Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.04.2001 - 

Makros und Programmmodule sicher versenden

Entrust bietet Softwarezertifikate

MÜNCHEN (CW) - Der auf Public-Key-Infrastrukturen spezialisierte Hersteller Entrust Technologies bietet über seine Web-Dienstleistungstochter Entrust.net Code-Signing-Zertifikate an. Softwareanbieter können damit Programmmodule vor dem Versand via Web digital signieren.

Dem Empfänger eines Updates, Makros oder aktiven Elements, wie beispielsweise Active X Controls oder Java Applets, soll ein Zertifikat des Herstellers die Gewissheit geben, dass die Software aus einer vertrauenswürdigen Quelle stammt und während des Transports nicht von einem Dritten verändert wurde. Laut Entrust erhält der Endbenutzer so die Möglichkeit, selbst zu entscheiden, ob er dem Lieferanten vertraut oder nicht.

Sperrliste im BrowserEntrust realisierte zudem eine Certificate Revocation List (CRL), die mit der in Microsofts Browsern implementierten Auto-CRL-Funktion zusammenarbeitet. CRLs enthalten ungültige oder falsche Zertifikate. Nach Angaben des Anbieters kann der Browser-Nutzer automatisch prüfen, ob das Zertifikat, das ein Softwareanbieter gemeinsam mit seinem Produkt verschickt, noch gültig ist.

Verisign, eine der größten Ausgabestellen für Zertifikate, leistete sich vor kurzem eine Panne, als ein Unbekannter sich als Microsoft-Mitarbeiter ausgab und zwei Zertifikate erhielt. Zwar setzte der Sicherheitsdienstleister besagten digitalen Stempel auf seine CRL, da diese aber nicht die automatische CRL-Kontrolle des "Internet Explorer" unterstützt, musste Microsoft einen Patch schreiben, um die falschen Zertifikate zu sperren. Dieses Modul steht auf der Homepage des Softwareherstellers zum Download bereit.