Zertifizierungsrichtlinie der BTU Root CA

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Zertifizierungsrichtlinie der BTU Root CA"

Transkript

1 Brandenburgische Technische Universität Universitätsrechenzentrum BTU Root CA Konrad-Wachsmann-Allee Cottbus Tel.: der BTU Root CA Vorbemerkung Dies ist die Version 1.3 der n der BTU Root CA. Sie ist gültig ab dem 29. März 2010 bis zum 27. Januar 2020 oder bis eine neue Version in Kraft tritt. 1. Einleitung Dieses Dokument enthält n (die so genannte Policy) der Wurzel-Zertifizierungsstelle (= Certification Authority = CA), der BTU Root CA, der Brandenburgischen Technischen Universität Cottbus. Es handelt sich um eine Zertifizierung mit moderaten Sicherheitsanforderungen an die Zertifizierungsstelle und die Zertifikatnehmer. Die in diesem Dokument getroffenen Aussagen sind für die Arbeit der BTU Root CA bindend. Die BTU Root CA stellt Zertifikate ausschließlich nach dieser Richtlinie aus. 2. Identität der BTU Root CA Adresse : BTU Root CA Brandenburgische Technische Universität Cottbus Universitätsrechenzentrum Konrad-Wachsmann-Allee Cottbus Germany Tel.: oder Fax : _Adresse : Stand : BTU Root CA Policy Seite 1

2 Informationsdienste der BTU Root CA : LDAP-Server : ldap://ldap.tu-cottbus.de/c=de, o=brandenburgische Technische Universitaet Cottbus, ou=it-services, ou=btu-ca Webserver : https://www.rz.tu-cottbus.de 3. Zuständigkeitsbereich der BTU Root CA Der Zuständigkeitsbereich der BTU Root CA umfasst alle Mitgliedseinrichtungen der Brandenburgischen Technischen Universität Cottbus und deren Angehörige. Die BTU Root CA bietet ihre Dienstleistungen allen Angehörigen und Mitarbeitern der Brandenburgischen Technischen Universität Cottbus an. Die BTU Root CA stellt ausschließlich Client-Zertifikate aus. Diese Policy unterstützt das Format X.509v3. Gruppenzertifikate werden nur auf spezielle Anforderung ausgestellt. 4. Rechtliche Bedeutung der ausgestellten Zertifikate Eine Zertifizierung durch die BTU Root CA ist keine Zertifizierung im Sinne des Signaturgesetzes (SigG). Eine Zertifizierung durch die BTU Root CA zieht keinerlei rechtliche Bedeutung nach sich. Es besteht kein Anspruch auf Ausstellung eines Zertifikates. Der Sinn dieser CA an der BTU Cottbus liegt in der Schaffung der technischen Voraussetzungen für eine zuverlässige und authentische elektronische Kommunikation. Die BTU Cottbus sowie die Mitarbeiter der BTU Root CA übernehmen keine Form der Gewährleistung. Alle Aufgaben werden von den Mitarbeitern der BTU Root CA nach bestem Wissen und Gewissen durchgeführt. 5. Sicherheit der BTU Root CA Ausstattung Durch die Teilnahme an eine Public-Key-Infrastruktur entstehen für alle Teilnehmer bestimmte Anforderungen hinsichtlich der Sicherheit der eingesetzten Hard- und Software einerseits sowie dem verantwortungsvollen Umgang mit kryptografischen Schlüsseln andererseits. Die Anforderungen an die BTU Root CA sind dabei höher als die an die einzelnen Teilnehmer, da der Missbrauch eines BTU Root CA Schlüssels allen untergeordneten Zertifikaten die Vertrauenswürdigkeit entzieht. Stand : BTU Root CA Policy Seite 2

