mehrere Erweiterungen aufweist, die seine Verwendung einschränken, müssen im Allgemeinen alle Bedingungen erfüllt sein, damit die Verwendung angemessen ist. Der RFC  5280 enthält das spezifische Beispiel eines Zertifikats, das beide keyUsage extendedKeyUsage enthält. In diesem Fall müssen die beiden Einschränkungen erfüllt sein, damit das Zertifikat gemäß den beabsichtigten Verwendungszwecken verwendet werden kann.

Dateinamen für Zertifikate

Hier sind die allgemeinen Erweiterungen von Zertifikaten im X.509-Format:

• .pem- (Datenschutz-erweitertElectronic Mail) DER- Zertifikat in Base64 codiert, umrahmt von den Worten "----- BEGIN CERTIFICATE -----" und "----- END CERTIFICATE -----"
• .cer, .crt, .der- DAS Zertifikat im Binärformat
• .p7b, .p7c- PKCS # 7 enthält mehrere Zertifikate oder CRLs.
• .p12- PKCS # 12 enthält einen privaten Schlüsselblock und ein Zertifikat (passwortgeschützt)
• .pfx- PFX, der Vorgänger von PKCS # 12, enthält auch einen privaten Schlüssel und einen Zertifikatblock

Kettenzertifizierung

Eine Zertifikatskette ist eine Liste von Zertifikaten (beginnend mit einer zu zertifizierenden Entität wie einem Server), die eine oder mehrere Zertifizierungsstellen umfasst (die letzte wird von sich selbst signiert) und die folgenden Eigenschaften aufweist:

1. Der Unterzeichner jedes Zertifikats (mit Ausnahme des letzten) ist die Nachfolgebehörde in der Kette
2. Jedes Zertifikat (mit Ausnahme des letzten) wurde vom privaten Schlüssel der nächsten Behörde in der Kette signiert (die Signatur eines Zertifikats kann mit dem öffentlichen Schlüssel der Behörde überprüft werden).
3. Das letzte Zertifikat in der Liste ist der Einstiegspunkt in die Vertrauenskette, die als rechtmäßig ausgestellt gilt

Zertifikatketten verwendet werden , um sicherzustellen , dass der öffentliche Schlüssel und Zertifikatsdaten (die 1 st der Kette) entspricht den Besitzer davon. Um dies sicherzustellen, wird die digitale Signatur mithilfe des öffentlichen Schlüssels der nächsten Entität in der Kette überprüft, der selbst vom öffentlichen Schlüssel der nächsten Entität signiert ist, bis die letzte Entität der Kette erreicht ist. Als das letzte Zertifikat vertrauenswürdig angesehen wird, letztlich darauf zurückgehen beträgt das zum Authentifizieren 1 st Zertifikats.

Widerrufsliste

Ein Zertifikat kann aus vielen Gründen ungültig werden, z. B. aufgrund des natürlichen Ablaufs (Überschreitung des Gültigkeitsdatums), des Verlusts oder der Beeinträchtigung des mit dem Zertifikat verbundenen privaten Schlüssels, der Änderung mindestens eines Felds im Namen des Zertifikatsinhabers / -inhabers und des Extremfalls Verlust oder Kompromittierung des privaten Schlüssels der Zertifizierungsstelle , die das betreffende Zertifikat unterzeichnet hat.

Aus diesem Grund definiert der Standard das Format einer Liste, in der die Zertifikate angegeben sind, die für eine bestimmte Zertifizierungsstelle ungültig geworden sind. Diese Liste wird von der Zertifizierungsstelle unterzeichnet, um Änderungen durch unbefugte Personen zu verhindern.

Es enthält ein Ausstellungsdatum, ein Aktualisierungsdatum (beide optional) und die Liste selbst in Form von Paaren (Seriennummer des widerrufenen Zertifikats; möglicher Grund für den Widerruf) . Das Muster kann nur in CRLs im Format Version 2 vorhanden sein.

Eine manchmal ärgerliche Einschränkung von CRLs ist die Verzögerung bei der Weitergabe von Sperrinformationen. Um dies zu reduzieren, wurde das OCSP- Zertifikatvalidierungsprotokoll entwickelt.  Dieses Protokoll wurde zunächst in RFC  2560 und dann wieder in RFC 6960 definiert und liefert ungefähr die gleichen Informationen wie CRLs, ist jedoch möglicherweise aktueller.

Sicherheit

Nach der Veröffentlichung eines vollständigen Kollisionssuche Angriff gegen MD5 2004 Arjen Lenstra , Wang Xiaoyun, und Benne de Weger wurde in X.509 mit MD5 für die Zertifikatsauthentifizierung interessiert. Ihr Angriff führte zur Fälschung von zwei Zertifikaten mit identischen Signaturen. Die Verwendung der kryptografischen SHA-1- Hash- Funktion löst das Problem nur teilweise, da ein ähnlicher Angriff theoretisch möglich ist, obwohl die Komplexität des Auffindens von Kollisionen auf SHA-1 viel größer ist als auf MD5.

Anmerkungen und Referenzen

1. (in) "Empfehlung ITU-T X.509" , auf der ITU-Website, 2012 (abgerufen am 30. April 2016)
2. [PDF] „The Directory - Authentication Framework“ auf der ITU-Website, 2008 (abgerufen am 30. April 2016)
3. (in) "  Internet X.509 Public Key Infrastructure Certificate und CRL Profil  " Antrag auf Kommentare n o  2459Januar 1999.
4. (in) "  Internet X.509 Public Key Infrastructure Certificate und Certificate Revocation List (CRL) Profil  " Antrag auf Kommentare n o  5280,Mai 2008.
5. (in) "  Internet X.509 Public Key Infrastructur Online Certificate Status Protocol - OCSP  " Antrag auf Kommentare n o  2560Juni 1999.
6. (in) "  Internet X.509 Public Key Infrastructur Online Certificate Status Protocol - OCSP  " Antrag auf Kommentare n o  6960Juni 2013.
7. (in) Arjen Lenstra , Wang Xiaoyun und Benne de Weger , "Colliding X.509 - Zertifikate" , auf dem Gelände der Technischen Universität Eindhoven , 1 st März 2005 (Zugriff 21. Juli 2005)

Siehe auch

Zum Thema passende Artikel

• Infrastruktur mit öffentlichem Schlüssel
• EJBCA (Softwarelösung)
• IDnomic (Herausgeber von Softwarelösungen)
• Elektronisches Zertifikat
• Asymmetrische Kryptographie
• Starke Authentifizierung

Externe Links

Lösungen:

• EJBCA - Open Source PKI
• CertEurope

Zertifizierungsstellen:

• Certinomis
• ChamberSign France
• CertEurope
• Keynectis (OpenTrust)
• CAcert  : kostenloses persönliches Zertifikat
• Auftauen
• Certigna
• VeriSign
• Firmaprofesional
• ANCE
• Signexpert, Elektronische Signatur von Buchhaltern
• Verschlüsseln (Zertifizierungsstelle: automatisch, offen und kostenlos)

Tools (kostenlos):

• X509 Builder