Bundesamt für Sicherheit in der Informationstechnik

BSI stellt Entwicklern Prüf-Tool für digitale Zertifikatsketten zur Verfügung

Ort Bonn
Datum 10.04.2018

Software-Anwendungen wie Browser oder E-Mail-Clients und Hardware-Komponenten wie VPN-Gateways, die auf Grund von Programmierfehlern ungültige Zertifikatsketten akzeptieren, stellen ein Sicherheitsrisiko für die authentisierte und vertrauliche Kommunikation über das Internet dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt nun ein Prüf-Tool bereit, das Entwickler bei der korrekten Implementierung dieser Zertifikatspfadvalidierung unterstützt.

Wenn Anwendungen über das Internet kommunizieren, verwenden sie den öffentlichen Schlüssel des Gegenübers, um Nachrichten zu authentifizieren oder zu verschlüsseln. So werden digitale Zertifikate etwa für E-Mail-Verschlüsselungen oder https-gesicherte Verbindungen benötigt. Sie sollen sicherzustellen, dass der verwendete öffentliche Schlüssel wirklich dem gewünschten Kommunikationspartner gehört. Werden jedoch auch fehlerhafte oder ungültige Zertifikate von einer Anwendung akzeptiert, können Angreifer diese Schwachstelle für sogenannte Man-in-the-Middle-Angriffe nutzen. So kann die Kommunikation zwischen zwei Anwendungen mitgelesen oder manipuliert werden, um beispielsweise Internet-Nutzern manipulierte Webseiten unterzuschieben. Das Certification Path Validation Test Tool (CPT) des BSI dient Software-Entwicklern und -Testern dazu, solche Fehler zu entdecken.

Das CPT ist als Open Source Software verfügbar. Weitere Hintergründe sowie Informationen zu Lizenzen und den Downloads stehen unter https://www.bsi.bund.de/DE/Themen/Kryptografie_Kryptotechnologie/Kryptografie/CPT/cpt_node.html bereit.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK