{"id":1894,"date":"2014-10-30T14:52:37","date_gmt":"2014-10-30T13:52:37","guid":{"rendered":"https:\/\/www.psw-group.de\/support\/?p=657"},"modified":"2025-11-26T12:48:50","modified_gmt":"2025-11-26T11:48:50","slug":"probleme-unter-windows-xp-beim-einsatz-von-sha-2-zertifikaten","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/support\/probleme-unter-windows-xp-beim-einsatz-von-sha-2-zertifikaten\/","title":{"rendered":"Probleme unter Windows XP beim Einsatz von SHA-2 Zertifikaten"},"content":{"rendered":"<p>Einige CAs bleiben vorsichtig beim Streichen von SHA-1. Das h\u00e4ngt insbesondere mit Windows XP zusammen: Der Support f\u00fcr XP lief im April 2014 aus, nichtsdestotrotz bleibt XP f\u00fcr zahlreiche Anwender und leider auch diverse Beh\u00f6rden und Unternehmen das Betriebssystem Nummer eins. Damit Windows XP SHA-2 versteht, ist die Installation vom Service Pack 3 (SP3) notwendig. Unterst\u00fctzt werden dann die SHA-2-Hashes SHA-256, -384 sowie -512. Komplizierter wird es mit der Verwendung von Windows Server 2003: Das SP2 unterst\u00fctzt den Hash-Algorithmus gar nicht, Sie k\u00f6nnen allerdings die Funktionalit\u00e4t teilweise nachr\u00fcsten. Wie das funktioniert, erfahren Sie bei Microsoft in den Knowledge-Base-Eintr\u00e4gen <a href=\"http:\/\/support.microsoft.com\/kb\/938397\" target=\"_blank\" rel=\"nofollow noopener\">KB938397<\/a> sowie <a href=\"http:\/\/support.microsoft.com\/kb\/968730\" target=\"_blank\" rel=\"nofollow noopener\">KB968730<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p>Den Ank\u00fcndigungen diverser Entwickler zufolge werden viele in den kommenden Monaten auf SHA-2 umstellen. Hier kann es zu Kompatibilit\u00e4tsproblemen kommen. Die Autoren des <a href=\"http:\/\/blogs.technet.com\/b\/pki\/archive\/2010\/09\/30\/sha2-and-windows.aspx\" target=\"_blank\" rel=\"nofollow noopener\">Windows-PKI-Blogs geben folgende Handlungsempfehlungen<\/a>:<\/p>\n<ul>\n<li>Setzen Sie auf Windows XP, installieren Sie das SP3, damit SHA-2 unterst\u00fctzt wird.<\/li>\n<li>Ben\u00f6tigen Ihre XP-Systeme Zertifikate von SHA-2-Zertifizierungsstellen, wenden Sie den Knowledge-Base-Artikel <a href=\"http:\/\/support.microsoft.com\/kb\/968730\" target=\"_blank\" rel=\"nofollow noopener\">KB968730<\/a><\/li>\n<li>Bestellen Sie SHA-2-Zertifikate f\u00fcr Windows Server 2003, installieren Sie das SP2 und halten Sie sich an die Anweisungen der <a href=\"http:\/\/support.microsoft.com\/kb\/938397\" target=\"_blank\" rel=\"nofollow noopener\">KB938397<\/a>.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Eine weitere Ausnahme bildet das Verwenden von S\/MIME-Zertifikaten in Outlook 2003, 2007 sowie 2010 unter Windows XP, auch wenn Sie das SP3 installiert haben: Programme unter XP SP3 k\u00f6nnen keine E-Mail-Nachrichten validieren, wenn diese Nachrichten mittels SHA-2 signiert wurden. XP-Nutzer k\u00f6nnen ihre Outlook-Nachrichten lediglich mit den veralteten Verfahren SHA-1 oder gar mit dem als unsicher eingestuften MD5 signieren. F\u00fcr SHA-2-Signaturen ist mindestens Windows Vista mit Outlook (mind. 2003) notwendig. M\u00f6chten Sie SHA-2-Nachrichten signieren und validieren, ben\u00f6tigen Sie mindestens Vista und Outlook 2007.<\/p>\n<p>&nbsp;<\/p>\n<p>Wir warnen explizit vor der weiteren Verwendung von Windows XP. Abgesehen davon, dass der Support ausgelaufen ist, h\u00e4lt die Sicherheit des Betriebssystems nicht mehr den Anforderungen stand. In einer zusammenfassenden Tabelle k\u00f6nnen Sie, hier in unserem <a href=\"https:\/\/www.psw-group.de\/support\/?p=81\">Support-Bereich<\/a>, die Unterst\u00fctzung von SHA-2 einsehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Einige CAs bleiben vorsichtig beim Streichen von SHA-1. Das h\u00e4ngt insbesondere mit Windows XP zusammen: Der Support f\u00fcr XP lief im April 2014 aus, nichtsdestotrotz bleibt XP f\u00fcr zahlreiche Anwender und leider auch diverse Beh\u00f6rden und Unternehmen das Betriebssystem Nummer eins. Damit Windows XP SHA-2 versteht, ist die Installation vom Service Pack 3 (SP3) notwendig&#8230;.<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[507],"tags":[237,238,87,239,85],"class_list":["post-1894","post","type-post","status-publish","format-standard","hentry","category-installation","tag-betriebssystem","tag-einsatz-sha-2","tag-hash-algorithmus","tag-problem","tag-windows-xp"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=1894"}],"version-history":[{"count":2,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1894\/revisions"}],"predecessor-version":[{"id":3415,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1894\/revisions\/3415"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=1894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=1894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=1894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}