Makros und Programmmodule sicher versenden

Entrust bietet Softwarezertifikate

27.04.2001
MÜNCHEN (CW) - Der auf Public-Key-Infrastrukturen spezialisierte Hersteller Entrust Technologies bietet über seine Web-Dienstleistungstochter Entrust.net Code-Signing-Zertifikate an. Softwareanbieter können damit Programmmodule vor dem Versand via Web digital signieren.

Dem Empfänger eines Updates, Makros oder aktiven Elements, wie beispielsweise Active X Controls oder Java Applets, soll ein Zertifikat des Herstellers die Gewissheit geben, dass die Software aus einer vertrauenswürdigen Quelle stammt und während des Transports nicht von einem Dritten verändert wurde. Laut Entrust erhält der Endbenutzer so die Möglichkeit, selbst zu entscheiden, ob er dem Lieferanten vertraut oder nicht.

Sperrliste im BrowserEntrust realisierte zudem eine Certificate Revocation List (CRL), die mit der in Microsofts Browsern implementierten Auto-CRL-Funktion zusammenarbeitet. CRLs enthalten ungültige oder falsche Zertifikate. Nach Angaben des Anbieters kann der Browser-Nutzer automatisch prüfen, ob das Zertifikat, das ein Softwareanbieter gemeinsam mit seinem Produkt verschickt, noch gültig ist.

Verisign, eine der größten Ausgabestellen für Zertifikate, leistete sich vor kurzem eine Panne, als ein Unbekannter sich als Microsoft-Mitarbeiter ausgab und zwei Zertifikate erhielt. Zwar setzte der Sicherheitsdienstleister besagten digitalen Stempel auf seine CRL, da diese aber nicht die automatische CRL-Kontrolle des "Internet Explorer" unterstützt, musste Microsoft einen Patch schreiben, um die falschen Zertifikate zu sperren. Dieses Modul steht auf der Homepage des Softwareherstellers zum Download bereit.