Under Construction
Nachteile des Überprüfungsverfahrens mit DSC
Das Überprüfungsverfahren der digitalen Signaturen für Filesets mit Hilfe des Digital Signature Catalog (DSC) hat einige Nachteile:
- Es können nur Filesets überprüft werden, für die es schon einen Eintrag im DSC gibt. Für neue Filesets, neue Versionen (Updates) von Filesets und insbesondere eigene Filesets muss vor der Installation der DSC aktualisiert werden, oder Trusted Installation muss temporär deaktiviert werden.
- Das den DSC enthaltende Fileset bos.dsc kann nicht mit dem gleichen Verfahren überprüft werden, da der DSC einer älteren Version von bos.dsc keinen Eintrag für eine neuere, in der Zukunft erstellte, Version besitzen kann.
- Für das Fileset bos.dsc ist eine eigene unabhängige Methode implementiert.
- Das Verfahren mit DSC vertraut nicht einem oder mehreren Zertifikaten, für welche dann beliebige mit diesen Zertifikaten signierte Filesets installiert werden können. Sondern, es vertraut nur Filesets bzw. Fileset-Versionen die einen Eintrag im DSC besitzen.
- Es ist damit nicht möglich dem Zertifikat eines Herstellers zu vertrauen und die Installation von Filesets, welche mit diesem Zertifikat überprüft werden können, zu erlauben.
Hinweis: Bei den genannten Punkten handelt es sich nach unserer Meinung um Nachteile.
Diese Nachteile werden mit dem neuen Verfahren, das einen Digital Signature Block DSB in jedem Fileset selber erlaubt, überwunden. Das neue Verfahren wird in den nachfolgenden Kapiteln beschrieben.