ESG de electronische signatuur BV

Transcriptie

1 CRL Profiel versie

2 Inhoudsopgave 1. Inleiding Profiel van de blokkeringlijst Overzicht over de velden van de blokkeringlijst De velden van de structuur CertificateList Het veld tbscertlist Het veld signaturealgorithm Het veld signaturevalue De velden van de structuur TBSCertList Het veld version Het veld signature Het veld issuer Het veld thisupdate Het veld nextupdate Het veld revokedcertificates Het veld crlextensions... 8 Appendix A: Voorbeeld van een blokkeringlijst Appendix B1: codering van een blokkeringlijst Appendix B2: ASN.1 structuur van de blokkeringlijst uit de appendix B Afkortingsregister Literatuurregister CRL Profiel 2007 Blz. 2

3 1. Inleiding ESG de electronische signatuur BV De blokkeringlijsten voor controle van de door ESG uitgegeven gekwalificeerde certificaten met accreditering voor aanbieders van het EKS platform zijn conform de ISIS-MTT specificatie [ISIS-MTT]. Daarmee is een interoperabiliteit tot andere certificeringinstanties gegeven en de blokkeringlijsten kunnen door standaard cliënts verwerkt worden. Bij ESG worden indirecte blokkeringlijsten gegenereerd en beschikbaar gesteld, omdat de uitgever van de blokkeringlijst een ander is als de uitgever van de certificaten. De blokkeringlijsten worden naar iedere blokkering / intrekking of uiterlijk na 4 uur geactualiseerd. Als grondslag voor het blokkeringlijst profiel word de ISIS-MTT basisspecificatie gebruikt, die gebaseerd is op de PKIX standaard. De voorgenomen profilering voldoet gelijktijdig aan de vorderingen van het profiel (ISIS-MTT) voor blokkeringlijsten. Dit document beschrijft de opbouw van blokkeringlijsten. De daarin bevattende gegevens worden uitgaand van de huidige fundamentele structuur X.509 [X509] toegelicht. Daarbij worden de velden en mogelijke inhoud, zoals de te verwerken datatypen vastgelegd. CRL Profiel 2007 Blz. 3

4 2. Profiel van de blokkeringlijst De algemene opbouw van de blokkeringlijst voldoet aan de norm X.509 en heeft de volgende structuur: CertificateList ::= SEQUENCE tbscertlist signaturealgorithm signaturevalue TBSCertList AlgorithmIdentifier BIT STRING TBSCertList : := SEQUENCE Version Version OPTIONAL Signature AlgorithmIdentifier Issuer Name thisupdate Time nextupdate Time OPTIONAL revokedcertificates ::=SEQUENCE usercertificate CertificateSerialNumber revocationdate TIME crlentryextensions Extensions OPTIONAL crlextensions [0] EXPLICIT Extensions Optional De datatypen van de gebruikte velden van de blokkeringlijst en hun mogelijke inhoud worden in het volgende hoofdstuk toegelicht. 2.1 Overzicht over de velden van de blokkeringlijst De volgende tabel geeft alle mogelijker velden weer binnen de blokkeringlijst, die door ESG gebruikt worden. Niet gebruikte velden worden niet weergegeven in de tabel. In tabel 1 worden de velden van de structuur CERTIFICATELIST weergegeven. Naam van het veld Omschrijving Waarde tbscertlist Inhoud van de blokkeringlijst Zie tabel 2 signaturealgorithm Algoritme van de handtekening Sha-1WithRsaEncryption van de blokkeringlijst signaturevalue Handtekening van de blokkeringlijst BIT STRING Tabel 1: Inhoud van de structuur CertificateList De volgende tabel toont de velden van de structuur TBSCERTLIST. Deze structuur bevindt zich samen de de handtekening en de daarbij behorende algoritme in de gecodeerde blokkeringlijst. CRL Profiel 2007 Blz. 4

