Internet Algemeen Gebruik e-ID in Firefox
- Onderwerp starter flamgen
- Startdatum
Zie zijn antwoord in #10 : het certificaat is er wél ...
Hoe kan ik controleren of mijn eID certificaten in FF herkend worden?
Naast de PKCS 11 module moet ook de Belpic aanwezig zijn
De BELPIC(eID) is niet aanwezig, lees ook de BELPIC module is niet aanwezig om het probleem op te lossen.
Naast de PKCS 11 module moet ook de Belpic aanwezig zijn
De BELPIC(eID) is niet aanwezig, lees ook de BELPIC module is niet aanwezig om het probleem op te lossen.
het ligt eerder aan de server .. ik krijg hier het probleem ook in de Edge als ook via Firefox en Chrome en heb de laatste beschikbare software als ook de add-ons
***het tijdelijk uitschakelen van uBlock Origin verhelpt hier het niet kunnen aanmelden in Chrome als ook via Firefox
via de Edge lukt het nog steeds niet !
***het tijdelijk uitschakelen van uBlock Origin verhelpt hier het niet kunnen aanmelden in Chrome als ook via Firefox
via de Edge lukt het nog steeds niet !
Als die Certificate revocation check het probleem is in Firefox, kan je eens proberen om de OCSP uit te schakelen.
Ik gebruik hier wel engelstalige software, maar zal het beschrijven.
Ga naar Settings (opties?) ->
Privacy & Security tab links kiezen - >
Scroll naar beneden naar Certificates ->
"Query OCSP responder servers to confirm the current validity of certificates" uitvinken
Ik gebruik hier wel engelstalige software, maar zal het beschrijven.
Ga naar Settings (opties?) ->
Privacy & Security tab links kiezen - >
Scroll naar beneden naar Certificates ->
"Query OCSP responder servers to confirm the current validity of certificates" uitvinken
Had het probleem ook vroeger en contact opgenomen via de site van e-id en kreeg een link van hen en de site gekopieerd naar een word document
@DDragon80 als je naast OCSP tekst kijkt staat er certificaten, wanneer je erop klikt krijg je alle herkende certificaten, vermits mijn 2 certificaten vermeld staan zou het dus moeten lukken om de e-ID altijd in Firefox te gebruiken, en maakt hij toch problemen dan die OCSP uitvinken?
ik gebruik meerde é-id's ( 6-tal) op mijn syteem, met FF, nooit problemen, dito Edge!
wel sla ik ieder certificaat op! als extra bewerking, dat maakt nu ook de zaak niet uit ...
wel sla ik ieder certificaat op! als extra bewerking, dat maakt nu ook de zaak niet uit ...
Die OCSP gaat de geldigheid van een certificaat controleren. Dit wil zeggen, wanneer een certificaat revoked wordt door de uitgever, kan de webbrowser dit op die manier controleren en het certificaat weigeren of als onveilig beschouwen. Ongeacht de geldigheidsdatum van dit certificaat nog niet verlopen is.
In de praktijk worden certificaten enkel "revoked" als er een inbruik heeft plaatsgevonden en het certificaat gecompromiteerd is. Wat gelukkig niet al te veel voorkomt.
Dus de webbrowser gaat bij de CA kijken wat de status is van dit certificaat, mbv de OCSP gegevens. Maar men kan die "check" dus uitzetten in de gebruikte webbrowser wanneer er eventueel problemen zouden optreden bij zulke checks. Afhankelijk van de 'afhandeling' kan het zijn dat dit een blokkerende factor is.
Let wel, indien men de OCSP uitzet, is dit voor alle certificaten die gebruikt worden. Maw vrijwel alle websites die men bezoekt via https.
De gevolgen zijn op zich niet onmiddellijk rampzalig, aangezien een certificate revokation niet zo alledaags is.
@DDragon80 En wat doet OCSP met een certificaat dat niet 'revoked' is, maar zelfs nooit goedgekeurd is geworden ? Want dat zijn natuurlijk de malafide ...
Een certificaat welke nooit is goedgekeurd heeft geen geldige Public Key, omdat deze van de CA moet komen. En een CA geeft geen Public Key terug als die (de certificate signing request) niet ge-issued wordt. Dat wil zeggen dat het een self signed certificaat zou zijn, omdat een Public Key altijd vereist is. welke door een webbrowser standaard als onveilig beschouwd wordt.
Mijn vraag is eigenlijk wat dan de reactie van je browser/PC is als OCSP is uitgeschakeld ?
m.a.w. wat is de mate van veiligheid die je tegen dit soort onveilige certificaten nog hebt als die check is uitgeschakeld ?
m.a.w. wat is de mate van veiligheid die je tegen dit soort onveilige certificaten nog hebt als die check is uitgeschakeld ?
Als je die OCSP uitschakeld gaan revoked certificaten geldig blijven voor een client browser zolang zen geldigheidsdatum nog niet verlopen is. Wanneer zou dit echt een probleem zijn? Wanneer de Private Key van een certificaat bemachtigd kan worden en herbruikt worden op een andere malafide webserver (met uiteraard dezelde naam). Komt niet zoveel voor (vermoed ik). Men kan certificaten ook gewoon 'revoken' om een andere reden. Uit dienst ofzo... Dan is er nog minder risico eigenlijk.
De reden dat men die mogelijkheid geeft om de OSCP uit te schakelen, heeft ook betrekking op het feit dat het niet kunnen checken problemen kan opleveren in sommige situaties. Vrijwel alle applicaties die ik ken hebben die mogelijkheid.
De reden dat men die mogelijkheid geeft om de OSCP uit te schakelen, heeft ook betrekking op het feit dat het niet kunnen checken problemen kan opleveren in sommige situaties. Vrijwel alle applicaties die ik ken hebben die mogelijkheid.
@DDragon80 Snap ik, maar mijn vraag blijft onbeantwoord : wat gebeurt er dan als reactie op certificaten die niet revoked zijn, maar gewoon nooit geldig waren ? Als daarop géén melding meer komt, eens OCSP uitgeschakeld zou dat een open deur zijn voor elke indringer die gewoon malafide certificaten heeft geinstalleerd staan ...
Ah ok... die OCSP is alleen van nut voor revoked certificaten. Dat is een actieve handeling op dat certificaat.
Alle andere situaties, algeheel een 'ongeldig' certificaat hebben niets te maken met die OCSP (tenzij revocation van toepassing is dus).
Revocation is echt een aparte status van het certificaat. Dit staat zo'n beetje los van al de rest, en kan enkel gecontroleerd worden door die OCSP. Die status komt niet automatisch.
Alle andere situaties, algeheel een 'ongeldig' certificaat hebben niets te maken met die OCSP (tenzij revocation van toepassing is dus).
Revocation is echt een aparte status van het certificaat. Dit staat zo'n beetje los van al de rest, en kan enkel gecontroleerd worden door die OCSP. Die status komt niet automatisch.
- Status