Zertifizierungsrichtlinie (Certificatee Policy Recovery Agent
|
|
|
- Gundi Katarina Flater
- vor 5 Jahren
- Abrufe
Transkript
1 Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Peter Brügger 7 Januar 2014 Zertifizierungsrichtlinie (Certificatee Policy (CP)) für EFS Recovery Agent Template BVerwCC-DC EFS Recovery Agent AdminPKI KlasseCC-Enterprise Projektname: Projektnummer: Version: PKI-KlasseCC-Enterprise V1.01 Status in Arbeit in Prüfung genehmigt zur Nutzung Beteiligter Personenkreis Autoren: Prüfung: Genehmigung: Benützer/Anwender: zur Information/Kenntnis: Peter Brüggerr Markus Vonarburg FFB Benutzer der Klasse CC Enterprise PKI Änderungskontrolle, Prüfung, Genehmigung Wann Version Wer V1.0 Peter Brügger V1.01 Markus Vonarburg Beschreibung Neues Dokument Zur Freigabe an FFB Freigabe durch FFB
2 Inhaltsverzeichnis 1 Einführung Verwaltung der Zertifizierungsrichtlinie Organisation der Dokumentenverwaltung Kontaktperson Genehmigungsverfahren Zertifikat Überblick Zertifikatsformat... 5 Abkürzungsverzeichnis BIT Bundesamt für Informatik und Telekommunikation CPS CP FFB IRB Certification Practice Statement, Ausführungsbestimmungen der Zertifizierungsrichtlinien Certificate Policy, Zertifizierungsrichtlinien Gremium Führung Forest Bund im Auftrag des IRB Informatikrat Bund 2/11
3 1 Einführung Das vorliegende Dokument stellt die Zertifizierungsrichtlinie (CP) für Zertifikate dar, welche verschlüsselte Backup s von Domain Controllern wieder entschlüsseln können auch wenn das ursprüngliche verwendete Verschlüsselungs-Zertifikat nicht vorhanden ist Wie diese Zertifikate erstellt und ausgegeben werden, wird in den Ausführungsbestimmungen der Zertifizierungsrichtlinien (CPS) für die AdminPKI KlasseC-Enterprise beschrieben. 3/11
4 2 Verwaltung der Zertifizierungsrichtlinie 2.1 Organisation der Dokumentenverwaltung Die vorliegende Zertifizierungsrichtlinie (CP) wird durch den AdminPKI KlasseC-Enterprise Serviceverantwortlichen verwaltet. Unter der Adresse wird die gültige Version des vorliegenden CP publiziert. 2.2 Kontaktperson Die vorliegende CP steht unter der Verantwortung des AdminPKI KlasseC-Enterprise Serviceverantwortlichen: AdminPKI KlasseC-Enterprise Serviceverantwortlicher Bundesamt für Informatik und Telekommunikation Monbijoustrasse 74 CH-3003 Bern 2.3 Genehmigungsverfahren Die vorliegende CP wird vom FFB genehmigt. Der AdminPKI KlasseC-Enterprise Serviceverantwortliche kann typographische Anpassungen oder Neuformulierungen von Abschnitten ohne inhaltliche Änderungen an der vorliegenden CP vornehmen und publizieren. Der FFB wird nachträglich darüber informiert, Einsprachen sind dann möglich. Grössere Änderungen oder neue Dokumentversionen sind in jedem Fall durch den FFB genehmigungspflichtig. 4/11
5 Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support 3 Zertifikat 3.1 Überblick Die Schlüssel und die Zertifikate, die im Rahmen dieser Zertifizierungsrichtlinie ausgegeben werden, dienen dem Entschlüsseln von Backup ausgewähleinen Windows Active Directory ter Domain Controller im Notfall. Die Kunden der AdminPKI KlasseC-Enterprise sind interne und externe Mitarbeiter der Bundesverwaltung, die über Domain Account verfügen. Der Antragsteller bzw. der Zertifikatsinhaber wird nicht auf Grund von speziellen Prozessen identifiziert. Die Schlüssel für die Verschlüsselung werden in keinem Key Archive gespeichert. 3.2 Zertifikatsformat Feld Version 3 Wert Bemerkungen Syntax [1],[2],[3] Bezeichnet X.509 v3 Zertifikate This field describes the version of the en- When extensions are used, coded certificate. as expected in this profile, use X.509 version 3 (value is 2). If no extensions are present, but a UniqueIdentifier is present, use version 2 (value is 1). If only basic fields are present, use version 1 (the value is omitted from the certificate as the de- fault value).
6 Serial Number "serial number" Für die AdminPKI- KlasseC-Enterprise eineindeutige Nummer Signature Algorithm Algorithm ObjectId: sha256rsa Signature "Unique signature value" N/A Issuer CN=Admin-CCE-Intra01 DC=intra DC=admin DC=ch Distinguished Name der IssuingCA: The serial number is an integer assigned by the CA to each certificate. It MUST be unique for each certificate issued by a given CA (i.e., the issuer name and serial number identify a unique certificate). This field contains the algorithm identifier for the algorithm used by the CA to sign the certificate. This field MUST contain the same algorithm identifier as the signaturealgorithm field in the sequence Certificate (see sec ). The contents of the optional parameters field will vary according to the algorithm identified. Section 7.2 lists the supported signature algorithms Name ::= CHOICE { RDNSequence } RDNSequence ::= SEQUENCE OF RelativeDistinguishedName RelativeDistinguishedName ::= SET OF AttributeTypeAndValue AttributeTypeAndValue ::= SEQUENCE { type AttributeType, value AttributeValue } AttributeType ::= OBJECT IDENTIFIER AttributeValue ::= ANY DEFINED BY AttributeType DirectoryString ::= CHOICE { teletexstring TeletexString (SIZE (1..MAX)), printablestring PrintableString (SIZE (1..MAX)), universalstring UniversalString (SIZE (1..MAX)), utf8string UTF8String (SIZE (1.. MAX)), bmpstring BMPString (SIZE (1..MAX)) } 6/11
7 Validity - NotBefore "date, time" The certificate validity period is the time interval during which the CA warrants that it will maintain information about the status of the certificate. The field is represented as a SEQUENCE of two dates: the date on which the certificate validity period begins (not- Before) and the date on which the certificate validity period ends (notafter). Both notbefore and notafter may be encoded as UTCTime or GeneralizedTime. CAs conforming to this profile MUST always encode certificate validity dates through the year 2049 as UTCTime; certificate validity dates in 2050 or later MUST be encoded as GeneralizedTime. Validity - NotAfter "date, time" Die Gültigkeit beträgt 5 Jahre see Valid from. 7/11
8 Subject Fully distinguished name Der User principal name erscheint im alternative subject name. Public Key Algorithm Algorithm ObjectId: RSA Beispiel: CN=Administrator CN=Users DC=tplant1 DC=admin DC=ch Public Key Length 2048 bits N/A Public Key "Unique key value" N/A Certificate Extensions The subject field identifies the entity associated with the public key stored in the subject public key field. The subject name may be carried in the subject field and/or the subjectaltname extension. If the subject is a CA (e.g., the basic constraints extension, as discussed in , is present and the value of ca is TRUE,) then the subject field MUST be populated with a -empty distinguished name matching the contents of the issuer field (see sec ) in all certificates issued by the subject CA. If subject naming information is present only in the subjectaltname extension (e.g., a key bound only to an address or URI), then the subject name MUST be an empty sequence and the subjectaltname extension MUST be. Where it is -empty, the subject field MUST contain an X.500 distinguished name (DN). The DN MUST be unique for each subject entity certified by the one CA as defined by the issuer name field. A CA may issue more than one certificate with the same DN to the same subject entity. This field is used to carry the public key and identify the algorithm with which the key is used. The algorithm is identified using the AlgorithmIdentifier structure specified in section The object identifiers for the supported algorithms and the methods for encoding the public key materials (public key and parameters) are specified in section /11
9 Key Usage Subject Key Identifier Certificate Template Information Authority Key Identifier Key Encipherment When used, this extension SHOULD be marked. id-ce-keyusage OBJECT IDENTIFIER ::= { id-ce 15 } KeyUsage ::= BIT STRING {digitalsignature (0), Repudiation (1), keyencipherment (2), dataencipherment (3), keyagreement (4), key- CertSign (5), crlsign (6), encipheronly (7), decipheronly (8) } "Unique ID" Template= BVerwCC-DC EFS Recovery Agent ("OID= ") Major Version number="100" Minor Version number="" Wird von der CA beim Erstellungsprozess generiert Microsoft spezifische Erweiterung This extension MUST NOT be marked. id-ce-subjectkeyidentifier OBJECT IDENTIFIER ::= { id-ce 14 } SubjectKeyIdentifier ::= KeyIdentifier KeyID="Public Key ID" This extension MUST NOT be marked. id-ce-authoritykeyidentifier OBJECT IDENTI- FIER ::= { id-ce 35 } AuthorityKeyIdentifier ::= SEQUENCE { key- Identifier [0] KeyIdentifier OPTIONAL, authoritycertissuer [1] GeneralNames OPTIONAL, authoritycertserialnumber [2] CertificateSerialNumber OPTIONAL } KeyIdentifier ::= OCTET STRING N/A 9/11
10 CRL Distribution Points Authority Information Access Enhanced Key Usage Distribution Point Name: Full Name: URL= crl/ Admin-CCE-Intra01.crl A URL=ldap:///CN=Admin-CE- Intra01,CN=ADSROOTECA01, CN=CDP,CN=Public%20Key%20 Services,CN=Services, CN=Configuration,DC=intra, DC=admin,DC=ch?certificateRe vocationlist?base? objectclass=crldistributionpoi nt Access Method=Certification Authority Issuer ( ) Alternative Name: URL= aia/admin-cce-intra01.crt File Recovery ( ) CRL Lokation der IssuingCA: CA Zertifikat der IssuingCA: The CRL MUST be issued by the CA that issued the certificate. id-ce-crldistributionpoints OBJECT IDENTIFIER ::= { id-ce 31 } crldistributionpoints ::= { CRLDistPointsSyntax } CRLDistPointsSyntax ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint DistributionPoint ::= SEQUENCE { distributionpoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, crlissuer [2] GeneralNames OPTIONAL } DistributionPointName ::= CHOICE { fullname [0] GeneralNames, namerelativetocrlissuer [1] RelativeDistinguishedName } ReasonFlags ::= BIT STRING { unused (0), key- Compromise (1), cacompromise (2), affiliationchanged (3), superseded (4), cessationofoperation (5), certificatehold (6) } This extension may be included in subject or CA certificates, and it MUST be -. id-pe-authorityinfoaccess OBJECT IDENTIFIER ::= { id-pe 1 } AuthorityInfoAccessSyntax ::= SEQUENCE SIZE (1..MAX) OF AccessDescription AccessDescription ::= SEQUENCE { accessmethod OBJECT IDENTIFIER, accesslocation GeneralName } id-ad OBJECT IDENTIFIER ::= { id-pkix 48 } id-ad-caissuers OBJECT IDENTIFIER ::= { id-ad 2 } N/A 10/11
11 Certificate Policies Policy Identifier=AdminPKI KlasseCC-Enterprise Microsoft spezifische Erweiterung N/A Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: cy/adminpki_klassecc- Enterprise_CPS.pdf Application Policies Subject Alternative Name Policy Identifier= File Recovery Other Name: Principal Name Microsoft spezifische Erweiterung Beispiel: UPN N/A Applications with specific requirements may use such names but shall define the semantics. id-ce-subjectaltname OBJECT IDENTIFIER ::= { id-ce 17 } SubjectAltName ::= GeneralNames GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName GeneralName ::= CHOICE { othername [0] Other- Name, rfc822name [1] IA5String, dnsname [2] IA5String, x400address [3] ORAddress, directoryname [4] Name, edipartyname [5] EDIParty- Name, uniformresourceidentifier [6] IA5String, ipaddress [7] OCTET STRING, registeredid [8] OBJECT IDENTIFIER} OtherName ::= SEQUENCE { type-id OBJECT IDEN- TIFIER, value [0] EXPLICIT ANY DEFINED BY type-id } EDIPartyName ::= SEQUENCE { nameassigner [0] DirectoryString OPTIONAL, partyname [1] DirectoryString } 11/11
Zertifizierungsrichtlinie (Certificate Policy (CP)) für DC (Domain Controller)
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Peter Brügger 10. Oktober 2013 Zertifizierungsrichtlinie (Certificate Policy (CP)) für
Zertifizierungsrichtlinie (Certificate Policy (CP)) für Config Manager OS Deployment
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Peter Brügger 25. März 2013 Zertifizierungsrichtlinie (Certificate Policy (CP)) für Config
Zertifizierungsrichtlinie (Certificate Policy (CP)) für RemoteDesktopComputer
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Peter Brügger 28.11.10.2013 Zertifizierungsrichtlinie (Certificate Policy (CP)) für RemoteDesktopComputer
Zertifizierungsrichtlinie (Certificate Policy (CP)) für DC (Domain Controller)
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Martin Egger 30. Januar 2009 Zertifizierungsrichtlinie (Certificate Policy (CP)) für
Zertifizierungsrichtlinie (Certificate Policy (CP)) für NPS
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Peter Brügger 25. März 2013 Zertifizierungsrichtlinie (Certificate Policy (CP)) für NPS
Zertifizierungsrichtlinie (Certificate Policy (CP)) für Workstation Authentication
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Martin Egger 30. Januar 2009 Zertifizierungsrichtlinie (Certificate Policy (CP)) für
Zertifizierungsrichtlinie (Certificate Policy (CP)) für S/MIME
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Martin Egger 30. Januar 2009 Zertifizierungsrichtlinie (Certificate Policy (CP)) für
Public Key Infrastrukturen
Public Key Infrastrukturen V4. X.509 PKI Prof. J. Buchmann FG Theoretische Informatik TU Darmstadt Hierarchisches Vertrauen DFN PCA TUD CA Uni Gießen TUD Student CA TUD Employee CA Alice Bob Carl Doris
Public Key Service. Profil der nichtqualifizierten PKS-Zertifikate. Version: 1.4 Stand: Status: Freigegeben. Öffentliches Dokument
Public Key Service Profil der nichtqualifizierten PKS-Zertifikate Version: 1.4 Stand: 19.09.2018 Status: Freigegeben Öffentliches Dokument Impressum Herausgeber T-Systems International GmbH Dateiname Dokumentennummer
Public-Key-Infrastrukturen
TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN J. BRAUN Lösungsvorschlag zur 3. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2012 Aufgabe 1:
Public Key Infrastrukturen
Public Key Infrastrukturen V5. X.509 PKI Prof. J. Buchmann FG Theoretische Informatik TU Darmstadt Extensions Holds other information Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension Extension ::= SEQUENCE
Public Key Service. Profil der qualifizierten Attributzertifikate. Version: 2.0 Stand: Status: Freigegeben. Öffentliches Dokument
Public Key Service Profil der qualifizierten Attributzertifikate Version: 2.0 Stand: 01.08.2017 Status: Freigegeben Öffentliches Dokument Impressum Herausgeber T-Systems International GmbH Dateiname Dokumentennummer
Security Protocols and Infrastructures. Winter Term 2010/2011
Security Protocols and Infrastructures Winter Term 2010/2011 Harald Baier Chapter 5: Status Verification of Certificates Contents Certificate Revocation Lists (CRL) Online Certificate Status Protocol (OCSP)
Public Key Service. Profil der qualifizierten Attributzertifikate. Version: 1.2 Stand: 16.12.2015 Status: Freigegeben. Öffentliches Dokument
Public Key Service Profil der qualifizierten Attributzertifikate Version: 1.2 Stand: 16.12.2015 Status: Freigegeben Öffentliches Dokument Impressum Herausgeber T-Systems International GmbH Dateiname Dokumentennummer
Zertifikatsprofile für X.509 Basiszertifikate, Version 2.3.2
Bundesärztekammer, Berlin Identifikation des Dokuments: Zertifikatsprofile für X.509, Bundesärztekammer Revisions-Datum.: 16.05.2011 10:38 Nr.:6 R:\eArztausweis\07_Fachfeinkonzept\05_Lieferung\01_X509-Zert\2011-05-12_Konzept_CertProfile_V2.3.2.doc
Zertifikatsprofile für X.509 Attributzertifikate V2.3.2
Bundesärztekammer, Berlin Identifikation des Dokuments: Zertifikatsprofile für X.509, Bundesärztekammer Revisions-Datum.: 12.05.2011 15:07 Nr.:4 Seite 2 von 25 Datum Name, Abteilung, Firma Autor, Ansprechpartner
Einführung der Gesundheitskarte Festlegungen zu den X.509 Zertifikaten der Versicherten
Einführung der Gesundheitskarte Festlegungen zu den X.509 Zertifikaten der Versicherten Version: 1.0.0 Stand: 12.12.2005 Status: freigegeben gematik_pki_x509_zertifikate_egk_v1.0.0.doc Seite 1 von 14 Dokumentinformationen
Public Key Service. Profil der qualifizierten Signaturzertifikate. Version: 2.0 Stand: Status: Freigegeben. Öffentliches Dokument
Public Key Service Profil der qualifizierten Signaturzertifikate Version: 2.0 Stand: 01.08.2017 Status: Freigegeben Öffentliches Dokument Impressum Herausgeber T-Systems International GmbH Dateiname Dokumentennummer
X.509-Zertifikate mit OpenSSL Mario Lorenz mailto:ml@vdazone.org. 18. November 2002
X.509-Zertifikate mit OpenSSL Mario Lorenz mailto:ml@vdazone.org 18. November 2002 1 Grundlagen Wir nehmen an, dass mathematische Algorithmen zur sicheren Verschlüsselung und zur Signatur verfügbar seien
Erinnerung Public Key Infrastruktur
Erinnerung Public Key Infrastruktur Certification Authority (CA) (pk CA, sk CA ) Nutzer 1 (pk 1, sk 1 ), C 1 Nutzer n (pk n, sk n ), C n Angaben zum Nutzer: Name, Organisation, usw. C i = öff. Schl. pk
p^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.
Formate und Protokolle nach MTTv2
Zertifizierungsinfrastruktur für die PKI-1-Verwaltung Technische Grundlagen der Wurzelzertifizierungsstelle Formate und Protokolle nach MTTv2 Bundesamt für Sicherheit in der Informationstechnik Version
Status in Arbeit in Prüfung genehmigt zur Nutzung. Salvatore Tomasulo, Gianni Colangelo. Gruppenmailboxzertifikatsbesitzer und -Benutzer
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Swiss Government PKI Salvatore Tomasulo 25.01.2016 Gruppenmailboxzertifikate Arbeitsleitfaden Projektname: Gruppenmailboxzertifikate
General info on using shopping carts with Ogone
Inhaltsverzeichnisses 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What
Word-CRM-Upload-Button. User manual
Word-CRM-Upload-Button User manual Word-CRM-Upload for MS CRM 2011 Content 1. Preface... 3 2. Installation... 4 2.1. Requirements... 4 2.1.1. Clients... 4 2.2. Installation guidelines... 5 2.2.1. Client...
NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient
Filing system designer FileDirector Version 2.5 Novelties FileDirector offers an easy way to design the filing system in WinClient. The filing system provides an Explorer-like structure in WinClient. The
Risiko Datensicherheit End-to-End-Verschlüsselung von Anwendungsdaten. Peter Kirchner Microsoft Deutschland GmbH
Risiko Datensicherheit End-to-End-Verschlüsselung von Anwendungsdaten Peter Kirchner Microsoft Deutschland GmbH RISIKO Datensicherheit NSBNKPDA kennt alle ihre Geheimnisse! Unterschleißheim Jüngste Studien
Guidelines for Delivery Schedule as per VDA 4905
Structure and sequence of data records as per VDA recommendation 4905 Record types 515, 517 and 518 are not used. Record type 514 is used as required. Background: 30.04.1999 Record type 512, customer's
Quick Guide für LRA-Officer der Klasse C. Handbuch für das Certificate Request Wizard
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Swiss Government PKI Salvatore Tomasulo, 25.01.2016 Quick Guide für LRA-Officer der Klasse C Handbuch für das Certificate
A Classification of Partial Boolean Clones
A Classification of Partial Boolean Clones DIETLINDE LAU, KARSTEN SCHÖLZEL Universität Rostock, Institut für Mathematik 25th May 2010 c 2010 UNIVERSITÄT ROSTOCK MATHEMATISCH-NATURWISSENSCHAFTLICHE FAKULTÄT,
CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE
CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE 1/8 ORS NOTICE This document is property of Österreichische Rundfunksender GmbH & Co. KG, hereafter ORS, and may not be reproduced, modified and/or diffused in any way
Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part II) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All
INFORMATION ABOUT COLLECTIVE TRANSFERS
1. CHARGES: SALES AGENT OF Agreement between: and (the Tour Operator). 1.1 SEE ATTACHED SCHEDULE. 1.2 COLECTIVE, PER PASSENGER, ONE WAY. 2. RESERVATIONS: 2.1 THE TOUR OPERATOR SHALL MAKE OR AMEND RESERVATIONS
Konfiguration von eduroam. Configuring eduroam
eduroam Windows 8.1 / 10 Konfiguration von eduroam Configuring eduroam 08.10.2018 kim.uni-hohenheim.de kim@uni-hohenheim.de Wissenschaftliche Einrichtungen und Universitäten bieten einen weltweiten Internetzugang
Public Key Infrastrukturen Lösungsvorschlag
TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK Prof.. Buchmann Vangelis Karatsiolis 08. uli 2008 Klausur im SS08 zu Public Key Infrastrukturen Lösungsvorschlag Matrikelnummer:...........................................................
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung
Blatt / page 2 Dieses Blatt gilt nur in Verbindung mit Blatt 1 des sausweises Nr.. This supplement is only valid in conjunction with page 1 of the. Espresso-Kaffeebereiter mit Mühle Espresso coffee maker
XML-Technologien. Tutorium im Sommersemester Mai 2014
XML-Technologien Tutorium im Sommersemester 2014 niels.hoppe@fu-berlin.de 6. Mai 2014 XML Grundlagen URIs, URNs, URLs, IRIs,... Namensräume Document Type Definitions Elemente deklarieren Attribute deklarieren
Number of Maximal Partial Clones
Number of Maximal Partial Clones KARSTEN SCHÖLZEL Universität Rostoc, Institut für Mathemati 26th May 2010 c 2010 UNIVERSITÄT ROSTOCK MATHEMATISCH-NATURWISSENSCHAFTLICHE FAKULTÄT, INSTITUT FÜR MATHEMATIK
Hinweise zum Antrag auf Erteilung einer Einzelfahrtgenehmigung im grenzüberschreitenden Personengelegenheitsverkehr gemäß 52 Abs. 3 oder 53 Abs. 3 Personenbeförderungsgesetz (PBefG) Für die Erteilung einer
Best Practice zur Security Schnittstelle
Best Practice zur Security Schnittstelle Um den Empfehlungen des BSI zu entsprechen, wird in einer Migration auf eine Schlüssellänge von 4096 Bit und bei Signaturverfahren auf den Algorithmus RSASSA-PSS
Systemsicherheit 14: PKI Teil 2
Systemsicherheit 14: PKI Teil 2 Gliederung Einführung Zertifikate X.509-Zertifikatsprofile (S/MIME, SSL, SigG) Identität und LDAP Erweiterungen Key Usage, Extended Key Usage, und Netscape cert-type Basic
Wissenschaftliche Dienste. Sachstand. Payment of value added tax (VAT) (EZPWD-Anfrage ) 2016 Deutscher Bundestag WD /16
Payment of value added tax (VAT) (EZPWD-Anfrage ) 2016 Deutscher Bundestag Seite 2 Payment of value added tax (VAT) (EZPWD-Anfrage ) Aktenzeichen: Abschluss der Arbeit: 07.04.2016 Fachbereich: WD 4: Haushalt
yasxtouch Firmware Update
Inhaltsverzeichnis /Content Inhalt Inhaltsverzeichnis /Content... 1 1. Funktionsweise / Functionality... 2 2. Speichern der Einstellungen / Backup Settings... 2 2.1 Anmelden am Serveradmin / Login Serveradmin...
Java Tools JDK. IDEs. Downloads. Eclipse. IntelliJ. NetBeans. Java SE 8 Java SE 8 Documentation
Java Tools JDK http://www.oracle.com/technetwork/java/javase/ Downloads IDEs Java SE 8 Java SE 8 Documentation Eclipse http://www.eclipse.org IntelliJ http://www.jetbrains.com/idea/ NetBeans https://netbeans.org/
Digitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS
Digitale Signatur Digitale Signatur kombiniert Hash Funktion und Signatur M, SIGK(HASH(M)) wichtige Frage: Wie wird der Bithaufen M interpretiert Struktur von M muss klar definiert sein Wie weiss ich,
Internet Security: Verfahren & Protokolle
Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:
GERMAN LANGUAGE Tania Hinderberger-Burton, Ph.D American University
GERMAN LANGUAGE Tania Hinderberger-Burton, Ph.D American University www.companyname.com 2016 Jetfabrik Multipurpose Theme. All Rights Reserved. 10. Word Order www.companyname.com 2016 Jetfabrik Multipurpose
CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE
CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE Version 1.1 02.05.2017 1/10 ORS NOTICE This document is property of Österreichische Rundfunksender GmbH & Co. KG, hereafter ORS, and may not be reproduced, modified and/or
ONLINE LICENCE GENERATOR
Index Introduction... 2 Change language of the User Interface... 3 Menubar... 4 Sold Software... 5 Explanations of the choices:... 5 Call of a licence:... 7 Last query step... 9 Call multiple licenses:...
CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE
CA_MESSAGES_ORS_HDTV_IRD_GUIDELINE 1/11 ORS NOTICE This document is property of Österreichische Rundfunksender GmbH & Co. KG, hereafter ORS, and may not be reproduced, modified and/or diffused in any way
VGM. VGM information. HAMBURG SÜD VGM WEB PORTAL USER GUIDE June 2016
Overview The Hamburg Süd VGM Web portal is an application that enables you to submit VGM information directly to Hamburg Süd via our e-portal Web page. You can choose to enter VGM information directly,
Notice pursuant to article 93 section 2 BörseG (Austrian Stock Exchange Act)
Notice pursuant to article 93 section 2 BörseG (Austrian Stock Exchange Act) Vienna, 5 May 2017 Pursuant to article 93 section 2 of the Austrian Stock Exchange Act (Börse Gesetz), Semperit AG Holding (ISIN
prorm Budget Planning promx GmbH Nordring Nuremberg
prorm Budget Planning Budget Planning Business promx GmbH Nordring 100 909 Nuremberg E-Mail: support@promx.net Content WHAT IS THE prorm BUDGET PLANNING? prorm Budget Planning Overview THE ADVANTAGES OF
Information Flow. Basics. Overview. Bell-LaPadula Model embodies information flow policy. Variables x, y assigned compartments x, y as well as values
Information Flow Overview Basics and background Compiler-based mechanisms Execution-based mechanisms 1 Basics Bell-LaPadula Model embodies information flow policy Given compartments A, B, info can flow
Exercise (Part XI) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part XI) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All
Kraftfahrt-Bundesamt DE Flensburg
ausgestellt von: Allgemeine Betriebserlaubnis (ABE) National Type Approval Kraftfahrt-Bundesamt (KBA) nach 22 in Verbindung mit 20 Straßenverkehrs-Zulassungs-Ordnung (StVZO) für einen Typ des folgenden
Weather forecast in Accra
Weather forecast in Accra Thursday Friday Saturday Sunday 30 C 31 C 29 C 28 C f = 9 5 c + 32 Temperature in Fahrenheit Temperature in Celsius 2 Converting Celsius to Fahrenheit f = 9 5 c + 32 tempc = 21
VGM. VGM information. HAMBURG SÜD VGM WEB PORTAL - USER GUIDE June 2016
Overview The Hamburg Süd VGM-Portal is an application which enables to submit VGM information directly to Hamburg Süd via our e-portal web page. You can choose to insert VGM information directly, or download
MATLAB driver for Spectrum boards
MATLAB driver for Spectrum boards User Manual deutsch/english SPECTRUM SYSTEMENTWICKLUNG MICROELECTRONIC GMBH AHRENSFELDER WEG 13-17 22927 GROSSHANSDORF GERMANY TEL.: +49 (0)4102-6956-0 FAX: +49 (0)4102-6956-66
Username and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004
Arten von Rechten Vergabe und Entzug von Rechten Seite 1 Controlling User Access Database administrator Username and password privileges Users Seite 2 Privileges Database security System security Data
TLS nach TR Checkliste für Diensteanbieter
TLS nach TR-03116-4 Checkliste für Diensteanbieter Stand 2017 Datum: 24. März 2017 1 Einleitung Ziel dieser Checkliste ist es, Diensteanbieter bei der Konfiguration von TLS gemäß den Vorgaben und Empfehlungen
TLS nach TR Checkliste für Diensteanbieter
TLS nach TR-03116-4 Checkliste für Diensteanbieter Stand 2019 Datum: 31. nuar 2019 1 Einleitung Ziel dieser Checkliste ist es, Diensteanbieter bei der Konfiguration von TLS gemäß den Vorgaben und Empfehlungen
2 Public Key Infrastruktur (PKI)
3827315670 Sicherheit und Kryptographie in Java 2 Public Key Infrastruktur (PKI)... Als ihm der Bäcker die Pfote bestrichen hatte, lief er zum Müller und sprach:»streu mir weißes Mehl auf meine Pfote!«Der
Trustcenter der Deutschen Rentenversicherung
Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Zertifizierungsstelle der Deutschen Rentenversicherung
X.509v3 Zertifizierungsinstanz der Universität Würzburg
X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen
H o c h s c h u l e D e g g e n d o r f H o c h s c h u l e f ü r a n g e w a n d t e W i s s e n s c h a f t e n
Time Aware Shaper Christian Boiger christian.boiger@hdu-deggendorf.de IEEE 802 Plenary September 2012 Santa Cruz, California D E G G E N D O R F U N I V E R S I T Y O F A P P L I E D S C I E N C E S Time
Correspondence between initialisation table and Common Criteria Evaluation
Correspondence between initialisation table and Common Criteria Evaluation The following table provides information about the evaluted variants of the ZKA Banking Signature Card V7.x (SECCOS6 Operating
DHBW Stuttgart, Informatik, Advanced SW-Engineering Aug Programmierung
Inhalt Aufbau des Source Codes Dokumentation des Source Codes (Layout) Qualitätskriterien berücksichtigen: Verständlichkeit Namenskonventionen Wartbarkeit: Programmierrichtlinien für erlaubte Konstrukte,
Übung 3: VHDL Darstellungen (Blockdiagramme)
Übung 3: VHDL Darstellungen (Blockdiagramme) Aufgabe 1 Multiplexer in VHDL. (a) Analysieren Sie den VHDL Code und zeichnen Sie den entsprechenden Schaltplan (mit Multiplexer). (b) Beschreiben Sie zwei
Mock Exam Behavioral Finance
Mock Exam Behavioral Finance For the following 4 questions you have 60 minutes. You may receive up to 60 points, i.e. on average you should spend about 1 minute per point. Please note: You may use a pocket
Tube Analyzer LogViewer 2.3
Tube Analyzer LogViewer 2.3 User Manual Stand: 25.9.2015 Seite 1 von 11 Name Company Date Designed by WKS 28.02.2013 1 st Checker 2 nd Checker Version history Version Author Changes Date 1.0 Created 19.06.2015
Test Report. Test of resitance to inertia effects of Zirkona Backwall. Sled Test (Frontal Impact) 20 g / 30 ms
Test Report Test of resitance to inertia effects of Zirkona Backwall Sled Test (Frontal Impact) 20 g / 30 ms This report serves solely as a documentation of test results. 93XS0002-00_TdC.doc Page 1 1.
Netzwerksicherheit Übung 5 Transport Layer Security
Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, David Eckhoff Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,
Key Recovery von Klasse C Enterprise Encryption Zertifikaten mit Certificate Lifecycle Manager
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation & Support Service Development Engineering AD & Messaging Peter Brügger 19.Juli 2010 Key Recovery
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung
Blatt / page 2 Dieses Blatt gilt nur in Verbindung mit Blatt 1 des sausweises Nr.. This supplement is only valid in conjunction with page 1 of the. Terrestrische Photovoltaik-Module mit Silizium-Solarzellen
Unit 1. Motivation and Basics of Classical Logic. Fuzzy Logic I 6
Unit 1 Motivation and Basics of Classical Logic Fuzzy Logic I 6 Motivation In our everyday life, we use vague, qualitative, imprecise linguistic terms like small, hot, around two o clock Even very complex
Stammtisch 04.12.2008. Zertifikate
Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate
p^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for
eurex rundschreiben 094/10
eurex rundschreiben 094/10 Datum: Frankfurt, 21. Mai 2010 Empfänger: Alle Handelsteilnehmer der Eurex Deutschland und Eurex Zürich sowie Vendoren Autorisiert von: Jürg Spillmann Weitere Informationen zur
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung Name und Sitz des Genehmigungs-Inhabers / Name and registered seat of the Certificate holder Jacob GmbH Elektrotechnische Fabrik, Gottlieb-Daimler-Straße
Netzsicherheit 16: PKI Teil 2
Netzsicherheit 16: PKI Teil 2 Gliederung Einführung Zertifikate X.509-Zertifikatsprofile (S/MIME, SSL, SigG) Identität und LDAP Erweiterungen Key Usage, Extended Key Usage, und Netscape cert-type Basic
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung
Blatt / page 2 Dieses Blatt gilt nur in Verbindung mit Blatt 1 des sausweises Nr.. This supplement is only valid in conjunction with page 1 of the. Terrestrische Photovoltaik-Module mit Silizium-Solarzellen
Hinweise zur Security Schnittstelle für das Gesundheitswesen
Hinweise zur Security Schnittstelle Hinweise der Schnittstellen für die Übermittlung von verschlüsselten und signierten Nachrichten Stand der Spezifikation: 01.04.2012 Version: 2.1.1 Herausgeber: Redaktion:
STARCOS 3.5 ID ECC products
STARCOS 3.5 ID ECC products G+D Mobile Security Table April 30, 2018 V1.7 2 Table of Contents Table of Contents... 2 1. Correspondence between initialisation table and Common Criteria Evaluation... 3 2.
Order Ansicht Inhalt
Order Ansicht Inhalt Order Ansicht... 1 Inhalt... 1 Scope... 2 Orderansicht... 3 Orderelemente... 4 P1_CHANG_CH1... 6 Function: fc_ins_order... 7 Plug In... 8 Quelle:... 8 Anleitung:... 8 Plug In Installation:...
Bayesian Networks. Syntax Semantics Parametrized Distributions Inference in Bayesian Networks. Exact Inference. Approximate Inference
Syntax Semantics Parametrized Distributions Inference in Exact Inference Approximate Inference enumeration variable elimination stochastic simulation Markov Chain Monte Carlo (MCMC) 1 Includes many slides
Ausführungsbestimmungen der Zertifizierungsrichtlinien
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Peter Brügger 25. März 2013 Ausführungsbestimmungen der Zertifizierungsrichtlinien (Certification
Hinweise zur Security Schnittstelle für das Gesundheitswesen Version 1.5
Gesundheitswesen Version 1.5 Hinweise zur Security Schnittstelle für das Gesundheitswesen Version 1.5 Hinweise der Schnittstellen für die Übermittlung von verschlüsselten und signierten Nachrichten Stand
!! Um!in!ADITION!ein!HTML51Werbemittel!anzulegen,!erstellen!Sie!zunächst!ein!neues! Werbemittel!des!Typs!RichMedia.!!!!!!
HTML5&Werbemittel/erstellen/ Stand:/06/2015/ UminADITIONeinHTML51Werbemittelanzulegen,erstellenSiezunächsteinneues WerbemitteldesTypsRichMedia. Hinweis:// DasinADITIONzuhinterlegende RichMedia1Werbemittelbestehtimmer
Bei falscher Zuordnung: Verlust der Vertraulichkeit. Bei falscher Zuordnung: Verlust der Datenauthentizität
Vorlesung am 12.05.2014 7 Vertrauensmodelle Problem: Zuordnung eines Schlüssels zum Schlüsselinhaber Beispiel 1: Verschlüsselung mit pk, Entschlüsselung mit sk: Bei falscher Zuordnung: Verlust der Vertraulichkeit
Magic Figures. We note that in the example magic square the numbers 1 9 are used. All three rows (columns) have equal sum, called the magic number.
Magic Figures Introduction: This lesson builds on ideas from Magic Squares. Students are introduced to a wider collection of Magic Figures and consider constraints on the Magic Number associated with such
Ideal Message Schweiz EDI Implementation Documentation
Ideal Message Schweiz EDI Implementation Documentation based on EANCOM 2002 S3; D.01B Beschreibung Segment Details Beispiel-Segmente Änderungverzeichnis Version 3.0.2 Variant final Ausgabe 30.09.2008 Druck
Level 2 German, 2013
91126 911260 2SUPERVISOR S Level 2 German, 2013 91126 Demonstrate understanding of a variety of written and / or visual German text(s) on familiar matters 9.30 am Monday 11 November 2013 Credits: Five
SICHERHEITSMITTEILUNG für Gurtzeuge
Deutscher Fallschirmsportverband (DFV) e.v. Deutscher Aero-Club (DAeC) e.v. Luftsportgerätebüro Verband unabhängiger Prüfer von Luftsportgerät e.v. An alle Vereine/Schulen/ Fallschirmtechniker Fallschirmwarte