[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: [SIGNATUR] Thunderbird, CRL og TDC OCES directory via LDAP



Hej,

Til orientering:
TDC undersøger for tiden muligheden for et alternativ interface til kontrol af OCES certifikaters gyldighed. Det mest oplagte er en protokol kaldet OCSP (Online Certificate Status Protocol) som er standardiseret i RFC 2560.

Denne protokol tegner til at blive en ny industristandard: Understøttes bl.a. i Firefox og OpenSSL-0.9.7. Meget indikerer at Thunderbird ligeledes kommer til at understøtte OCSP (check selv nightly-builds af TB og Bugzilla).

Fordelen ved OCSP er at man ikke behøver at hente en hel spærreliste på over 2Mb, når man skal checke eet certifikat, men at man i stedet sender en online forespørgsel med serienummeret på dette ene certifikat til en OCSP-responder, der så fortæller om certifikatet er spærret.

Hermed forventer jeg, at man får en advarsel, hvis man løber ind i Egon's scenarie, men det afhænger naturligvis af den måde funktionaliteten i Thunderbird bliver implementeret.

PS: TDC beholder naturligvis både muligheden for at downloade CRL'er og checke certifikatet manuelt via www.certifikat.dk

Venlig hilsen
Peter Lind Damkjær
TDC Erhverv



-----Oprindelig meddelelse-----
Fra: Egon Andersen [mailto:sslug@sslug 
Sendt: 8. maj 2005 08:56
Til: sslug@sslug
Emne: [SIGNATUR] Thunderbird, CRL og TDC OCES directory via LDAP


Hej,

Jeg har et problem med Thunderbird og dens måde at håndtere CRL (eller
rettere manglende håndtering).

Jeg har sat Thunderbird op til altid at kryptere og signere. Jeg har
markeret Local Address Book og desuden har jeg indsat Directory server:
TDC OCES directory server, så Thunderbird automatisk henter 
certifikater. (Og det fungerer normalt fortræffeligt!)

Jeg har nu erfaret, at når der ligger certifikater i min Local Address
Book, så anvender Thunderbird disse, også selvom jeg ved fra anden side
at certifikaterne er 'Revoked' og findes på CRL'en. Men i Thunderbird
vises det stadig som 'Valid' i min liste over Other People's certifikater.

Dette har den konsekvens, at jeg krypterer med et certifikat, der
faktisk ikke længere er gyldig, men altså optræder i Thunderbird som
gyldig. Er det noget andre har oplevet og kender en holdbar løsning på 
problemet?
(Altså ikke noget med at jeg skal slette certifikatet fra listen, for 
man aner jo ikke hvornår et certifikat bliver 'revoked'.)

OS: Linux FC3
Thunderbird 1.0.2
(dvs. seneste version fra FC3 update.)

Med venlig hilsen
Egon Andersen

-- 
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *