Hashverfahren für das Zertifikat
Beim Ausstellen eines Zertifikats durch einen Anbieter wird üblicherweise nicht das ganze Zertifikat signiert, sondern eine kryptographische Prüfsumme des Zertifikats. Das hierbei verwendete Verfahren muss mit an Sicherheit grenzender Wahrscheinlichkeit gewährleisten, dass kein anderes Zertifikat mit derselben Prüfsumme konstruiert werden kann. Das Verfahren zur Ermittlung der Prüfsumme bezeichnet man als Hashverfahren, die Prüfsumme selbst als Hashwert.
Der Anhang zur SigV nennt zwei sichere Hashverfahren: RIPEMD-160 und SHA-1. Beide Verfahren bilden einen Hashwert, dessen Länge 160 Bit beträgt. MD5 ist ein weiteres beliebtes Hashverfahren, das Hashwerte mit einer Länge von 128 Bit berechnet. Experten stufen jedoch die Sicherheit von MD5 geringer ein als jene von RIPEMD-160 und SHA-1. Nach derzeitiger Rechtslage muss die Signatur eines qualifizierten Zertifikats auf einem Hashwert beruhen, der mittels RIPEMD-160 oder SHA-1 ermittelt worden ist.
| aktiv? qual.? fort.? |
Hashverfahren für das Zertifikat | Anbieter | Zertifizierungsdienst |
|---|---|---|---|
|
mind. SHA-1 | A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH | a.sign premium mobile |
|
|
SHA-1 | A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH | a.sign Premium |
|
SHA-256 | Bundesamt für Eich- und Vermessungswesen | Sicherer Zeitstempeldienst |
|
|
SHA-1 | A1 Telekom Austria AG (bis 30.09.2002: Datakom Austria GmbH) | a-sign Premium |
|
|
SHA-1 | A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH | a.sign Uni |
|
|
SHA-1 | A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH | trust|sign |