Web Browser

Internet Explorer
ab 7.0 und
XP SP3
Netscape
ab 7.1
Opera
ab 9.0
Safari
ab 3.0 und
OS X 10.5
Firefox
ab 1.5
Konqueror
ab 3.5.6
Chrome
ab 26.0
Java
ab 1.4.2
+ die neuesten mobilen Geräte, zum Beispiel:
iOS
ab 3.0
Android (herstellerabhängig)
ab 2.3
Windows Mobile
ab 7.0
BlackBerry
ab 5.0

Software Unterstützung

Apache Server 2.0.63+ w/ OpenSSL 0.9.8o+
Citrix Receiver Abhängig – Siehe PDF (FIFPS 140 & SHA2 Line)
Java based products Java 1.4.2+
Mozilla NSS Based Products 3.8+
OpenSSL Basierte Produkte [3] OpenSSL 0.98o+
Oracle Weblogic 10.3.1+

Betriebssysteme

SSL Zertifikate Client Zertifikate
Apple OS X 10.5 + 10.5 +
Apple IOS 3.0 + 3.0 +
Android 2.3+ 2.3+
Blackberry 5.0+ 5.0+
ChromeOS
Windows[1] [2] XP SP3+ XP SP3+ (Zum Teil) Vista+
Windows Phone 7+ 7+
Windows Server 2003 SP+ 2008+
  • Installieren Sie KB 968730 für zusätzliche SHA-2 Authentifizieren Kompatibilität in Windows XP SP3 & 2003
  • Installieren Sie KB938397 für zusätzliche SHA-2 Serverseitige Kompatibilität in Windows Server 2003.

 

E-Mail Clients

Überprüfung der SHA 1 Signierten E-Mails Überprüfung der SHA 256 Signierten E-Mails SHA-1 Signierte E-Mails senden SHA-256 Signierte E-Mails senden
Mozilla Thunderbird 24 auf XP SP3 N/A
Outlook 2003/2007 auf XP SP3[1][2] X X
Outlook 2007 auf Windows 7 [1] [2]

 

Word Prozessoren

Überprüfung der SHA 1 Signierte Dokumente Überprüfung der SHA 256 Signierte Dokumente SHA-1 Signatur E-Mails hinzufügen SHA-256 Signierte E-Mails hinzufügen
Word 2003 & 2007 auf XP SP3 [7] N/A X
Libre Office Writer 4.2 auf XP SP3 [7] N/A N/A

 

SafeNet iKey / eToken Kompatibilität

Funktioniert mit SHA 2 Zertifikate SHA1 Signaturen hinzufügen SHA2 Signaturen hinzufügen
iKey 4000 [5] X
eToken 5100 [6]

 


 

SHA-2 und Windows

SHA-2 auf Windows XP:

Wer SHA2 auf Windows XP verwenden möchte, muss dazu das Service Pack 3 installieren. Danach kann Windows XP mit folgenden SHA-2-Hashes umgehen: SHA-256, SHA-384 und SHA-512.

 

SHA-2 auf Windows Server 2003:

Beim Windows Server 2003 ist es allerdings etwas komplizierter: Im SP2 ist keine Unterstützung integriert, allerdings lassen sich die Funktionen zumindest teilweise nachrüsten. Die passenden Knowledge-Base-Einträge dafür sind KB938397 (http://support.microsoft.com/kb/938397) und KB968730 (http://support.microsoft.com/kb/968730).

 

SHA-2 auf Vista:

Seit Vista enthalten alle Desktop- und Server-Betriebssystem von Microsoft den sogenannten Cryptography Next Generation Suite B Algorithmus, zu dem auch SHA2 gehört. Wer also Windows Vista, Windows 7, Server 2008 oder Server 2008 R2 betreibt, der muss nichts mehr nachinstallieren.

 

Im Alltag können vor allem dann Probleme auftreten, wenn ältere Versionen von Windows mit einem Produkt oder einem Dienst eines Drittanbieters interagieren, falls dieser auf SHA-2 umsteigt:

  • Wenn Windows XP aktuell in der betroffenen IT-Umgebung genutzt wird, sollte in jedem Fall das Service Pack 3 installiert sein. Das bringt nicht nur die SHA-2-Funktionen, es ist zudem die einzige Version von Windows XP, die wir noch unterstützten
  • Wenn die Windows XP-Systeme Zertifikate von einer SHA-2-CA (Certificate Authority) benötigen, sollte der Knowledge Base Eintrag KB968730 angewandt werden
  • Wenn Windows Server 2003 zum Einsatz kommt, sollten Service Pack 1 oder Service Pack 2 sowie die Patches aus KB938397 eingespielt werden.
  • Wenn sich der Windows Server 2003 Zertifikate von einer SHA-2-CA holen soll, empfehlen wir die Installation von SP2 und KB968730. Letzterer macht zudem KB938397 unnötig.

 

Sonderfall: S/MIME und Outlook

  • Neben dem Einsatz zum Login werden Smart Cards auch gerne zum Signieren von E-Mails per S/MIME verwendet. Ist Outlook in Version 2003, 2007 oder 2010 auf einem Rechner mit Windows XP SP3 installiert, kann das Programm ein Zertifikat signieren und validieren, wenn dieses mit SHA-2 signiert wurde. Allerdings können die Programme auf Windows XP SP3 keine E-Mail-Nachrichten validieren, wenn diese Nachricht mit SHA-2 signiert wurde. Im Gegenzug können Nutzer auf Windows XP ihre Outlook-Nachrichten nur per SHA-1 oder MD5 signieren, SHA-2 ist nicht möglich. Um Nachrichten mit SHA-2 zu validieren, ist mindestens Windows Vista mit Outlook 2003 notwendig (neuere Systeme und Versionen von Outlook gehen natürlich auch); um SHA-2-Nachrichten zu signieren und zu validieren benötigt der Nutzer mindestens Windows Vista und mindestens Outlook 2007.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.