5 Naam van het veld Version Signature Issuer thisupdate nextupdate revokedcertificates CrlEntryExtensions certificateissuer CrlExtensions authoritykeyidentifier issueraltname crlnumber issuingdistributionpoint Tabel 2: Inhoud van de structuur TBSCertList Omschrijving Versienummer voor de gebruikte blokkeringlijst structuur Algoritme van de handtekening van de blokkeringlijst Naam van de uitgever van de blokkeringlijst Geldigheidsbegin van de blokkeringlijst Geldigheidseinde van de blokkeringlijst Lijst met de certificaatnummers van de geblokkeerd certificaten inclusief blokkeringdatum en CrlEntryExtensions Naam van de uitgever van de geblokkeerde certificaat Informatie voor het identificeren van de publieke sleutel van het uitgeverscertificaat Aanvullende technische namen voor de uitgever Lopende nummer van de blokkeringlijst Informatie over de inhoud van de blokkeringlijst 1 (Version 2) Sha-1WithRsaEncryption Bijv. C=NL / O=ESG BV / OU=ESG / CN=ESG de electronisch signatuur bv CA 04 Bijv :20:23 GMT Bijv :20:23 GMT Bijv. certificaatnummer , Blokkeerdatum :23:57 GMT Bijv. C=NL / O=ESG BV / OU=ESG De Electronische Signatuur BV / CN=ESG De Electronische Signatuur BV CA 04 Bijv. KeyIdentifier = OCTET STRING met een lengte van 20 Bytes Bijv. ldap://ldap.telesec.de Bijv De blokkeringlijst is een indirecte blokkeringlijst 2.2 De velden van de structuur CertificateList Het veld tbscertlist Zie hoofdstuk Het veld signaturealgorithm Het veld signaturealgorithm bevat het handtekeningalgoritme, die door de CA voor het maken van de blokkeringlijst wordt gebruikt. De inhoud van dit veld heeft de volgende structuur: AlgorithmIdentifier ::=SEQUENCE Algorithm OBJECT IDENTIFIER Parameters ANY DEFINED BY algorithm OPTIONAL Het volgende algoritme wordt toegepast: sha-1withrsaencryption CRL Profiel 2007 Blz. 5

6 Het veld parameters kan aanvullende parameters van het algoritme bevatten. Voor het toegepaste algoritme (RSA) zijn ze echter niet benodigd, daarom is dit veld Null (expliciet NULL) Het veld signaturevalue Het veld signaturevalue bevat de handtekening van de blokkeringlijst, die door de certificeringinstantie vervaardigd is. Het type van het veld signaturevalue is BIT STRING. 2.3 De velden van de structuur TBSCertList Het veld version In het veld version wordt de versie van de gegevensstructuur van de blokkeringlijst gecodeerd. Alle blokkeringlijsten moeten het versienummer v2 hebben, omdat alleen deze versie Extensies bevatten mag. Het gegevenstype van version is INTEGER en heeft altijd de waarde 1 (overeenstemmend met v2) Het veld signature Het veld signature bevat de naam van het handtekeningalgoritme, die door de CA voor het maken van de blokkeringlijst wordt gebruikt. De inhoud en de structuur van dit veld zijn identiek met het veld signaturealgorithm (zie hoofdstuk 2.2.2) Het veld issuer In het veld issuer wordt de naam van de uitgever gearchiveerd. De inhoud van dit veld moet exact overeenkomen met de inhoud van het onderwerpveld van het CA certificaat door wie de blokkeringlijsten ondertekend worden. De volgende attributen worden toegepast: countryname (verplicht) organizationname (verplicht) organizationunitname (optioneel) commonname (optioneel) CRL Profiel 2007 Blz. 6

