Treibersignierung mittels X-509-v3-Zertifikat:



Digitale Signaturen sind asymmetrische Krypto-Systeme und verwenden folglich ein Schlüsselpaar, das aus einem geheimen Signaturschlüssel und einem öffentlichen Verifikationsschlüssel besteht:

Private Key <-----> Public Key

Die Struktur eines X-509-v3-Zertifikats setzt sich aus folgenden Punkten zusammen:
Zertifikat, Version, Seriennummer, Algorithmen-ID, Aussteller, Land/Region, Bundesland/Kanton, Ort, Organisationseinheit, Organisation, gemeinsamer Name, Gültigkeit, Zertifikatinhaber, Zertifikatinhaber-Schlüsselinformationen, Public-Key-Algorithmus, Public Key des Zertifikatinhabers, Eindeutige ID des Ausstellers (optional), Eindeutige ID des Inhabers (optional), Erweiterungen, Zertifikat-Signaturalgorithmus und Zertifikat-Signatur.

Herausgeber- und Inhaber-ID wurden in Version 2 eingeführt, Erweiterungen in Version 3. Das Zertifikat wird gebraucht um das Programm vertrauenswürdig zu machen. Soweit der öffentliche Schlüssel mittels elektronischem Zertifikat einer Person zugeordnet wurde, kann auf Grund dessen, dass es nur einen zum öffentlichen Schlüssel korrespondierenden privaten Schlüssel gibt, über das öffentliche Verzeichnis des Zertifizierungsdiensteanbieters (ZDA) die Identität des Signaturerstellers ermittelt bzw. überprüft werden.

Eine weitere wichtige Eigenschaft eines Signaturverfahrens ist die Nichtabstreitbarkeit der Signatur (engl. Non-repudiation). Wenn eine Signatur mit einem öffentlichen Schlüssel verifiziert wurde, sollte damit auch bewiesen sein, dass die Signatur mit dem zugehörigen privaten Schlüssel erzeugt wurde. Wenn das Zertifikat und die .pvk-Datei vorhanden sind, kann das Zertifikat einfach mit signtool.exe oder signwizard (nur älter als Vista) in der Visual Studio CMD in das Programm eingebunden werden (.exe)

Information zur Treibersignierung mittels X-509-v3-Zertifikat PDF

Sollten Sie Fragen bezüglich der genannten Themen haben, oder Unterstützung im Bereich Druckausgabe benötigen, sprechen Sie uns an.