Browser-Addon zur Zertifikatsprüfung mit EU Trust Lists

erschienen in #E-Government, IT-Sicherheit vom 10.02.2017

Zu Demonstrationszwecken wurde von A-SIT ein Addon für Mozilla Firefox realisiert, das den Vertrauensstatus von Webseiten-Zertifikaten auf Basis der EU Trust List (TL) überprüft und auswertet. Die Erweiterung ergänzt die Adressleiste des Browsers um ein Symbol, das die Vertrauenswürdigkeit von Zertifikaten auf HTTPS-geschützten Webseiten gemäß der eIDAS-Verordnung via TL anzeigt.

In Anlehnung an die weitläufig übliche Kennzeichnung des Vertrauenszustands über ein färbiges Schlosssymbol, zeigt das Addon nach Abschluss der browserspezifischen Handshake-Validierung eine blaue EU-Fahne für vertrauenswürdige, eine durchgestrichene Fahne für nicht vertrauenswürdige Domains an. AnwenderInnen haben darüber hinaus die Möglichkeit, detailliertere Informationen über den Validierungsprozess abzurufen, indem auf das Symbol geklickt wird. Die daraufhin erfolgende Anzeige weist Zertifikatsmerkmale sowie TL-spezifische Attribute aus.

Installation

Nach dem Download der Browser-Erweiterung muss die ZIP-Datei entpackt und die resultierende .xpi-Datei via Drag & Drop auf ein offenes Browser-Fenster gezogen werden. Nach Bejahung der nachfolgenden Rückfrage des Browsers, ob die Installation tatsächlich vorgenommen werden soll, ist das Plugin einsatzbereit.

Downloads

Datei Beschreibung Dateigröße
zip Applikation Version 1.0 vom 10.2.2017 (ZIP - Firefox Addon)
605 KB
zip Source-Code Version 1.0 vom 10.2.2017
681 KB
pdf Dokumentation (EN) Version 1.0 vom 10.2.2017 (in Englisch)
712 KB