7 Het veld heeft de volgende gegevensstructuur: Name :: = CHOICE RDNSequence RDNSequence :: = SEQUENCE OF RelativeDistinguishedName RelativeDistinguishedName :: = SET OF AttributeTypeAndValue AttributeTypeAndValue :: = SEQUENCE Type AttributeType Value AttributeValue AttributeType :: = OBJECT IDENTIFIER AttributeValue :: = ANY DEFINED BY AttributeType Opmerking: De inhoud van het veld Issuer wordt uit het onderwerpveld van het CA certificaat genomen die de blokkeringlijst later zal ondertekenen. Daar het CA certificaat door de overheid wordt uitgegeven wordt het mogelijk dat de inhoud van het veld Issuer niet conform ISIS-MTT is, voordat de overheid hun certificaatprofiel op ISIS-MTT conformiteit heeft omgezet Het veld thisupdate In dit veld wordt het geldigheidsbegin van de blokkeringlijst geregistreerd. De inhoud van het veld heeft de volgende Syntax: Time :: = CHOICE utctime generalizedtime UTCTime GeneralizedTime Het tijdstip wordt tot het jaar 2049 als UTCTime gecodeerd. Vanaf het jaar 2050 wordt de codering GeneralizedTime toegepast Het veld nextupdate In dit veld wordt het geldigheideinde van de blokkeringlijst geregistreerd. De inhoud van het veld heeft dezelfde syntax: zoals het veld thisupdate (zie hoofdstuk 2.3.4). dit veld optioneel, maar het is altijd beschikbaar. De waarde van het veld is de datum en het tijdstip van thisupdate plus 4 uur Het veld revokedcertificates Dit veld bevat de lijst van de geblokkeerde certificaten. Van ieder geblokkeerd certificaat is een record met certificaatnummer, blokkeringtijdstip en eventueel een lijst van CrlEntryExtensions. CRL Profiel 2007 Blz. 7

8 De inhoud van het veld heeft de volgende syntax: revokedcertificates :: = SEQUENCE OF SEQUENCE usercertificate CertificateSerialNumber revocationdate TIME crlentryextensions Extensions OPTIONAL Het veld usercertificate bevat het certificaatnummer van het geblokkeerde certificaat. Het blokkeringtijdstip wordt in het veld revocationdate als GMT tijd geregistreerd. In het veld crlentryextensions wordt alleen de CRL Entry Extension CertificateIssuer toegepast, als de uitgever van het geblokkeerde certificaat een ander is als de uitgever van de blokkeringlijst. De syntax van het veld crlentryextension is identiek aan het veld crlextensions en kan in hoofdstuk afgeleid worden De CRL Entry Extension CertificateIssuer Deze extensie dient ter eenduidig identificeren van geblokkeerde certificaten en is altijd beschikbaar, terwijl de uitgever van het geblokkeerde certificaat een ander is als de uitgever van de blokkeringlijst. Deze extensie wordt als kritisch gemarkeerd. De syntax van de extensie is GeneralNames en er moet een precieze directory naam bevatten met de naam van de uitgever van het geblokkeerde certificaat Het veld crlextensions De Extensions dienen ter uitbreiding van de gegevens in de blokkeringlijst. Er zijn meerdere verschillende Extensions, die in het onderstaande hoofdstuk verder vermeld worden. De Extensions hebben de volgende syntax: Extensions :: = SEQUENCE SIZE (1 MAX) OF Extension Extension :: = SEQUENCE extnid OBJECT IDENTIFIER critical BOOLEAN DEFAULT FALSE extnvalue OCTET STRING De waarde extn geeft met behulp van een Object Identifier het type Extension aan dat extnvalue bevat. Critical geeft aan of de Extension als kritisch gemarkeerd moet worden. Wanneer critical op WAAR wordt geplaatst, betekend dat het volgende, dat de cliënt de blokkeringlijst als ongeldig moet beschouwen als hij de Extension niet analyseren kan De Extension AuthorityKeyIdentifier Deze Extension dient ter eenduidige identificatie van het uitgeverscertificaat, waarmee de blokkeringlijsten ondertekend worden. Deze Extension wordt als niet kritisch gemarkeerd en is altijd beschikbaar. CRL Profiel 2007 Blz. 8

