Webbrowser in der Übersicht
|
Internet Explorer
|
ab 7.0 und
XP SP3 |
|
Netscape
|
ab 7.1
|
|
Opera
|
ab 9.0
|
|
Safari
|
ab 3.0 und
OS X 10.5 |
|
Firefox
|
ab 1.5
|
|
Konqueror
|
ab 3.5.6
|
|
Chrome
|
ab 26.0
|
|
Java
|
ab 1.4.2
|
|
+ die neuesten mobilen Geräte, zum Beispiel:
|
|
|
iOS
|
ab 3.0
|
|
Android (herstellerabhängig)
|
ab 2.3
|
|
Windows Mobile
|
ab 7.0
|
|
BlackBerry
|
ab 5.0
|
Software Unterstützung
| Apache Server | 2.0.63+ w/ OpenSSL 0.9.8o+ |
| Citrix Receiver | Abhängig – Siehe PDF (FIFPS 140 & SHA2 Line) |
| Java based products | Java 1.4.2+ |
| Mozilla NSS Based Products | 3.8+ |
| OpenSSL basierte Produkte [3] | OpenSSL 0.98o+ |
| Oracle Weblogic | 10.3.1+ |
Betriebssysteme
| SIL-Zertifikate | Client Zertifikate | |
| Apple OS X | 10.5 + | 10.5 + |
| Apple IOS | 3.0 + | 3.0 + |
| Android | 2.3+ | 2.3+ |
| Blackberry | 5.0+ | 5.0+ |
| ChromeOS | ✓ | ✓ |
| Windows[1] [2] | XP SP3+ | XP SP3+ (Zum Teil) Vista+ |
| Windows Phone | 7+ | 7+ |
| Windows Server | 2003 SP+ | 2008+ |
- Installieren Sie KB 968730 für zusätzliche SHA-2 Authentifizieren Kompatibilität in Windows XP SP3 & 2003
- Installieren Sie KB938397 für zusätzliche SHA-2 serverseitige Kompatibilität in Windows Server 2003.
E-Mail-Clients
| Überprüfung der SHA 1 signierten E-Mails | Überprüfung der SHA 256 signierten E-Mails | SHA-1 Signierte E-Mails senden | SHA-256 Signierte E-Mails senden | |
| Mozilla Thunderbird 24 auf XP SP3 | ✓ | ✓ | ✓ | N/A |
| Outlook 2003/2007 auf XP SP3[1][2] | ✓ | X | ✓ | X |
| Outlook 2007 auf Windows 7 [1] [2] | ✓ | ✓ | ✓ | ✓ |
Word Prozessoren
| Überprüfung der SHA 1 Signierte Dokumente | Überprüfung der SHA 256 Signierte Dokumente | SHA-1 Signatur E-Mails hinzufügen | SHA-256 Signierte E-Mails hinzufügen | |
| Word 2003 & 2007 auf XP SP3 [7] | ✓ | N/A | ✓ | X |
| LibreOffice Writer 4.2 auf XP SP3 [7] | ✓ | N/A | ✓ | N/A |
SafeNet iKey / eToken Kompatibilität
| Funktioniert mit SHA 2 Zertifikate | SHA1 Signaturen hinzufügen | SHA2 Signaturen hinzufügen | |
| iKey 4000 [5] | ✓ | ✓ | X |
| eToken 5100 [6] | ✓ | ✓ | ✓ |
SHA-2 und Windows
SHA-2 auf Windows XP
Wer SHA2 auf Windows XP verwenden möchte, muss dazu das Service Pack 3 installieren. Danach kann Windows XP mit folgenden SHA-2-Hashes umgehen: SHA-256, SHA-384 und SHA-512.
SHA-2 auf Windows Server 2003
Beim Windows Server 2003 ist es allerdings etwas komplizierter: Im SP2 ist keine Unterstützung integriert, allerdings lassen sich die Funktionen zumindest teilweise nachrüsten. Die passenden Knowledge-Base-Einträge dafür sind KB938397 (http://support.microsoft.com/kb/938397) und KB968730 (http://support.microsoft.com/kb/968730).
SHA-2 auf Vista
Seit Vista enthalten alle Desktop- und Server-Betriebssystem von Microsoft den sogenannten Cryptography Next Generation Suite B Algorithmus, zu dem auch SHA2 gehört. Wer also Windows Vista, Windows 7, Server 2008 oder Server 2008 R2 betreibt, der muss nichts mehr nachinstallieren.
Im Alltag können vor allem dann Probleme auftreten, wenn ältere Versionen von Windows mit einem Produkt oder einem Dienst eines Drittanbieters interagieren, falls dieser auf SHA-2 umsteigt
- Wenn Windows XP aktuell in der betroffenen IT-Umgebung genutzt wird, sollte in jedem Fall das Service Pack 3 installiert sein. Das bringt nicht nur die SHA-2-Funktionen, es ist zudem die einzige Version von Windows XP, die wir noch unterstützten
- Wenn die Windows XP-Systeme Zertifikate von einer SHA-2-CA (Certificate Authority) benötigen, sollte der Knowledge Base Eintrag KB968730 angewandt werden
- Wenn Windows Server 2003 zum Einsatz kommt, sollten Service Pack 1 oder Service Pack 2 sowie die Patches aus KB938397 eingespielt werden.
- Wenn sich der Windows Server 2003 Zertifikate von einer SHA-2-CA holen soll, empfehlen wir die Installation von SP2 und KB968730. Letzterer macht zudem KB938397 unnötig.
Sonderfall: S/MIME und Outlook
- Neben dem Einsatz zum Login werden Smart Cards auch gerne zum Signieren von E-Mails per S/MIME verwendet. Ist Outlook in Version 2003, 2007 oder 2010 auf einem Rechner mit Windows XP SP3 installiert, kann das Programm ein Zertifikat signieren und validieren, wenn dieses mit SHA-2 signiert wurde. Allerdings können die Programme auf Windows XP SP3 keine E-Mail-Nachrichten validieren, wenn diese Nachricht mit SHA-2 signiert wurde. Im Gegenzug können Nutzer auf Windows XP ihre Outlook-Nachrichten nur per SHA-1 oder MD5 signieren, SHA-2 ist nicht möglich. Um Nachrichten mit SHA-2 zu validieren, ist mindestens Windows Vista mit Outlook 2003 notwendig (neuere Systeme und Versionen von Outlook gehen natürlich auch); um SHA-2-Nachrichten zu signieren und zu validieren, benötigt der Nutzer mindestens Windows Vista und mindestens Outlook 2007.