Requisitos de aceptación de respuesta de OCSP ambiguos

Navega tus respuestas
1

Hay 6 requisitos mencionados en RFC 2560 para que una respuesta de OCSP se considere como una respuesta de OCSP válida:

  1. El certificado identificado en una respuesta recibida corresponde al que se identificó en la solicitud correspondiente;
  2. La firma en la respuesta es válida;
  3. La identidad del firmante coincide con el destinatario de la solicitud.
  4. El firmante está autorizado actualmente para firmar la respuesta.
  5. El momento en que se sabe que el estado que se indica es correcto (esta Actualización) es lo suficientemente reciente.
  6. Cuando esté disponible, el tiempo en el que, o antes, la información más reciente sobre el estado del certificado (nextUpdate) es mayor que la hora actual.

La ambigüedad en estos requisitos es que:

  1. ¿Por qué necesitamos verificar el número 3? ¿Es posible que envíe una solicitud OCSP a Comodo CA, y luego recibo una respuesta de Iden Trust CA, por ejemplo? Quiero decir, ¿no es suficiente comprobar si la respuesta está firmada por una de las CA confiables en mis computadoras?
  2. ¿Por qué necesitamos verificar el número 4? ¿Hay algún caso en el que, en ese caso, el contestador OSCP de un CA no sea autorizado después de un tiempo? Si es así, ¿por qué? (Me refiero a qué casos)?
pregunta Abraham 02.09.2017 - 13:26
fuente

1 respuesta

4

La respuesta de OCSP no tiene que estar necesariamente firmada por la misma entidad que firmó el certificado original, ya que esta responsabilidad puede delegarse explícitamente.

Esto se trata en la sección 4.2.2.2 de RFC 2560:

  

4.2.2.2 Respondedores autorizados

     

La clave que firma la información de estado de un certificado no necesita ser la      La misma llave que firmó el certificado. Sin embargo, es necesario      asegurarse de que la entidad que firma esta información está autorizada para hacer      asi que. Por lo tanto, el emisor de un certificado DEBE firmar el OCSP      respuestas en sí o DEBE designar explícitamente esta autoridad para      otra entidad La delegación de firma de OCSP DEBE ser designada por el      inclusión de id-kp-OCSPSigning en un certificado extendedKeyUsage      Extensión incluida en el certificado del firmante de la respuesta OCSP. Esta      El certificado DEBE ser emitido directamente por la CA que emitió el      certificado en cuestión.

     

Los sistemas o aplicaciones que dependen de las respuestas de OCSP DEBEN ser capaces      de detectar y hacer cumplir el uso del valor id-ad-ocspSigning como      descrito arriba. PUEDEN proporcionar un medio de configuración local      o más autoridades de firma de OCSP, y especificando el conjunto de CA para      en el que se confía cada autoridad firmante DEBEN rechazar la      respuesta si el certificado requerido para validar la firma en el      La respuesta no cumple al menos uno de los siguientes criterios:

     

  1. Coincide con una configuración local de la autorización de firma de OCSP para el   certificado en cuestión; o

    2.   

  2. Es el certificado de la CA que emitió el certificado en   pregunta; o

    3.   

  3. Incluye un valor de id-ad-ocspSigning en un ExtendedKeyUsage   extensión y es emitido por la CA que emitió el certificado en   pregunta.

    4.   

Con respecto a esta parte de su pregunta:

  

Quiero decir, ¿no es suficiente comprobar si la respuesta está firmada por una de las CA confiables en mis computadoras?

Es fundamental que este no sea el caso, de lo contrario, cualquier CA comprometida podría falsificar una respuesta OCSP para cualquier certificado, en lugar de solo certificados emitidos por ella (o delegados a ella). Esto no se limita a las CA públicas; imagine el caso en el que el CA interno de una empresa (por ejemplo, para su uso con su intranet) se vea comprometido y se use para falsificar las respuestas de OCSP cuando los usuarios visitan sitios web externos, evitando así HPKP y otros grapados.

La subsección 4.2.2.2.1 explica la verificación 4; También se debe verificar la revocación del respondedor de OCSP para evitar que una CA revocada pueda falsificar las respuestas de OCSP.

    
respondido por el Polynomial 02.09.2017 - 14:34
fuente

Lea otras preguntas en las etiquetas

Autenticación de certificado de cliente de 1024 bits con certificado de servidor de 4068 bits ¿Qué tan peligroso es instalar APk desde fuera de Google Play? [duplicar]