über Huengsberg

News

Die ODETTE Organisation führt momentan OFTP2 Tests zur Gewährleistung von Sicherheit in der Datenübertragung durch.

Die ODETTE Organisation führt momentan wieder OFTP2 Interoperability Tests durch.
Die Liste der Tests wird regelmäßig erweitert, um geänderten Sicherheitsanforderungen und Erkenntnissen aus früheren Interoperability-Tests Rechnung zu tragen.

Für die Interoperability Tests 2019 muss jedes zertifizierte System die insgesamt 8 neuen Tests gegen ein anderes zufällig ausgewähltes, zertifiziertes System durchführen, um weiterhin die Zertifizierung zu erhalten.
Dabei wird u.a. hinsichtlich der folgenden Kriterien getestet:

 

  • Test des OFTP2-Zertifikatsaustausch nach Änderung der Testfälle
    Hierbei wird getestet, ob alle Systeme den Austausch eines X.509-Zertifikats über OFTP2 beherrschen,
    _sowohl den überlappenden Austausch, z.B. wenn ein Zertifikat abläuft, und zwischenzeitlich das alte und das neue Zertifikat gültig sind,
    _als auch den ersetzenden Austausch, z.B. wenn ein Zertifikat zurückgezogen wird, und nur noch das neue Zertifikat gültig ist.
     
  • Test der Session-Authentifizierung
    Hierbei wird sichergestellt, dass eine OFTP2-Verbindung nur dann zustande kommt, wenn beide Seiten dieselben Sicherheitseinstellungen verwenden, und die Sicherheit nicht ausgehebelt werden kann, indem eine Seite versucht, die Verbindung von OFTP2 auf OFTP1 herunterzustufen.
     
  • Verwendung von TLS 1.2
    Alle Systeme müssen neben TLS 1.0 auch TLS 1.2 beherrschen und bevorzugen.
     
  • Einsatz von PFS (Perfect Forward Secrecy)-Ciphersuites
    PFS-Ciphersuites sind eine Kombination von Algorithmen für TLS-Verbindungen, die es unmöglich machen, eine Verbindung im Nachhinein zu entschlüsseln, selbst wenn man an den privaten Schlüssel des verwendeten Server-Zertifikats kommt. Alle Systeme sollen PFS-Ciphersuites präferieren oder ausschließlich einsetzen.
     
  • Korrekter Einsatz von TLS-Client-Zertifikaten
    Beim Aufbau einer TLS-Verbindung können sich beide Seiten über Zertifikate authentifizieren, d.h. nicht nur das System, das als Server agiert, wie bei es bei HTTPS üblich ist. Die Tests stellen sicher, dass Verbindungen nur dann zustandekommen, wenn die Zertifikate auch die notwendigen Eigenschaften (Extended Key Usage, wie Server
    Authentication und Client Authentication) besitzen, und auch tatsächlich gültig und nicht abgelaufen sind.


Profitieren Sie von den Vorzügen der Datenübertragung mit OFTP2 und wenden Sie sich heute noch an unser Vertriebsteam:

Tel. +49 (0)811 9592-430
Email: sales(@)huengsberg.com