AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

P12 Zertifikat: Daten auslesen

Ein Thema von Lemmy · begonnen am 23. Nov 2018 · letzter Beitrag vom 26. Nov 2018
Antwort Antwort
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.364 Beiträge
 
Delphi 10.3 Rio
 
#1

P12 Zertifikat: Daten auslesen

  Alt 23. Nov 2018, 08:48
Hallo,

ich habe hier ein P12-Zertifikat.
Wenn ich das in Windows öffne (Kontextmenü - öffnen) kann ich u.a. Aussteller, ausgestellt für, Gültig ab,.. im certmgr ablesen - ohne Passworteingabe.

Ich habe nun mit OpenSSL die Konvertierung der p12 umgesetzt, so dass ich am Ende ne Textdatei habe die ich parsen kann - dazu brauch ich aber das Passwort, was etwas ungünstig ist, aber gut.

Problem: Ich habe ein weiteres Zertifikat. Das wurde nicht per Passwort erstellt, sondern auf Basis des ersten Zertifikats:

Zertifikat A mit Passwort erstellt
Zertifikat B mit Zertifikat A erstellt

Auch das kann ich im certmgr öffnen und die Daten auslesen. Per OpenSSL gelingt mir das nicht, weil das Teil ständig ein Passwort von mir will (das ich nicht habe und das Passwort von Zert A geht nicht) und ich keine Ahnung habe und nix im Netz finde, wie ich hier das Zertifikat A als Passwortersatz angebe.



So hier meine Fragen:
Gibt es ne Möglichkeit die Daten (Ausgestellt für, Aussteller, Gültig ab, Gültig bis,...) aus einem P12-Zertifikat auszulesen ohne Passworteingabe?

Ich habe mir auch mal die WinCryptApi angeschaut incl. Delphi Wrapper, die wurde aber durch die CNG abgelöst - und wenn ich mir anschaue, sehe ich da auch wieder nur Beispiele mit notwendigem Passwort...

Grüße
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#2

AW: P12 Zertifikat: Daten auslesen

  Alt 23. Nov 2018, 11:29
Zertifikat A mit Passwort erstellt
Zertifikat B mit Zertifikat A erstellt
Das ergibt alles noch wenig Sinn. Meinst du, daß du kombiniert Zertifikat und zugehörigen privaten Schlüssel hast und letzterer paßwortgeschützt ist?

Ein Zertifikat ist ja erst einmal nichts schützenswertes an sich. Bei öffentlichen CAs sind die oft ja sogar direkt einsehbar (also die ausgestellten Zertifikate ... die der CAs ja ohnehin).

Oder meinst du, daß in einem Fall eine Passphrase als Seed für die Erstellung eines privaten Schlüssels diente und dann darauffolgend Zertifikat A quasi als Passphrase zur Erstellung des zu B gehörenden privaten Schlüssels?

Auch das kann ich im certmgr öffnen und die Daten auslesen. Per OpenSSL gelingt mir das nicht, weil das Teil ständig ein Passwort von mir will (das ich nicht habe und das Passwort von Zert A geht nicht) und ich keine Ahnung habe und nix im Netz finde, wie ich hier das Zertifikat A als Passwortersatz angebe.
NULL (nil) oder Leerstring mag er nicht?

Gibt es ne Möglichkeit die Daten (Ausgestellt für, Aussteller, Gültig ab, Gültig bis,...) aus einem P12-Zertifikat auszulesen ohne Passworteingabe?
Ein Zertifikat sollte man eigentlich immer auslesen können. Siehe oben. Daran ist nichts schützenswertes.

Ich habe mir auch mal die WinCryptApi angeschaut incl. Delphi Wrapper, die wurde aber durch die CNG abgelöst - und wenn ich mir anschaue, sehe ich da auch wieder nur Beispiele mit notwendigem Passwort...
Nichts gegen CNG. Ich war begeistert als ich da im Rahmen des Verfassens unseres ELAM-Treibers mit zu tun hatte. Denn die API existiert in gleicher Form im Usermode und Kernelmode.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.364 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: P12 Zertifikat: Daten auslesen

  Alt 23. Nov 2018, 11:54
Oder meinst du, daß in einem Fall eine Passphrase als Seed für die Erstellung eines privaten Schlüssels diente und dann darauffolgend Zertifikat A quasi als Passphrase zur Erstellung des zu B gehörenden privaten Schlüssels?

so was in der Art hätte ich vermutet - aber ich habe da deutlich weniger Plan als du



NULL (nil) oder Leerstring mag er nicht?
zumindest leer mag er nicht, nil muss ich mal versuchen... - Nö bringt beides nichts...

