Musterlösung der Klausur

Benutzeravatar
Maeher
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 282
Registriert: 14. Okt 2007 23:02
Kontaktdaten:

Musterlösung der Klausur

Beitrag von Maeher »

Ich bin der Meinung, die Musterlösung der Aufgabe 4c ist falsch.

Die Frage lautet:
Kann ein CA X.509-Zertifikat gleichzeitig alle drei Werte digitalSignature, keyCertSign, cRL-
Sign für ”Key Usage” haben? Begründen Sie Ihre Antwort.
Jetzt ist es so, dass die Extension ja nur in Bezug auf RFC 3280 und 5280 relevant sein dürfte.
Und in beiden steht explizit:
This profile does not restrict the combinations of bits that may be
set in an instantiation of the keyUsage extension.
Da die Frage war, ob es möglich ist, und nicht ob es sinnvoll oder angebracht ist, müsste die korrekte Antwort somit meiner Meinung nach "Ja" lauten, da der Standard keine Einschränkungen vornimmt.

holgman
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 175
Registriert: 15. Apr 2004 00:37

Re: Musterlösung der Klausur

Beitrag von holgman »

Ich habe es auch so verstanden.

Auszug aus RFC 3279:
If the keyUsage extension is present in a CA or CRL issuer
certificate which conveys an RSA public key, any combination of the
following values MAY be present:

digitalSignature;
nonRepudiation;
keyEncipherment;
dataEncipherment;
keyCertSign; and
cRLSign.

However, this specification RECOMMENDS that if keyCertSign or cRLSign
is present, both keyEncipherment and dataEncipherment SHOULD NOT be
present.

Noch eine andere Frage zu Aufgabe 2.

Warum heißt es bei

Code: Alles auswählen

Public Key / Owner : PK(Carl) / Carl
Owner Trust / Key Legitimacy : Unknown / Marginal
wenn doch

Code: Alles auswählen

5 Signer / Signatory Trust : Emil / Complete
ist

genauso bei

Code: Alles auswählen

Public Key / Owner : PK(Frank) / Frank
Owner Trust / Key Legitimacy : Marginal / Marginal
mit

Code: Alles auswählen

3 Signer / Signatory Trust : Emil / Complete
Es heißt doch in der Aufgabenstellung, dass es reicht den Key Legitimacy auf complete zu setzen, wenn
[...]von einem Teilnehmer (ungleich Z) vollen Vertrauens (“complete“) [...]verifizierbar
unterschrieben worden ist.
Danke für Euro Antworten.

Grüße
holgman

Antworten

Zurück zu „Archiv“