9 De Extension AuthorityKeyIdentifier heeft de volgende gegevensstructuur: AuthorityKeyIdentifier :: = SEQUENCE keyidentifier [0] IMPLICIT KeyIdentifier OPTIONAL authoritycertissuer [1] IMPLICIT GeneralNames OPTIONAL authoritycertserialnumber [2] IMPLICIT CertificateSerialNumber OPTIONAL Het veld keyidentifier bevat een eenduidige waarde ter identificatie van de publieke sleutel van de uitgever van het CA certificaat. De waarde bevat de met de algoritme SHA-1 (160 bit) berekende Hashwaarde over de subjectpublickey van het CA certificaat (zonder Bytes label, lengte en niet gebruikte Bits). De velden authoritycertissuer en authoritycertserialnumber worden niet toegepast De Extension IssuerAltName Met deze Extension kunnen aanvullende technische namen van de blokkeringlijst van de uitgever vastgelegd worden. Deze Extension wordt niet als kritisch gemarkeerd en is altijd beschikbaar. De Extension heeft de volgend gegevensstructuur: IssuerName : : = GeneralNames De inhoud is een URI van de certificeringinstantie voor LDAP en/of HTTP waarover de blokkeringlijst afgevraagd kan worden van het certificaat van de ondertekenaar De Extension CrlNumber Deze Extension bevat een positief serienummer (maximaal 20 Bytes), die door de certificeringinstantie vooraf voor de blokkeringlijsten vergeven wordt. Deze Extension wordt niet gemarkeerd als kritisch en is altijd beschikbaar De Syntax van de Extension is Integer De Extension IssuingDistributionPoint Met behulp van deze Extension kunnen beperkingen tot de inhoud van de CRL gemaakt worden. Er kan vastgelegd worden of alleen de CA certificaten, alleen gebruikerscertificaten of alleen certificaten met een bepaalde blokkeringreden ingebonden zijn. Aanvullend bevat deze Extension een Flag die aangeeft of het hier om een indirecte CRL lijst gaat. Deze Extension wordt gemarkeerd als kritisch en is altijd beschikbaar CRL Profiel 2007 Blz. 9

10 De Extension heeft de volgende gegevensstructuur: IssuingDistributionPoint : : = Sequence distributionpoint onlycontainsusercerts [1] onlycontainscacerts [0] EXPLICIT DistributionPointName OPTIONAL IMPLICIT BOOLEAN DEFAULT FALSE [2] IMPLICIT BOOLEAN DEFAULT FALSE onlysomereasons [3] IMPLICIT ReasonFlags OPTIONAL indirectcrl [4] IMPLICIT BOOLEAN DEFAULT FALSE In deze Extension wordt alleen de waarde indirectcrl op TRUE gezet. De optionele velden worden niet gebruikt en de waardes onlycontainsusercerts en onlycontainscacerts worden op FALSE gezet. CRL Profiel 2007 Blz. 10

11 Appendix A: Voorbeeld van een blokkeringlijst Appendix B1: codering van een blokkeringlijst CRL Profiel 2007 Blz. 11

12 CRL Profiel 2007 Blz. 12

13 Appendix B2: ASN.1 structuur van de blokkeringlijst uit de appendix B1 CRL Profiel 2007 Blz. 13

14 CRL Profiel 2007 Blz. 14

15 CRL Profiel 2007 Blz. 15

16 CRL Profiel 2007 Blz. 16

17 CRL Profiel 2007 Blz. 17

18 Afkortingsregister CA CRL HTTP LDAP PN Certification Authority Certificate Revocation List Hypertext Transmission Protocol Lightweight Directory Access Protocol Pseudonym CRL Profiel 2007 Blz. 18

19 Literatuurregister [ISIS-MTT] Common ISIS-MTT specification For PKI-Applications, T7 & TeleTrust, Version 1.0.2, 19. Juli 2002 [ISIS-SigG] [X509] Common ISIS-MTT Specification For PKI-Applications Profile SigG-Conforming Systems and Applications, T7 & TeleTrust, Version 1.0.2, 19. Juli 2002 Recommendation X.509: The Directory Authentication Framework, Third Edition, ITU, 08/97 CRL Profiel 2007 Blz. 19