Sicherheitsstandards im Internet 10 Code Signing, XML



Ähnliche Dokumente
Qt-Projekte mit Visual Studio 2005

Import des persönlichen Zertifikats in Outlook 2003

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

Behebung der Fehlermeldung im Internet-Explorer 7 bei Aufruf von Webmail im Fachbereich Rechtswissenschaft

Profi cash 10. Electronic Banking. Installation und erste Schritte. Ihre Spezialisten für den elektronischen Zahlungsverkehr und moderne Bezahlsysteme

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Code signing mit startssl

Import des persönlichen Zertifikats in Outlook2007

Applications Applets (eingeschränkte Rechte)

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Internet Explorer Version 6

Stammzertifikat Importieren

Import des persönlichen Zertifikats in Outlook Express

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Updatehinweise für die Version forma 5.5.5

Möglichkeiten des Parallelbetriebs der VR-NetWorld Software Parallelbetrieb VR-NetWorld Software 4.4x und Version 5.0 ab der 2. Beta!

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

Dieses Dokument beschreibt die Vorgehensweise wie Sie eine Signatur mit ava sign 4.0 prüfen können.

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Überprüfung der digital signierten E-Rechnung

Import Zertifikate ELM

FastViewer Remote Edition 2.X

Signierte s mit Mozilla Thunderbird

Einführung in die Informatik Tools

Shellfire L2TP-IPSec Setup Windows XP

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

Shellfire L2TP-IPSec Setup Windows 7

HTML Programmierung. Aufgaben

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

SJ OFFICE - Update 3.0

Hier mal einige Tipps zum Einbau vom "Anfy" Applets. Hier die Seite von "Anfy" und zum Download des Programms:

ZIMT-Dokumentation für Studierende Webmail-Oberfläche (Roundcube)

Treiber- und Software-Update für ITRA-Geräte

Installation des Zertifikats

my.ohm Content Services Autorenansicht Rechte

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Aktualisierung CHIPDRIVE Time Recording 4.0 auf CHIPDRIVE Time Recording 5.0

Blauer Ordner Outlook Konto einrichten Anleitung zum Einrichten der Berliner Schulmail unter Outlook 2010

Es gibt zwei Wege die elektronischen Daten aus Navision zu exportieren.

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

Einführung Internettechnologien. - Clientseitige Programmierung -

GEONET Anleitung für Web-Autoren

I. Travel Master CRM Installieren

Schlüsselaustausch. Version 1.1. APCS Power Clearing and Settlement AG

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

INSTALLATION DES V-MODELL XT UNTER WINDOWS VISTA

Erstellen der Barcode-Etiketten:

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

OUTLOOK-DATEN SICHERN

METTLER TOLEDO USB-Option Installation der Treiber unter Windows XP

MetaQuotes Empfehlungen zum Gebrauch von

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

Installation und Inbetriebnahme von Microsoft Visual C Express

Einrichten eines Exchange-Kontos mit Outlook 2010

Java: Vererbung. Teil 3: super()

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Outlook 2007/ Zertifikat installieren und nutzen

Gemeinsamer Bibliotheksverbund: Übertragung von Datenexporten für den Verbundkatalog Öffentlicher Bibliotheken

Erstellen eines HTML-Templates mit externer CSS-Datei

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Drägerware.ZMS/FLORIX Hessen

FTP-Server einrichten mit automatischem Datenupload für

Digitale Unterschriften sind ein cleverer Ansatz, komplexe Mathematik im täglichen Leben zu nutzen. Mal sehen, wie das funktioniert

Android VHS - Weiterbildungskurs Ort: Sulingen

Ein Leitfaden für Anfänger unter Zuhilfenahme frei verfügbarer Software! (bei z.b. Google Microsoft Powertoys suchen, oder diesen Link verwenden )

Bankeinzug von Beiträgen via Florix

Benutzerverwaltung mit Zugriffsrechteverwaltung (optional)

Frankieren in Microsoft Word mit dem E Porto Add in der Deutschen Post

Auswertungssoftware des Deutschen-Motorik-Tests

A-CERT CERTIFICATION SERVICE 1

Übernahme von DXF-Daten in AutoCAD. Erläuterungen

Rechnung Angebot Zeiterfassung

Applets I. Grundlagen der g Applet-Programmierung

Die Programmiersprache Java. Dr. Wolfgang Süß Thorsten Schlachter

HTML5. Wie funktioniert HTML5? Tags: Attribute:

Installation Citrix Receiver

BEDIENUNGSANLEITUNG. Keybox 9000 Basic Keybox 9000 System Keybox 9000 Expansion KeyWin PC Software Light

Outlook Vorlagen/Templates

Kurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen

Einführung in PHP. (mit Aufgaben)

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

OLEFA Fileserver in den Schulen von Mertert und Wasserbillig

Installationshinweise BEFU 2014

Einkaufslisten verwalten. Tipps & Tricks

QUICK INSTALLATION GUIDE

Pakete dienen dazu, die Software eines Projektes in größere inhaltlich zusammengehörige Bereiche mit eigenem Namen einzuteilen (siehe Java API).

Seite 1 von 6

GDPdU Export. Modulbeschreibung. GDPdU Export. Software-Lösungen. Stand: Seite 1

Meine Welt auf einen Blick erleben.