Ein Zertifikat sollte man eigentlich immer auslesen können. Siehe oben. Daran ist nichts schützenswertes.
schon, die p12 Dateien sind aber halt Binärdateien. Der Bereich mit den "Userinfos" die mich interessieren kann ich auch erkennen, aber keine Idee, wie ich das ohne Umlaut- und Sonderzeichenproblematik in Delphi auslesen soll...
infos dazu habe ich bisher keine gefunden - oder schlicht die falschen Suchbegriffe verwendet...


Ich habe mir auch mal die WinCryptApi angeschaut incl. Delphi Wrapper, die wurde aber durch die CNG abgelöst - und wenn ich mir anschaue, sehe ich da auch wieder nur Beispiele mit notwendigem Passwort...
Nichts gegen CNG. Ich war begeistert als ich da im Rahmen des Verfassens unseres ELAM-Treibers mit zu tun hatte. Denn die API existiert in gleicher Form im Usermode und Kernelmode.
schon, nur bringt mich das aktuell an dem Punkt nicht weiter. Würde mir ja auch ne c#-Dll erstellen, wenn ich damit von beiden Zertifikaten die relevanten Infos auslesen könnte...
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.269 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: P12 Zertifikat: Daten auslesen

  Alt 23. Nov 2018, 12:04
Hallo Lemmy,
ist das ein KV-Connect-User-Zertifikat?
Heiko
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.364 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: P12 Zertifikat: Daten auslesen

  Alt 23. Nov 2018, 14:38
Hallo Lemmy,
ist das ein KV-Connect-User-Zertifikat?
Dich hätte ich nächste Woche angeschrieben *fg*

Nein, IT Vernetzung Facharztverträge BaWü, Arztzertifikat und Betriebsstättenzertifikat. Seid Ihr in dem Bereich auch aktiv?

Grüße
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#6

AW: P12 Zertifikat: Daten auslesen

  Alt 24. Nov 2018, 23:51
Verstehe ich es richtig, daß du auch nicht beeinflussen kannst, welche Daten in der P12-Datei lagern?

Kannst du mal "openssl pkcs12" bemühen um uns mehr Details über die enthaltenen Daten zu liefern?
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.269 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: P12 Zertifikat: Daten auslesen

  Alt 25. Nov 2018, 10:03
Hallo Lemmy,
nein, sind wir nicht.
Heiko
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.364 Beiträge
 
Delphi 10.3 Rio
 
#8

AW: P12 Zertifikat: Daten auslesen

  Alt 25. Nov 2018, 18:32
Verstehe ich es richtig, daß du auch nicht beeinflussen kannst, welche Daten in der P12-Datei lagern?

Kannst du mal "openssl pkcs12" bemühen um uns mehr Details über die enthaltenen Daten zu liefern?
Doch, aber leider ist das ertwas komplexer. Ich gebe Aussteller sowie ein paar Zusatzdaten an (BSNR und LANR = Betriebsstättennummer und Lebenslange Arztnummer an). Und ja, ich könnte mir das auch merken. Nur steht halt in der Anforderung, dass ich diese Daten aus dem Zertifikat auslesen und darstellen muss. d.h. ich muss das aus dem Zertifikat auslesen, nicht mir merken. Hört sich komisch an, ist aber so

Hallo Lemmy,
nein, sind wir nicht.

da entgeht euch einiger Spaß
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.364 Beiträge
 
Delphi 10.3 Rio
 
#9

AW: P12 Zertifikat: Daten auslesen

  Alt 26. Nov 2018, 14:43
Danke für die Beteiligung, hat sich erledigt

über certutil -dump <Zertifikat>

bekomme ich alle relevanten Daten ganz ohne Passwort angezeigt

Grüße
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:47 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz