Werkzeuge

Die folgenden dokumentierten Werkzeuge sind hier verfügbar.

Die unterstützten Standardversionen sind auf der Werkzeug-Startseite aufgelistet.

Zertifikatsanzeige

Dieses Werkzeug dient zur Dekodierung und Anzeige des Inhalts von ETSI-Zertifikaten gemäß ETSI TS 103 097 - Sicherheitsheader und Zertifikatsformate.

Eingaben

Eingabefeld	Beschreibung
`Certificate Input format`	Das anzuzeigende Zertifikat kann in 4 verschiedenen Formaten bereitgestellt werden: `hexadezimal` oder `base64` als Text zum Einfügen in das Feld unten, `Binärdatei` die lokal ausgewählt oder per Drag & Drop in das vorgesehene Feld gezogen werden kann, oder über eine `URL`.
`Certificate intended usage`	Der Zertifikatstyp `AT`, `EC`, `AA`, `EA`, `RCA` oder `TLM` kann ausgewählt werden. Wenn angegeben, führt das Werkzeug zusätzliche Prüfungen in Bezug auf den ausgewählten Zertifikatstyp durch. Dieses Feld ist optional, wenn keine Informationen für die `Zertifikatskette` angegeben werden.
`Predecessor certificate` (optional)	TLM- und RCA-Zertifikate können mit bestehenden Zertifikaten verknüpft sein ('successorTo'), die für zusätzliche Prüfungen bereitgestellt werden können. Das Vorgängerzertifikat kann in 4 verschiedenen Formaten bereitgestellt werden: `hexadezimal` oder `base64` als Text zum Einfügen in das Feld unten, `Binärdatei` die lokal ausgewählt oder per Drag & Drop in das vorgesehene Feld gezogen werden kann, oder über eine `URL`.
`Chain of authorities` (optional)	Zusätzliche Zertifikate der Vertrauenskette können für weitere Prüfungen hinzugefügt werden. Zum Beispiel kann für die Anzeige eines AT-Zertifikats die ausstellende AA und/oder RCA angegeben werden; für die Anzeige eines EC-Zertifikats kann die ausstellende EA und/oder RCA angegeben werden. Der `Certificate intended usage` zusätzlicher Zertifikate ist obligatorisch. Die zusätzlichen Zertifikate können in 4 verschiedenen Formaten bereitgestellt werden: `hexadezimal` oder `base64` als Text zum Einfügen in das Feld unten, `Binärdatei` die lokal ausgewählt oder per Drag & Drop in das vorgesehene Feld gezogen werden kann, oder über eine `URL`.

Sobald die Informationen bereitgestellt sind, wird die Schaltfläche Decode & Check aktiviert. Die Schaltfläche wird möglicherweise nicht aktiviert, wenn der bereitgestellte Inhalt unvollständig ist (z.B. fehlendes Attribut).

Ausgaben

Decoding: Dieses Panel zeigt den Inhalt des Zertifikats in menschenlesbarem Format an.

Wenn der Inhalt des Zertifikats nicht dekodiert werden kann, wird die Meldung "Something went wrong, internal error" angezeigt. Wenn die Fehler die Dekodierung nicht verhindern, können Fehler im Panel Verifications aufgelistet werden.

Wenn der Certificate intended usage angegeben wurde, führt das Werkzeug zusätzliche Prüfungen durch.

Verifications: Dieses Panel zeigt das Ergebnis der Prüfungen, Warnungen oder Fehler an. Beispiele:
- Wenn keine Chain of authorities angegeben wird, zeigt das Ergebnis die Warnung "Invalid issuer - Issuer not found" an.
- Fehler können auf eine Nichtübereinstimmung von Berechtigungen oder Gültigkeitszeiträumen zwischen dem Zertifikat und seinem Aussteller zurückzuführen sein.

Hinweis: Wenn die Maus über einen Wert bewegt wird, zeigt ein Tooltip den Typ/das Format an.

Zertifikat teilen

Die Schaltfläche Share certificate bietet eine eigenständige URL, die immer gültig ist und einfach geteilt werden kann.

Diese URL enthält das Zertifikat im Binärformat. Zusätzliche Chain of authorities-Informationen werden nicht beibehalten.

CTL/CRL-Anzeige

Dieses Werkzeug dient zur Dekodierung und Anzeige des Inhalts von CTL und CRL gemäß ETSI TS 102 941 - Vertrauens- und Datenschutzmanagement.

Eingaben

Eingabefeld	Beschreibung
`CTL / CRL`	Auswahl des Eingabetyps. Wenn `CTL` ausgewählt wird, ist der CTL-Typ (`Full` oder `Delta`) erforderlich. Hinweis: `CTL` kann auch verwendet werden, um den Inhalt einer von der Europäischen Kommission bereitgestellten ECTL anzuzeigen, sofern sie auf derselben Standardversion basiert.
`Input format`	Die anzuzeigende Liste kann in 4 verschiedenen Formaten bereitgestellt werden: `hexadezimal` oder `base64` als Text zum Einfügen in das Feld unten, `Binärdatei` die lokal ausgewählt oder per Drag & Drop in das vorgesehene Feld gezogen werden kann, oder über eine `URL`.
`Signer intended usage`	Pflichtangabe. RCA bei `CTL` oder `CRL`. TLM bei einer ECTL.
`Signer` (optional)	Das Zertifikat des Signierers kann für zusätzliche Prüfungen bereitgestellt werden.

Sobald die Informationen bereitgestellt sind, wird die Schaltfläche Decode & Check aktiviert. Die Schaltfläche wird möglicherweise nicht aktiviert, wenn der bereitgestellte Inhalt unvollständig ist (z.B. fehlendes Attribut).

Ausgaben

Decoding: Dieses Panel zeigt den Inhalt der Liste in menschenlesbarem Format an.

Wenn der Inhalt des Zertifikats nicht dekodiert werden kann, wird die Meldung "Something went wrong, internal error" angezeigt. Wenn die Fehler die Dekodierung nicht verhindern, können Fehler im Panel Verifications aufgelistet werden.

Verifications: Dieses Panel zeigt das Ergebnis der Prüfungen, Warnungen oder Fehler an. Beispiele:
- Wenn kein Signer angegeben wird, zeigt das Ergebnis die Warnung "Invalid signed container - Signer not found or trusted" an.
- Fehler können auf eine Nichtübereinstimmung der Gültigkeitszeiträume zwischen der Liste und ihrem Signierer zurückzuführen sein.

CTL/CRL teilen

Die Schaltfläche Share CTL/CRL bietet eine eigenständige URL, die immer gültig ist und einfach geteilt werden kann.

Diese URL enthält die Liste im Binärformat. Zusätzliche Signer-Informationen werden nicht beibehalten.

Schlüsselkonverter

Dieses Werkzeug ermöglicht die Generierung oder Konvertierung kryptographischer öffentlicher Schlüssel im RFC 5480 SubjectPublicKeyInfo-Format (z.B. für die C-ITS-Stationsregistrierung erforderlich) und die Ermittlung der Werte X, Y, Y-Parität und Kurve.

Eingabefeld	Beschreibung
`Auto generate new one`	Zum Erstellen eines Schlüsselpaares (öffentlich und privat) mit Auswahl der Kurve aus `NIST 256`, `Brainpool 256` und `Brainpool 384` (Standardkurve ist `NIST 256`).
`From RFC 5480`	Zum Prüfen des Schlüssels und Anzeigen der Werte `X`, `Y`, `Y-Parität` und `Kurve`.
`From x bytes and y bytes`	Zum Konvertieren des Schlüssels aus seinen `X`- und `Y`-Werten. Die Auswahl des `Kurventyps` ist obligatorisch (`NIST 256`, `Brainpool 256` oder `Brainpool 384`). /!\ Wenn ein angegebener Hexadezimalwert nicht korrekt ist (z.B. nicht dem Standard-Schlüsselformat entspricht) oder eine falsche Kurve ausgewählt wurde, wird die Meldung "Invalid public key string" angezeigt.
`From x bytes and y parity`	Zum Konvertieren des Schlüssels aus seinen `X`- und `Y-Paritäts`-Werten. Die Auswahl des `Kurventyps` ist obligatorisch (`NIST 256`, `Brainpool 256` oder `Brainpool 384`). /!\ Achten Sie darauf, die richtige Parität auszuwählen (`Y0 EVEN` oder `Y1 ODD`). /!\ Wenn ein angegebener Hexadezimalwert nicht korrekt ist (z.B. nicht dem Standard-Schlüsselformat entspricht) oder eine falsche Kurve ausgewählt wurde, wird die Meldung "Invalid public key string" angezeigt.