Skip to content

JWK-Validator: Follow-Up zur Prüfung der genutzten Signaturalgorithmen

Warum?

In #788 haben wir geprüft, welche Algorithmen in der OCSP-Reponse genutzt werden. Auf Grundlage der Erkenntnisse und der Vorgaben der V-PKI soll das Set der gültigen Algorithmen eingeschränkt und im JWK-Validator technisch erzwungen werden.

Relevante Links und Bemerkungen

Akzeptanzkriterien

  1. OCSP-Response Signaturalgorithmus wird überprüft.
  2. CRL-Response Signaturalgorithmus wird überprüft.
  3. Bei einem nicht erlaubten Signaturalgorithmus wird die Validierung mit einem Fehler beendet.
  4. Es lässt sich optional eine Liste an erlaubten Signaturalgorithmen beim Erstellen des JWK Validators übergeben. Andernfalls ist nur 1.2.840.113549.1.1.11 (SHA256withRSA) erlaubt.
  5. README wurde aktualisiert.
  6. Übernommen von 788: Die Liste der bei allen anderen Signaturvalidierunge genutzten Algorithmen (z.B. im Kontext von Zertifikatssignaturen) ist dokumentiert.

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Edited by Laura Elges