Insights: Open Source
Insights: DigiCert Open Source

Open. Gericht op samenwerking. Compliant.

Hiermee kan de WebPKI-community de lat voor transparantie en beveiliging nog hoger leggen.

Doe mee
Insights: DigiCert Open Source
CONTACT OPNEMEN

Optional heading that can be visually hidden

DigiCert DCV-bibliotheek

DigiCert opensource domeinvalidatie 

Met de domeinvalidatiebibliotheek van DigiCert profiteert de WebPKI-community van probleemloze compliance en een eenvoudig validatieproces. Alle niet-ACME methoden voor domainvalidatie zijn als open source beschikbaar in de bibliotheek.

Aan de slag
Insights: Open Source

Wat is domeinvalidatie?

Domeinvalidatie, of domain control validation, is een proces dat door openbare certificeringsinstanties wordt gebruikt om te verifiëren dat het individu dat of de organisatie die een TLS/SSL-certificaat aanvraagt, daadwerkelijk de controle heeft over het domein waarvoor het certificaat wordt uitgegeven. Dit is een fundamentele en essentiële stap in het uitgifteproces voor TLS/SSL-certificaten, die garandeert dat alleen de individuen en entiteiten die de legitieme controle over een domein hebben, een certificaat voor dat domein kunnen krijgen.

Het CA/Browser Forum heeft met de CA/B Forum Baseline Requirements voorgeschreven dat er moet worden gevalideerd dat een aanvrager eigenaar is van, of de controle heeft over, een domein. In deze voorschriften worden een aantal methoden gespecificeerd voor het uitvoeren van de validatie, aan de hand van technologieën zoals e-mail, verificatie van DNS-records en verificatie van het gebruik van HTTP/HTTPS.

 

Het belang van grondige domeinvalidatie

Domeinvalidatie is een fundamenteel proces voor het valideren van de legitieme controle over een domein. Gebreken in het validatieproces kunnen ertoe leiden dat certificaten onbedoeld worden uitgegeven aan kwaadwillenden, die deze kwetsbaarheid misbruiken voor fraude, phishing en malwareaanvallen.

Deze bibliotheken worden beschikbaar gesteld voor de community, voor een grondige evaluatie en doorlopende verbetering. Zo kunnen alle certificeringsinstanties ervoor zorgen dat hun proces van domeinvalidatie van de allerhoogste kwaliteit is.

Optional heading that can be visually hidden

Gebruikmaken van de
opensource DCV-bibliotheken

Iedereen kan gebruikmaken van de DCV-bibliotheek
van DigiCert en via GitHub bijdragen
aan de code.

Aan de slag
Insights: Open Source

Veelgestelde vragen

In eerste instantie gingen we ervan uit dat de ACME-bibliotheken van Let's Encrypt waarschijnlijk afdoende waren. Vanuit de community was er echter veel interesse in onze eigen ACME-implementatie, dus die code wordt mogelijk in een later stadium toegevoegd. We bieden volledige ondersteuning voor ACME en alle klanten van DigiCert kunnen er standaard gebruik van maken.

We hebben de code vrijgegeven onder de MIT-licentie, een bekende licentie volgens welke veel is toegestaan. Iedereen mag de code gebruiken, aanpassen, verspreiden en zelfs verkopen zonder brontoewijzing, onder voorwaarde dat de copyrightkennisgeving is opgenomen.

Het project bevindt zich in Github. Klik hier om aan de slag te gaan.

Het project is geïmplementeerd in Java en is gebaseerd op containers. Dat heeft een aantal redenen, waaronder de geplande ondersteuning voor Multi-Perspective Validation.

  • Waarom heeft DigiCert geen ACME-validatie aan deze release toegevoegd?
  • Onder welke opensourcelicentie is de code vrijgegeven?
  • Hoe kan ik bijdragen aan het project?
  • Welke programmeertalen en architecturen worden er in de code gebruikt?

Optional heading that can be visually hidden

PKILINT

Een framework voor verificatie van PKI-structuren

pkilint is een opensource certificaat-linter; software die wordt gebruikt voor het controleren van digitale certificaten op fouten en complianceproblemen. Dankzij automatisering kan de linter razendsnel problemen analyseren en markeren, zowel tijdens het uitgifteproces als tijdens een audit van grote aantallen van eerder uitgegeven certificaten.

Aan de slag
Insights: Open Source

Wat maakt pkilint anders?

Het pkilint-framework van DigiCert kan geschikt worden gemaakt voor elk type certificaat, zodat kan worden getest aan de hand van de specificaties in de normen voor digitale certificaten.

pkilint is ontwikkeld op basis van de ervaring van DigiCert met certificaat-linters in omgevingen met zeer veel certificaten. Het pkilint-framework biedt enkele belangrijke voordelen ten opzichte van andere benaderingen:

  • Het is gebaseerd op een beproefde ASN.1-parser en kan zeer gedetailleerde controles uitvoeren op fouten in de ASN.1-code.
  • Het is vanaf de basis ontworpen voor het controleren van vele verschillende PKI-structuren (zoals certificaten, CRL's en OCSP-responses) aan de hand van verschillende normen en vertrouwensframeworks.
  • Met behulp van uitgebreide validatielogica worden alle velden van een ASN.1-document geanalyseerd en wordt bepaald welke testreeksen worden uitgevoerd. Dit zorgt voor snellere en grondigere tests, maar met minder ontwikkeltijd.

Naast pkilint heeft DigiCert onlangs een OSS-tool genaamd SMBR-Cert-Factory beschikbaar gesteld. Hiermee kunnen gebruikers testcertificaten genereren die compliant zijn met de verschillende certificaatprofielen die zijn gedefinieerd in de S/MIME Baseline Requirements.

Veelgestelde vragen

Download de opensource certificaat-linter van Github als u de certificaatcontrole op uw eigen computer wilt uitvoeren.

Het pkilint-framework kan gemakkelijk worden uitgebreid voor het analyseren van andere typen digitale certificaten en aspecten van PKI, zoals CRL- en OCSP-implementaties. Daarnaast wil DigiCert het framework gebruiken om lints toe te voegen voor de wijzigingen die zijn geïntroduceerd in de  CA/B Forum Ballot SC-62  voor  TLS-certificaat profielen. Ontwikkelaars die willen bijdragen aan pkilint, kunnen dat aangeven op de Github-pagina van het project. Meer informatie vindt u op de pkilint-repository op

PKI (public key infrastructure) is een systeem van processen, technologieën en beleidsregels waarmee u gegevens kunt versleutelen en ondertekenen. U kunt het gebruiken voor het uitgeven van digitale certificaten voor het authenticeren van gebruikers, apparaten en services. In S/MIME wordt openbare PKI gebruikt voor het uitgeven van openbare TLS/SSL-certificaten, een type digitaal certificaat voor openbare domeinen en webservers dat voor iedereen bereikbaar is.

  • Kan ik de certificaat-linter op mijn eigen computer uitvoeren?
  • Wat is de volgende stap in de ontwikkeling van pkilint?
  • Wat is PKI?

Relevante informatiebronnen

White DigiCert logo on blue background
Persbericht

Een unieke opensource DCV-bibliotheek

White DigiCert logo on blue background
Blogbericht

De nieuwe opensource DCV-bibliotheek van DigiCert

White DigiCert logo on blue background
Blogbericht

Geautomatiseerde compliancetests

  • DigiCert Logo

    De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.