{"id":730,"date":"2014-10-16T13:45:01","date_gmt":"2014-10-16T11:45:01","guid":{"rendered":"https:\/\/www.psw-group.de\/support\/?p=81"},"modified":"2024-04-16T16:20:05","modified_gmt":"2024-04-16T14:20:05","slug":"abdeckung-von-sha-256-zertifikaten","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/support\/abdeckung-von-sha-256-zertifikaten\/","title":{"rendered":"Wie ist die allgemeine Abdeckung von SHA-256 Zertifikaten?"},"content":{"rendered":"<h2>Webbrowser in der \u00dcbersicht<\/h2>\n<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td>\n<div class=\"table_right\">Internet Explorer<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 7.0 und<br \/>\nXP SP3<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Netscape<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 7.1<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Opera<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 9.0<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Safari<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 3.0 und<br \/>\nOS X 10.5<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Firefox<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 1.5<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Konqueror<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 3.5.6<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Chrome<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 26.0<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Java<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 1.4.2<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"2\" align=\"left\">\n<div class=\"table_normal\">+ die neuesten mobilen Ger\u00e4te, zum Beispiel:<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">iOS<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 3.0<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Android (herstellerabh\u00e4ngig)<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 2.3<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">Windows Mobile<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 7.0<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"table_right\">BlackBerry<\/div>\n<\/td>\n<td>\n<div class=\"table_left\">ab 5.0<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<h3>Software Unterst\u00fctzung<\/h3>\n<table>\n<tbody>\n<tr>\n<td>Apache Server<\/td>\n<td>2.0.63+ w\/ OpenSSL 0.9.8o+<\/td>\n<\/tr>\n<tr>\n<td>Citrix Receiver<\/td>\n<td>Abh\u00e4ngig \u2013 Siehe PDF (FIFPS 140 &amp; SHA2 Line)<\/td>\n<\/tr>\n<tr>\n<td>Java based products<\/td>\n<td>Java 1.4.2+<\/td>\n<\/tr>\n<tr>\n<td>Mozilla NSS Based Products<\/td>\n<td>3.8+<\/td>\n<\/tr>\n<tr>\n<td>OpenSSL basierte Produkte [3]<\/td>\n<td>OpenSSL 0.98o+<\/td>\n<\/tr>\n<tr>\n<td>Oracle Weblogic<\/td>\n<td>10.3.1+<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Betriebssysteme<\/h3>\n<table>\n<tbody>\n<tr>\n<td><\/td>\n<td>SIL-Zertifikate<\/td>\n<td>Client Zertifikate<\/td>\n<\/tr>\n<tr>\n<td>Apple OS X<\/td>\n<td>10.5 +<\/td>\n<td>10.5 +<\/td>\n<\/tr>\n<tr>\n<td>Apple IOS<\/td>\n<td>3.0 +<\/td>\n<td>3.0 +<\/td>\n<\/tr>\n<tr>\n<td>Android<\/td>\n<td>2.3+<\/td>\n<td>2.3+<\/td>\n<\/tr>\n<tr>\n<td>Blackberry<\/td>\n<td>5.0+<\/td>\n<td>5.0+<\/td>\n<\/tr>\n<tr>\n<td>ChromeOS<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<\/tr>\n<tr>\n<td>Windows[1] [2]<\/td>\n<td>XP SP3+<\/td>\n<td>XP SP3+ (Zum Teil) Vista+<\/td>\n<\/tr>\n<tr>\n<td>Windows Phone<\/td>\n<td>7+<\/td>\n<td>7+<\/td>\n<\/tr>\n<tr>\n<td>Windows Server<\/td>\n<td>2003 SP+<\/td>\n<td>2008+<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<ul>\n<li>Installieren Sie KB 968730 f\u00fcr zus\u00e4tzliche SHA-2 Authentifizieren Kompatibilit\u00e4t in Windows XP SP3 &amp; 2003<\/li>\n<li>Installieren Sie KB938397 f\u00fcr zus\u00e4tzliche SHA-2 serverseitige Kompatibilit\u00e4t in Windows Server 2003.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>E-Mail-Clients<\/h3>\n<table>\n<tbody>\n<tr>\n<td><\/td>\n<td>\u00dcberpr\u00fcfung der SHA 1 signierten E-Mails<\/td>\n<td>\u00dcberpr\u00fcfung der SHA 256 signierten E-Mails<\/td>\n<td>SHA-1 Signierte E-Mails senden<\/td>\n<td>SHA-256 Signierte E-Mails senden<\/td>\n<\/tr>\n<tr>\n<td>Mozilla Thunderbird 24 auf XP SP3<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<td>N\/A<\/td>\n<\/tr>\n<tr>\n<td>Outlook 2003\/2007 auf XP SP3[1][2]<\/td>\n<td>\u2713<\/td>\n<td>X<\/td>\n<td>\u2713<\/td>\n<td>X<\/td>\n<\/tr>\n<tr>\n<td>Outlook 2007 auf Windows 7 [1] [2]<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<h3>Word Prozessoren<\/h3>\n<table>\n<tbody>\n<tr>\n<td><\/td>\n<td>\u00dcberpr\u00fcfung der SHA 1 Signierte Dokumente<\/td>\n<td>\u00dcberpr\u00fcfung der SHA 256 Signierte Dokumente<\/td>\n<td>SHA-1 Signatur E-Mails hinzuf\u00fcgen<\/td>\n<td>SHA-256 Signierte E-Mails hinzuf\u00fcgen<\/td>\n<\/tr>\n<tr>\n<td>Word 2003 &amp; 2007 auf XP SP3 [7]<\/td>\n<td>\u2713<\/td>\n<td>N\/A<\/td>\n<td>\u2713<\/td>\n<td>X<\/td>\n<\/tr>\n<tr>\n<td>LibreOffice Writer 4.2 auf XP SP3 [7]<\/td>\n<td>\u2713<\/td>\n<td>N\/A<\/td>\n<td>\u2713<\/td>\n<td>N\/A<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<h3>SafeNet iKey \/ eToken Kompatibilit\u00e4t<\/h3>\n<table>\n<tbody>\n<tr>\n<td><\/td>\n<td>Funktioniert mit SHA 2 Zertifikate<\/td>\n<td>SHA1 Signaturen hinzuf\u00fcgen<\/td>\n<td>SHA2 Signaturen hinzuf\u00fcgen<\/td>\n<\/tr>\n<tr>\n<td>iKey 4000 [5]<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<td>X<\/td>\n<\/tr>\n<tr>\n<td>eToken 5100 [6]<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<td>\u2713<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>&nbsp;<\/p>\n<h2>SHA-2 und\u00a0Windows<\/h2>\n<h3>SHA-2 auf Windows XP<\/h3>\n<p>Wer SHA2 auf Windows XP verwenden m\u00f6chte, muss dazu das Service Pack 3 installieren. Danach kann Windows XP mit folgenden SHA-2-Hashes umgehen: SHA-256, SHA-384 und SHA-512.<\/p>\n<p>&nbsp;<\/p>\n<h3>SHA-2 auf Windows Server 2003<\/h3>\n<p>Beim Windows Server 2003 ist es allerdings etwas komplizierter: Im SP2 ist keine Unterst\u00fctzung integriert, allerdings lassen sich die Funktionen zumindest teilweise nachr\u00fcsten. Die passenden Knowledge-Base-Eintr\u00e4ge daf\u00fcr sind KB938397 (<a href=\"http:\/\/support.microsoft.com\/kb\/938397\" rel=\"noindex,nofollow noopener\" target=\"_blank\">http:\/\/support.microsoft.com\/kb\/938397<\/a>) und KB968730 (<a href=\"http:\/\/support.microsoft.com\/kb\/968730\" rel=\"noindex,nofollow noopener\" target=\"_blank\">http:\/\/support.microsoft.com\/kb\/968730<\/a>).<\/p>\n<p>&nbsp;<\/p>\n<h3>SHA-2 auf Vista<\/h3>\n<p>Seit Vista enthalten alle Desktop- und Server-Betriebssystem von Microsoft den sogenannten Cryptography Next Generation Suite B Algorithmus, zu dem auch SHA2 geh\u00f6rt. Wer also Windows Vista, Windows 7, Server 2008 oder Server 2008 R2 betreibt, der muss nichts mehr nachinstallieren.