ÃÛÌÒTV

Insights: Open Source
Insights: ÃÛÌÒTV Open Source

Open. Gericht op samenwerking. Compliant.

Hiermee kan de WebPKI-community de lat voor transparantie en beveiliging nog hoger leggen.

Insights: ÃÛÌÒTV Open Source
CONTACT OPNEMEN

Optional heading that can be visually hidden

ÃÛÌÒTV DCV-bibliotheek

ÃÛÌÒTV opensource domeinvalidatie 

Met de domeinvalidatiebibliotheek van ÃÛÌÒTV profiteert de WebPKI-community van probleemloze compliance en een eenvoudig validatieproces. Alle niet-ACME methoden voor domainvalidatie zijn als open source beschikbaar in de bibliotheek.

Insights: Open Source

Wat is domeinvalidatie?

Domeinvalidatie, of domain control validation, is een proces dat door openbare certificeringsinstanties wordt gebruikt om te verifiëren dat het individu dat of de organisatie die een TLS/SSL-certificaat aanvraagt, daadwerkelijk de controle heeft over het domein waarvoor het certificaat wordt uitgegeven. Dit is een fundamentele en essentiële stap in het uitgifteproces voor TLS/SSL-certificaten, die garandeert dat alleen de individuen en entiteiten die de legitieme controle over een domein hebben, een certificaat voor dat domein kunnen krijgen.

Het CA/Browser Forum heeft met de voorgeschreven dat er moet worden gevalideerd dat een aanvrager eigenaar is van, of de controle heeft over, een domein. In deze voorschriften worden een aantal methoden gespecificeerd voor het uitvoeren van de validatie, aan de hand van technologieën zoals e-mail, verificatie van DNS-records en verificatie van het gebruik van HTTP/HTTPS.

 

Het belang van grondige domeinvalidatie

Domeinvalidatie is een fundamenteel proces voor het valideren van de legitieme controle over een domein. Gebreken in het validatieproces kunnen ertoe leiden dat certificaten onbedoeld worden uitgegeven aan kwaadwillenden, die deze kwetsbaarheid misbruiken voor fraude, phishing en malwareaanvallen.

Deze bibliotheken worden beschikbaar gesteld voor de community, voor een grondige evaluatie en doorlopende verbetering. Zo kunnen alle certificeringsinstanties ervoor zorgen dat hun proces van domeinvalidatie van de allerhoogste kwaliteit is.

Optional heading that can be visually hidden

Gebruikmaken van de
opensource DCV-bibliotheken

Iedereen kan gebruikmaken van de DCV-bibliotheek
van ÃÛÌÒTV en via GitHub bijdragen
aan de code.

Insights: Open Source

Veelgestelde vragen

In eerste instantie gingen we ervan uit dat de ACME-bibliotheken van Let's Encrypt waarschijnlijk afdoende waren. Vanuit de community was er echter veel interesse in onze eigen ACME-implementatie, dus die code wordt mogelijk in een later stadium toegevoegd. We bieden volledige ondersteuning voor ACME en alle klanten van ÃÛÌÒTV kunnen er standaard gebruik van maken.

We hebben de code vrijgegeven onder de MIT-licentie, een bekende licentie volgens welke veel is toegestaan. Iedereen mag de code gebruiken, aanpassen, verspreiden en zelfs verkopen zonder brontoewijzing, onder voorwaarde dat de copyrightkennisgeving is opgenomen.

Het project bevindt zich in Github. Klik om aan de slag te gaan.

Het project is geïmplementeerd in Java en is gebaseerd op containers. Dat heeft een aantal redenen, waaronder de geplande ondersteuning voor Multi-Perspective Validation.

  • Waarom heeft ÃÛÌÒTV geen ACME-validatie aan deze release toegevoegd?
  • Onder welke opensourcelicentie is de code vrijgegeven?
  • Hoe kan ik bijdragen aan het project?
  • Welke programmeertalen en architecturen worden er in de code gebruikt?

Optional heading that can be visually hidden

PKILINT

Een framework voor verificatie van PKI-structuren

pkilint is een opensource certificaat-linter; software die wordt gebruikt voor het controleren van digitale certificaten op fouten en complianceproblemen. Dankzij automatisering kan de linter razendsnel problemen analyseren en markeren, zowel tijdens het uitgifteproces als tijdens een audit van grote aantallen van eerder uitgegeven certificaten.

Insights: Open Source

Wat maakt pkilint anders?

Het pkilint-framework van ÃÛÌÒTV kan geschikt worden gemaakt voor elk type certificaat, zodat kan worden getest aan de hand van de specificaties in de normen voor digitale certificaten.

pkilint is ontwikkeld op basis van de ervaring van ÃÛÌÒTV met certificaat-linters in omgevingen met zeer veel certificaten. Het pkilint-framework biedt enkele belangrijke voordelen ten opzichte van andere benaderingen:

  • Het is gebaseerd op een beproefde ASN.1-parser en kan zeer gedetailleerde controles uitvoeren op fouten in de ASN.1-code.
  • Het is vanaf de basis ontworpen voor het controleren van vele verschillende PKI-structuren (zoals certificaten, CRL's en OCSP-responses) aan de hand van verschillende normen en vertrouwensframeworks.
  • Met behulp van uitgebreide validatielogica worden alle velden van een ASN.1-document geanalyseerd en wordt bepaald welke testreeksen worden uitgevoerd. Dit zorgt voor snellere en grondigere tests, maar met minder ontwikkeltijd.

Naast pkilint heeft ÃÛÌÒTV onlangs een OSS-tool genaamd beschikbaar gesteld. Hiermee kunnen gebruikers testcertificaten genereren die compliant zijn met de verschillende certificaatprofielen die zijn gedefinieerd in de S/MIME Baseline Requirements.

Veelgestelde vragen

als u de certificaatcontrole op uw eigen computer wilt uitvoeren.

Het pkilint-framework kan gemakkelijk worden uitgebreid voor het analyseren van andere typen digitale certificaten en aspecten van PKI, zoals CRL- en OCSP-implementaties. Daarnaast wil ÃÛÌÒTV het framework gebruiken om lints toe te voegen voor de wijzigingen die zijn geïntroduceerd in de    voor  TLS-certificaat profielen. Ontwikkelaars die willen bijdragen aan pkilint, kunnen dat aangeven op de Github-pagina van het project. Meer informatie vindt u op de

PKI (public key infrastructure) is een systeem van processen, technologieën en beleidsregels waarmee u gegevens kunt versleutelen en ondertekenen. U kunt het gebruiken voor het uitgeven van digitale certificaten voor het authenticeren van gebruikers, apparaten en services. In S/MIME wordt openbare PKI gebruikt voor het uitgeven van openbare TLS/SSL-certificaten, een type digitaal certificaat voor openbare domeinen en webservers dat voor iedereen bereikbaar is.

  • Kan ik de certificaat-linter op mijn eigen computer uitvoeren?
  • Wat is de volgende stap in de ontwikkeling van pkilint?
  • Wat is PKI?

Relevante informatiebronnen

White ÃÛÌÒTV logo on blue background
Persbericht

Een unieke opensource DCV-bibliotheek

White ÃÛÌÒTV logo on blue background
Blogbericht

De nieuwe opensource DCV-bibliotheek van ÃÛÌÒTV

White ÃÛÌÒTV logo on blue background
Blogbericht

Geautomatiseerde compliancetests

  • ÃÛÌÒTV Logo

    De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.Â