Windows Root Certificate

Sedan en tid tillbaka är SITHS en del av ”Windows Root Certificate Program”

rootprograminera001

http://social.technet.microsoft.com/wiki/contents/articles/windows-root-certificate-program-members.aspx

Vad innebär det då att de rotcertifikat som SITHS innefattar finns med i detta program? Jo, t.ex detta:

Att en webbplats som nyttjar ett funktionscertifikat från SITHS (istället för ett från t.ex. Verisign) som servercertifikat inte genererar en varning i besökarnas webbläsare

rootprograminera002

Att en mottagare av ett signerat mail inte behöver få en varning

rootprograminera_mail

Att man i vissa fall inte behöver skjuta ut SITHS rotcertifikat utan kan förlita sig på att de hamnar där via Windows Update

rootprograminera003

Men det är väl inte alla som nyttjar Windows trust store för rotcertifikat?

rootprograminera_ffmozilla

Nej, det är sant, t.ex. Firefox, där finns ett eget program för rotcertifikat:
http://www.mozilla.org/projects/security/certs/

rootprograminera_apple

Apple har förstås sitt eget:
http://www.apple.com/certificateauthority/ca_program.html

rootprograminera_opera

Opera vill inte vara sämre:
http://www.opera.com/docs/ca/

rootprograminera_google

Google Chrome på Windows nyttjar samma trust store som Windows/IE men under Linux är det Mozilla’s NSS som gäller:
https://wiki.mozilla.org/NSS_Shared_DB_And_LINUX

rootprograminera_adobe

I Adobe Acrobat Reader (på Windows) kan man välja mellan Adobes eget trust store (där SITHS inte finns med) eller Windows trust store. Gör denna inställning om du vill kunna validera undertecknade PDF-filer.
http://www.adobe.com/security/approved-trust-list.html

rootprograminera_acrobat

rootprograminera_javalogo

Och sist men inte minst Java har ett eget root-store som man ibland måste preparera med SITHS-certifikat. Javas truststore ligger i en fil med namnet ”cacerts”. Filen kan modifieras med keytool.exe eller Portecle men den är lösenordsskyddad. Lösenordet är inte hemligt utan finns på Internet varför det kan skrivas ut: ”changeit”. Filen innehåller 117 rotcertifikat i skrivande stund (november 2010) men bland dessa finns inte SITHS rotcertifikat.

rootprograminera_java    

Bra sammanställning: http://wiki.cacert.org/BrowserClients