<\/p>\n<p>&nbsp;<\/p>\n<h2>Im Alltag k\u00f6nnen vor allem dann Probleme auftreten, wenn \u00e4ltere Versionen von Windows mit einem Produkt oder einem Dienst eines Drittanbieters interagieren, falls dieser auf SHA-2 umsteigt<\/h2>\n<ul>\n<li>Wenn Windows XP aktuell in der betroffenen IT-Umgebung genutzt wird, sollte in jedem Fall das Service Pack 3 installiert sein. Das bringt nicht nur die SHA-2-Funktionen, es ist zudem die einzige Version von Windows XP, die wir noch unterst\u00fctzten<\/li>\n<li>Wenn die Windows XP-Systeme Zertifikate von einer SHA-2-CA (Certificate Authority) ben\u00f6tigen, sollte der Knowledge Base Eintrag KB968730 angewandt werden<\/li>\n<li>Wenn Windows Server 2003 zum Einsatz kommt, sollten Service Pack 1 oder Service Pack 2 sowie die Patches aus KB938397 eingespielt werden.<\/li>\n<li>Wenn sich der Windows Server 2003 Zertifikate von einer SHA-2-CA holen soll, empfehlen wir die Installation von SP2 und KB968730. Letzterer macht zudem KB938397 unn\u00f6tig.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Sonderfall: <a href=\"https:\/\/www.psw-group.de\/smime\/\" target=\"_blank\" rel=\"noopener\">S\/MIME<\/a> und Outlook<\/h3>\n<ul>\n<li>Neben dem Einsatz zum Login werden Smart Cards auch gerne zum Signieren von E-Mails per <a href=\"https:\/\/www.psw-group.de\/smime\/\" target=\"_blank\" rel=\"noopener\">S\/MIME<\/a> verwendet. Ist Outlook in Version 2003, 2007 oder 2010 auf einem Rechner mit Windows XP SP3 installiert, kann das Programm ein Zertifikat signieren und validieren, wenn dieses mit SHA-2 signiert wurde. Allerdings k\u00f6nnen die Programme auf Windows XP SP3 keine E-Mail-Nachrichten validieren, wenn diese Nachricht mit SHA-2 signiert wurde. Im Gegenzug k\u00f6nnen Nutzer auf Windows XP ihre Outlook-Nachrichten nur per SHA-1 oder MD5 signieren, SHA-2 ist nicht m\u00f6glich. Um Nachrichten mit SHA-2 zu validieren, ist mindestens Windows Vista mit Outlook 2003 notwendig (neuere Systeme und Versionen von Outlook gehen nat\u00fcrlich auch); um SHA-2-Nachrichten zu signieren und zu validieren, ben\u00f6tigt der Nutzer mindestens Windows Vista und mindestens Outlook 2007.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Webbrowser in der \u00dcbersicht Internet Explorer ab 7.0 und XP SP3 Netscape ab 7.1 Opera ab 9.0 Safari ab 3.0 und OS X 10.5 Firefox ab 1.5 Konqueror ab 3.5.6 Chrome ab 26.0 Java ab 1.4.2 + die neuesten mobilen Ger\u00e4te, zum Beispiel: iOS ab 3.0 Android (herstellerabh\u00e4ngig) ab 2.3 Windows Mobile ab 7.0 BlackBerry&#8230;<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[531],"tags":[74,75,76,77,78,79,80,81,82,83,84,85,86],"class_list":["post-730","post","type-post","status-publish","format-standard","hentry","category-allgemeine-fragen-zur-it-security","tag-abdckeung","tag-betriebssysteme","tag-e-mail-clients","tag-etoken","tag-safenet-ikey","tag-sha","tag-sha2","tag-sha-256","tag-software","tag-vista","tag-web-browser","tag-windows-xp","tag-word-prozessoren"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=730"}],"version-history":[{"count":3,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/730\/revisions"}],"predecessor-version":[{"id":3694,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/730\/revisions\/3694"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}