6.3 Serienbriefe über Microsoft Excel und Word

Stapelverarbeitung Teil 1

Grundlagen der Programmierung APPLETS

Kundeninformation PDF-Erzeugung in Adobe Illustrator, Adobe InDesign und QuarkXPress Datenprüfung und Datenübergabe

Installieren von Microsoft Office Version 2.1

INSTALLATION OFFICE 2013

Transkript:

Sicherheitsstandards im Internet 10 Code Signing, XML Code Signing Download von Software aus dem Internet birgt große Risiken. Aktuelles Beispiel: www.spiegel.de/ spiegel/0,1518,138 702,00.html Gefährlich: Applets mit Schreibrechten auf der Festplatte, ActiveX Controls (.ocx), DLLs, EXEs, CABs

Code Signing (2) Partielle Lösung: Signieren dieser Files Microsoft Authenticode (ab IE 4.0): OCX, EXE, DLL, CAB Netscape Signtool: Java-Applets mit erweiterten Privilegien (Verlassen des Sandkastens ). Um Codesigning durchzuführen sind folgende Tools nötig: Für Microsoft das Authenticode Paket: http://msdn.microsoft.com/msdn-files/027/000/219/codesign.exe Für Netscape Object-Signing Tools: http://developer.netscape.com/software/signedobj/signtool13/signtool 13WINNT40.zip Microsoft Authenticode Microsoft Authenticode Garantiert Quelle der Software; nur wenn man dieser Quelle vertraut, soll man die Software ausführen. Verhalten des IE über Optionen/Sicherheit steuerbar.

Microsoft Authenticode (2) Versicherung des SW- Produzenten, dass der Code gutartig ist. Privater Programmierer: Der gute Name zählt. Firma: Zusätzlich wird die Seriosität/Kreditwürdigkeit abgeschätzt. Microsoft Authenticode (2)

Microsoft Authenticode (2) Authenticode Tools bzw. CryptoAPI Tools MakeCert: Erzeugt X.509-Authenticode Testzertifikat Cert2SPC: Fasst einen Zertifizierungspfad zu einem Software Publisher Certificate zusammen SignCode, ChkTrust (Authenticode, bis 1998), SignTool (CryptoAPI, aktuell): Erstellen und Überprüfen einer digitalen Signatur MakeCTL: Erzeugt Certificate Trust List CertMgr: Verwaltet die Zertifikate SetReg: Eintragungen in die Registry MakeCat: Zusammenfassung mehrerer gleichartiger Programme, die dann nur einmal signiert werden müssen. Microsoft Authenticode (2)

Netscape Signtool Netscape Signtool Sandbox : Ursprüngliches JAVA-Sicherheitsmodell. Erlaubt nur Aktionen in einem Teilfenster des Browserfensters. Stark eingeschränkte Funktionalität. Erweiterte Privilegien: Schreib-/Lesezugriff auf Festplatte. Signatur hat den gleichen Zweck wie bei MS Authenticode. Beispiel Netscape Object Signing Wie wird signiert? Code: import java.applet.applet; import java.io.*; public class TestWrite extends Applet { public void start(){ try { Class c=class.forname("netscape.security.privilegemanager"); Class [] pt= {"".getclass()};//class [] pt Object [] obj= {"UniversalFileWrite"};//Object [] obj c.getmethod("enableprivilege",pt).invoke(null,obj); PrintWriter pw=new PrintWriter(new FileWriter("c:\\testapplet.txt")); pw.println("test"); pw.println(system.currenttimemillis()); pw.close(); System.out.println("written C:\\testapplet.txt successfully."); }// try catch (Exception e) {e.printstacktrace();} }//public void }//class TestWrite Speichern und Kompilieren wie gewohnt.

Beispiel Netscape Object Signing Vorraussetzungen: Das Zertifikat wurde unter dem Namen Test" beantragt. Die Zertifikatsdateien des Netscape Communicators (cert7.db und key3.db) liegen unter c:\programme\netscape\users\test_die. Signtool.exe liegt in c:\programme\signtool. Im Verzeichnis c:\programme\signtool einen Batch anlegen: set Nickname= Test" set CertDir=c:\Programme\Netscape\Users\test_die echo off echo ------------------------------------------------ echo usage: sign SignDir JarFileName echo ------------------------------------------------ signtool -d %CertDir% -k %Nickname% -Z %2 %1 Beispiel Netscape Object Signing DOS-Box öffnen In das Verzeichnis cd c:\programme\signtool wechseln. Jetzt eingeben: sign c:\applets\testwrite c:\applets\testwrite.jar. Man wird aufgefordert, das Passwort für die "Communicator Certificate DB" einzugeben. Das gesamte Verzeichnis c:\applets\testwrite wird signiert, komprimiert und in die Datei c:\applets\testwrite.jar geschrieben.

Beispiel Netscape Object Signing Einbinden des signierten Java-Applets in ein HTML-Dokument: <HTML> <HEAD> <TITLE> A Simple Program </TITLE> </HEAD> <BODY> <APPLET ARCHIVE="TestWrite.jar" CODE="TestWrite.class" WIDTH=150 HEIGHT=25> </APPLET> </BODY> </HTML> Beispiel Netscape Object Signing

Beispiel Netscape Object Signing Mehr Code Signing Möglichkeiten

Abschließendes negativ Beispiel (Dialer): Abschließendes negativ Beispiel (Dialer):

Abschließendes negativ Beispiel (Dialer): Quellen: Christian Pflüger, Vortrag FH Nürnberg

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback