Validierungsquelllen
Hier kann festgelegt werden, welche Quellen für die Validierung von Zertifikaten verwendet werden sollen. Damit ein Zertifikat erfolgreich validiert werden kann, muss dessen Ausstellerzertifikat in einer der verwendeten Validierungsquellen vorhanden sein. Nur hier vorhandenen Ausstellern wird vertraut.
!MC5 Standardzertifikate verwenden - !MC5 bietet einen Zertifikatsspeicher mit Ausstellerzertifikaten, der von Bartsch Software gepflegt wird. Hierin sind häufig benötigte, aber beispielsweise nicht über den Windows-Zertifikatsspeicher verfügbare Ausstellerzertifikate enthalten, beispielsweise die Stammzertifikate der Odette-Organisation. Bei Verwendung des Moduls OFTP2 ist diese Option standardmäßig aktiviert. Die mit !MC5 mitgelieferten Zertifikate sind unter Zertifikate einsehbar.
TSLs benutzen - Trusted Service Status Listen (TSLs) sind Listen vertrauenswürdiger Ausstellerzertifikate, die vor verschiedenen Organisationen herausgegeben werden. Über diese Option wird aktiviert, dass die unter TSLs angegebenen Listen für die Validierung verwendet werden sollen. Bei Verwendung des Moduls OFTP2 wird die Verwendung der Odette TSL für OFTP2 empfohlen und die Verwendung von TSLs ist standardmäßig aktiviert.
Odette-TSL über unsichere HTTP-Verbindung herunterladen (nicht empfohlen!) - Standardmäßig wird die Odette-TSL über eine verschlüsselte HTTPS-Verbindung heruntergeladen. Sollte dies, beispielsweise aufgrund der lokalen Netzwerkkonfiguration, nicht möglich sein, wird durch Aktivieren dieser Option festgelegt, dass die TSL über eine unverschlüsselte HTTP-Verbindung heruntergeladen wird. Auch wenn die heruntergeladene TSL auf eine gültige Signatur geprüft wird, wird der Download über die verschlüsselte HTTPS-Verbindung aus Sicherheitsgründen empfohlen.
Windows-Zertifikats-Store verwenden - Wird diese Option aktiviert, dann werden die im Windows-Zertifikatsspeicher hinterlegten Ausstellerzertifikate für die Validierung verwendet. Hierbei ist zu beachten, dass die verfügbaren Zertifikate davon abhängen können, mit welchem Benutzerkonto !MC5 gestartet wurde, da Windows einen eigenen Zertifikatsspeicher für jeden Benutzer verwendet.
Nebst den de-/aktivierbaren Validierungsquellen werden zusätzlich immer die unter Zertifikate vom Benutzer hinterlegten Ausstellerzertifikate verwendet.
Validierungseinstellungen
Rückrufprüfung verpflichtend - Beim Validieren von Zertifikaten kann !MC5 automatisch verknüpfte Rückruflisten (CRLs - Certificate Revocation Lists) sowie die Gültigkeit des Zertifikats per OSCP (Online Certificate Status Protocol) prüfen. Ist diese Option aktiviert, muss entweder die Prüfung per CRL oder per OSCP erfolgreich sein (sofern entsprechende Rückrufmethoden für das Zertifikat angegeben sind), ansonsten wird das Zertifikat als ungültig angesehen. Dies kann fehlschlagen, wenn die Prüfung beispielsweise an Firewall-Einstellungen im lokalen Netzwerk scheitert. In einem solchen Fall sind entweder die Firewall-Einstellungen entsprechend anzupassen, oder diese Option muss deaktiviert werden.