Seite 1 von 1

[SS08_A2.a)] Gültigkeitsmodelle - Schalenmodell

Verfasst: 13. Jul 2015 14:33
von Tai
Hallo,

ich habe eine Fragen zum Schalenmodell.
Mir war es so in Erinnerung, dass wir nur den Validierungszeitpunkt der Signatur uns betrachten.
Jetzt fällt mir bei der Aufgabe auf, dass die Validierung am 01.03.2007 der Signatur 18.06.2005 ungültig ist? Warum? Am 01.03.2007 sind alle Zertifikate gültig.
Wenn ich das mit der Übung09_A5.a) vergleiche (gleiches Szenario), sind die Ergebnisse unterschiedlich. Müsste es in der Klausuraufgabe nicht gültig sein?

Re: [SS08_A2.a)] Gültigkeitsmodelle - Schalenmodell

Verfasst: 13. Jul 2015 18:23
von Tai
Also das gleiche kommt noch mal in einer anderen Klausur vor. Wenn ich mir mal so die Sachen anschaue, muss wohl das signierte Dokument im Zeitraum der Gültigkeit des Zertifikates liegen.
In einer alten Vorlesung wurde das explizit noch mal niedergeschrieben:
https://www-old.cdc.informatik.tu-darms ... _TeilB.pdf

Ansonsten findet hier man auch eine formale Definition unter 3.1 Definition 1., habe aber die Quellen nicht geprüft:
https://www.fbi.h-da.de/fileadmin/grupp ... siolis.pdf
The end-entity certifcate Cer(N) is valid at signing time [...] and it is not revoked [...]
Somit wäre aber die Musterlösung aus der Übung 09 A5 a) bei 20.04.2004 im Schalenmodel ungültig.

Re: [SS08_A2.a)] Gültigkeitsmodelle - Schalenmodell

Verfasst: 14. Jul 2015 12:08
von Mcburn1988
Ich würde mir auch nochmal eine Antwort von den Veranstaltern freuen.

Ich gehe aber davon aus das es ein Fehler in der Musterlösung der Übung ist.
Denn ich kann mich erinnern das in der Vorlesung erwähnt wurde, dass das Datum im Zeitraum des Signierungszertifikats liegen muss.

Was ja auch logisch ist Alica kann ja nur ein Dokument signieren wenn es ein Zertifikat hat.

Ich würde es auch gerne belegen, finde es aber leider nicht in den Vorlesungsfolien wieder. Kann mich leider nur dran erinnern.

Re: [SS08_A2.a)] Gültigkeitsmodelle - Schalenmodell

Verfasst: 14. Jul 2015 19:35
von Tai
Nachtrag:
In den vergangenen Jahren war wohl der Wert ungültig:
...übertragen auf übung 10 aufgabe 3 a) würde dies bedeuten, dass das die signatur vom 20.4 gültig ist, da am verifikationszeitpunkt 1.1.06 alle zertifikate gültig sind.

trotzdem scheint die signatur ungültig zu sein. was wird noch zustätzlich beim schalenmodell überprüft??
Damit eine Signatur gültig ist, muss sie es in allen drei Modellen zum Erstellungszeitpunkt bereits gewesen sein. Zusätzlich müssen noch die spezifischen Eigenschaften, hier also die Gültigkeit aller Zertifikate im Zertifizierungspfad zum Verifikationszeitpunkt, gegeben sein.
viewtopic.php?f=438&t=16033

Re: [SS08_A2.a)] Gültigkeitsmodelle - Schalenmodell

Verfasst: 15. Jul 2015 12:08
von studypad
Das ist eine offizielle Aussage von Johannes Braun:

Das Schalenmodell prüft nur zum Verifikationszeitpunkt die Gültigkeit der Zertifikate. Nicht wie in Vorjahren, dass das Zertifikat des Signierenden zum Signaturerstellungszeitpunkt gültig war.