Kryptografie

OCSP-Endpoint mit OpenSSL

In einem aktu­el­len Projekt nut­zen wir eine eigene kleine CA auf Basis von OpenSSL, um Zertifikate für Entwicklungs- und Testumgebungen aus­zu­stel­len. Zertifikate sol­len jetzt per CRL und OCSP vali­diert wer­den. CRLs las­sen sich mit dem Kommando openssl ca -gen­crl … gene­rie­ren und dann an die Clients ver­tei­len. OCSP ist ein akti­ves Protokoll und benö­tigt dafür einen Server und einen passenden…

S/MIME mit BouncyCastle 1.46

Mit dem Ende Februar ver­öf­fent­lich­ten BouncyCastle 1.46 wur­den die APIs für die Ver- und Entschlüsselung von Nachrichten nach dem S/MIME-Standard teils stark ver­än­dert. Dies erhöht auf der einen Seite die Flexibilität, erfor­dert aber auf der ande­ren Seite eine Umstellung von bestehen­dem Code, wenn die­ser nicht mehr die nun als "depre­ca­ted" gekenn­zeich­ne­ten APIs nut­zen soll.