TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...

Weitere Magazine

Empfehlungen

Info

Inhaltsverzeichnis 1 Überblick ........................................................................................................................... 1 2 Einleitung .......................................................................................................................... 2 2.1 Ziel der MailTrusT-Spezifikation....................................................................................... 2 2.2 Schnittstellen der MailTrusT-Spezifikation ....................................................................... 2 2.3 Konformität mit der MailTrusT-Spezifikation .................................................................... 3 3 Spezifikation der Dokumentenaustauschformate .......................................................... 4 3.1 Überblick.......................................................................................................................... 4 3.2 Spezifikation .................................................................................................................... 5 3.2.1 Nachrichtenklassen....................................................................................................... 5 3.2.1.1 PEM-Nachrichten....................................................................................................... 5 3.2.1.2 MTT-Nachrichten ....................................................................................................... 5 3.2.2 Nachrichtentypen..........................................................................................................6 3.2.2.1 Proc-Type: 4,MIC-ONLY............................................................................................ 6 3.2.2.2 Proc-Type: 4,MIC-CLEAR.......................................................................................... 7 3.2.2.3 Proc-Type: 4,ENCRYPTED ....................................................................................... 7 3.2.2.4 Proc-Type: MTT-1,MIC-BIN ....................................................................................... 7 3.2.2.5 Proc-Type: MTT-1,ENCRYPTED-BIN........................................................................ 8 3.2.2.6 Proc-Type: MTT-1,MIC-RAW..................................................................................... 8 3.2.2.7 Proc-Type: MTT-1,ENCRYPTED-RAW ..................................................................... 9 3.2.3 Transformation von Nachrichten ................................................................................. 10 3.2.3.1 Kanonisieren............................................................................................................11 3.2.3.2 Signieren.................................................................................................................. 14 3.2.3.3 Verschlüsseln .......................................................................................................... 14 3.2.3.4 Kodieren .................................................................................................................. 15 3.2.3.5 Zusammensetzen .................................................................................................... 17 3.2.4 Kopf-Informationen ..................................................................................................... 19 3.2.4.1 Proc-Type ................................................................................................................ 20 3.2.4.2 Content-Domain....................................................................................................... 21 3.2.4.3 DEK-Info .................................................................................................................. 23 3.2.4.4 Originator-ID-Asymmetric ........................................................................................ 23 3.2.4.5 Originator-ID-Symmetric .......................................................................................... 23 3.2.4.6 Originator-Certificate................................................................................................ 24 3.2.4.7 MIC-Info................................................................................................................... 24 3.2.4.8 Issuer-Certificate......................................................................................................25 3.2.4.9 Recipient-ID-Asymmetric ......................................................................................... 25 3.2.4.10 Recipient-ID-Symmetric ......................................................................................... 26 MailTrusT-Spezifikation Seite iii von v Mttspc11.doc Stand: 15. Dezember 1997
3.2.4.11 Key-Info ................................................................................................................. 26 4 Spezifikation der Zertifizierungsinfrastruktur .............................................................. 28 4.1 Überblick........................................................................................................................ 28 4.2 Spezifikation .................................................................................................................. 29 4.2.1 Schlüsselmanagement................................................................................................ 29 4.2.2 Zertifikate.................................................................................................................... 32 4.2.3 Sperrlisten................................................................................................................... 34 4.2.4 Gültigkeit von Schlüsseln und Zertifikaten .................................................................. 35 4.2.5 Online-Dienste ............................................................................................................36 4.2.5.1 Zertifizierungsanfrage .............................................................................................. 36 4.2.5.2 Zertifizierungsantwort............................................................................................... 36 4.2.5.3 Abruf einer Sperrliste ............................................................................................... 37 4.2.5.4 Übermittlung einer Sperrliste.................................................................................... 37 5 Festlegung von Namensstrukturen und -formaten ...................................................... 38 6 Spezifikation der Funktionalität und des Formats der PSE......................................... 39 7 Festlegung der Kodierung verschiedener Dokumentenformate ................................. 40 7.1 Allgemeine Datenformate .............................................................................................. 40 7.2 MVS-Datenformate ........................................................................................................ 41 8 Kryptoalgorithmen.......................................................................................................... 43 8.1 Hashen von Daten ......................................................................................................... 43 8.1.1 MD2 ............................................................................................................................ 43 8.1.2 MD5 ............................................................................................................................ 44 8.1.3 SHA-1 ......................................................................................................................... 44 8.2 Verschlüsseln von Daten ............................................................................................... 45 8.2.1 DES im CBC-Mode ..................................................................................................... 45 8.2.2 Triple-DES im CBC-Mode ........................................................................................... 46 8.3 Schlüsselmanagement................................................................................................... 47 8.3.1 DES im ECB-Mode ..................................................................................................... 48 8.3.2 Triple-DES im ECB-Mode ........................................................................................... 48 8.3.3 RSA ............................................................................................................................ 48 8.3.4 RSA Verschlüsselung ................................................................................................. 49 8.3.5 RSA Signatur ..............................................................................................................49 8.4 Hashen und Signieren von Zertifikaten und Sperrlisten ................................................. 50 8.4.1 MD2 mit RSA .............................................................................................................. 50 8.4.2 MD5 mit RSA .............................................................................................................. 50 8.4.3 SHA-1 mit RSA ........................................................................................................... 50 9 Literaturverzeichnis........................................................................................................ 51 MailTrusT-Spezifikation Seite iv von v Mttspc11.doc Stand: 15. Dezember 1997
Seite 1 und 2: TELETRUST Verein zur Förderung der
Seite 3: TELETRUST Deutschland contact point
Seite 7 und 8: 1 Überblick Die vorliegende MailTr
Seite 9 und 10: 2.3 Konformität mit der MailTrusT-
Seite 11 und 12: 3.2 Spezifikation 3.2.1 Nachrichten
Seite 13 und 14: 3.2.2.2 Proc-Type: 4,MIC-CLEAR Dies
Seite 15 und 16: Folgende Transformationsschritte si
Seite 17 und 18: Die einzelnen Transformationsschrit
Seite 19 und 20: Code Langform Bedeutung ACK Acknowl
Seite 21 und 22: werden. Die Wiederverwendung eines
Seite 23 und 24: Auf diese Weise läßt sich bei der
Seite 25 und 26: Das Kopffeld „Content-Domain“ (
Seite 27 und 28: Die folgenden Versionsnummern sind
Seite 29 und 30: • Binäre Datei ohne weitere Anga
Seite 31 und 32: denen ein Angreifer versucht, über
Seite 33 und 34: verschlüsselt. Die im Rahmen diese
Seite 35 und 36: 4.2 Spezifikation 4.2.1 Schlüsselm
Seite 37 und 38: abschließend das Zertifikat des ge
Seite 39 und 40: issuer: Name ::= CHOICE {distinguis
Seite 41 und 42: lastUpdate: Gibt den Zeitpunkt an,
Seite 43 und 44: 4.2.5.3 Abruf einer Sperrliste Zum
Seite 45 und 46: 6 Spezifikation der Funktionalität
Seite 47 und 48: Wert Bedeutung Kodak Kodak Photo-CD
Seite 49 und 50: 8 Kryptoalgorithmen In diesem Absch
Seite 51 und 52: werden. Dieser Wert wird hexadezima
Seite 53 und 54: Triple-DES-Schlüssel werden, auch
Seite 55 und 56:
Daten müssen vor der Verarbeitung
Seite 57 und 58:
9 Literaturverzeichnis [FIPS46] Fed
Alle anzeigen

TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?