secureFIT - Mehrfaktor-Authentifizierung und Autorisierung

Thesis

SHA256 (secureFIT - Mehrfaktor-Authentifizierung und Autorisierung.pdf) = fa4b6dac5231f96af35f8aab536213a5d7b60b4576ec31600ef7aef8077a6740a

CD contents

fitnessKOMPLEX/*, fitnessKOMPLEX.{diff,tar} and openssl/* removed for licensing reasons.

.
├── LICENSE
├── README.md
├── secureFIT - Mehrfaktor-Authentifizierung und Autorisierung.pdf
└── U2F-Testscript
    ├── index.php
    ├── openssl
    ├── u2f-api.js
    └── U2F.php
		

Errata

Page 7, Footnote 2

die andere verwendete ein Attestierungszertifikat, welches die Seriennummer der Smartcard enthielt is incorrect. The author of this thesis contacted the vendor of the smartcard regarding this issue with the following result: The attestation certificate is shared among several smartcards, but regularly cycled. The vendor was able to give a list of all the used certificates and the author of this thesis checked that all the certificates he had seen were part of this list. The author of this thesis erroneously assumed that the certificate contained the serial number of the smartcard, because every smartcard of this vendor he had available contained a different certificate.

Page 11, Paragraph 1

Wie in Fußnote 2 angemerkt, implementiert keine der Smartcards des Autors das Attestierungszertifikat korrekt. Dieser Fehler in der Umsetzung ist zwar nicht sicherheitsrelevant, jedoch im Falle der einen Smartcard aus Gründen der Privatsphäre fragwürdig. is incorrect. See the explanation in the erratum Page 7, Footnote 2.

Impressum