Zentrum für sichere Informationstechnologie – Austria

Browser-Addon zur Zertifikatsprüfung mit EU Trust Lists

Zu Demonstrationszwecken wurde von A-SIT ein Addon für Mozilla Firefox realisiert, das den Vertrauensstatus von Webseiten-Zertifikaten auf Basis der EU Trust List (TL) überprüft und auswertet. Die Erweiterung ergänzt die Adressleiste des Browsers um ein Symbol, das die Vertrauenswürdigkeit von Zertifikaten auf HTTPS-geschützten Webseiten gemäß der eIDAS-Verordnung via TL anzeigt. In Anlehnung an die weitläufig übliche Kennzeichnung des Vertrauenszustands über ein färbiges Schlosssymbol, zeigt das Addon nach Abschluss der browserspezifischen Handshake-Validierung eine blaue EU-Fahne für vertrauenswürdige, eine durchgestrichene Fahne für nicht vertrauenswürdige Domains an. AnwenderInnen haben darüber hinaus die Möglichkeit, detailliertere Informationen über den Validierungsprozess abzurufen, indem auf das Symbol geklickt wird. Die daraufhin erfolgende Anzeige weist Zertifikatsmerkmale sowie TL-spezifische Attribute aus.

Addon screenshot Addon screenshot

Installation

Nach dem Download der Browser-Erweiterung muss die ZIP-Datei entpackt und die resultierende .xpi-Datei via Drag & Drop auf ein offenes Browser-Fenster gezogen werden. Nach Bejahung der nachfolgenden Rückfrage des Browsers, ob die Installation tatsächlich vorgenommen werden soll, ist das Plugin einsatzbereit.

Downloads

Titel Version Datum
Firefox-Addon 1.0.0 2017-02-10
Dokumentation (Englisch)   2017-02-10
Quellcode   2017-02-10

Veröffentlicht: 10.02.2017, Kategorie: Elektronische Signatur, IT-Sicherheit.