3 5.1 Sicherheitsanforderungen an die BTU Root CA Folgende Anforderungen werden an die BTU Root CA gestellt: Für die Dienste der BTU Root CA wird ein dedizierter Rechner zur Verfügung gestellt, der, sobald kryptografische Schlüssel eingesetzt werden, über keinerlei Verbindung zu einem Rechnernetz verfügt. Zertifikate werden ausschließlich offline auf diesem Rechner erzeugt. Jeglicher Datenaustausch mit vernetzen Rechnern findet ausschließlich verschlüsselt statt. Es findet keine automatisierte Bearbeitung der Daten statt. Schlüsseltragende Datenträger werden an einem sicheren Ort verwahrt. Private Schlüssel der BTU Root CA zur Erzeugung digitaler Signaturen werden von den Mitarbeitern ausschließlich auf dem dedizierten Rechner erzeugt und verwendet sowie auf externer Peripherie gespeichert. Der Zugriff auf diese privaten Schlüssel wird durch nicht-triviale Passworte geschützt, welche nur den Mitarbeitern der BTU Root CA bekannt sind. Mit den privaten Schlüsseln der BTU Root CA werden ausschließlich Benutzer-Zertifikate ausgestellt sowie Sperrlisten (Widerrufslisten = CRL = Certificate Revocation Lists) signiert. Die privaten Schlüssel der BTU Root CA werden nicht für Kommunikationszwecke verwendet. Von allen relevanten elektronischen Daten der BTU Root CA wird in regelmäßigen kurzen Abständen eine Datensicherung durchgeführt, deren Datenträger an einem anderen Ort als alle anderen Daten der BTU Root CA aufbewahrt werden. Diese Maßnahme soll lange Aufbewahrungszeiten von Zertifikaten und Sperrlisten ermöglichen. Die BTU Root CA erzeugt selbst keine Schlüssel für Endteilnehmer, hierfür steht eine geeignete Webapplikation zur Verfügung. 5.2 Sicherheitsanforderungen an die Endteilnehmer Benutzer (Zertifikatnehmer) in Sinne dieser Policy sind natürliche Personen gemäß 5 Grundordnung der BTU und 3 Abs.2 der URZ-Ordnung, die die Zertifizierungsdienste der BTU Root CA in Anspruch nehmen. Folgende Voraussetzungen sind vom Benutzer zu gewährleisten : Das asymmetrische Schlüsselpaar muss eine Mindestlänge von 2048 Bit RSA (oder vergleichbares Niveau) aufweisen. Der Benutzer hat den Zugriff auf seinen geheimen Schlüssel durch das Setzen eines nicht-trivialen Passwortes zu schützen. Dieses Passwort darf Stand : BTU Root CA Policy Seite 3

4 nicht an andere weitergegeben werden. Der private Schlüssel des Benutzers muss ausreichend vor Missbrauch geschützt und darf nicht weitergegeben werden. Hierfür ist jeder Benutzer selbst verantwortlich. 6. Zertifizierungsregeln Dieser Abschnitt bezeichnet technische und organisatorische Richtlinien und Prozeduren, die vor einer Zertifizierung von Benutzern zu beachten sind. 6.1 Regeln für die BTU Root CA Zertifikatnehmern werden eindeutige Namen (DN = Distinguished Name) der folgenden Form zugeordnet : C=DE ST=Brandenburg L=Cottbus O=Brandenburgische Technische Universitaet Cottbus OU=<Organisationseinheit> (Studenten: OU=Student) (Mitarbeiter: OU=offizieller Lehrstuhlname) CN=<Eindeutiger Name> address=< Adresse> (in der Form *tu-cottbus.de) Auf Sonderzeichen und Umlaute im DN ist zu verzichten. Die BTU Root CA überzeugt sich in geeigneter Weise vor jeder Zertifizierung von der Identität desjenigen Benutzers, der eine Zertifizierung wünscht. Diese Identifizierung kann nur durch persönlichen Kontakt zwischen Benutzer und CA-Mitarbeiter realisiert werden. Jedes Zertifikat muss eine Seriennummer beinhalten, die von der BTU Root CA vergeben wird. Die BTU Root CA muss gewährleisten, dass keine Seriennummer mehrfach vergeben wird. Zertifikate für Benutzer haben eine maximale Gültigkeit von 3 Jahren. Sie werden nicht automatisch erneuert. Die BTU Root CA bietet keine Rezertifizierungen an. Wenn die Gültigkeit eines Zertifikates abgelaufen ist, kann der Benutzer per Neuantrag ein neues Zertfikat beantragen. Stand : BTU Root CA Policy Seite 4

5 6.2 Regeln für Benutzer Benutzer, welche zertifiziert werden möchten, generieren zunächst über eine spezielle Webschnittstelle ein asymmetrisches Schlüsselpaar. Der Zertifizierungwunsch (CSR = Certficate Signed Request) wird der BTU Root CA automatisiert und verschlüsselt zugestellt. Er ist vom Benutzer signiert. Die BTU Root CA wird die Signatur vor dem Zertifizierungsprozess verifizieren. Der Benutzer hat sich persönlich bei der BTU Root CA vorzustellen, um der BTU Root CA die Verifikation der Identität und die korrekte Zuordnung der im Zertifikat angegebenen Informationen zu diesem Benutzer zu ermöglichen. Für den Prozess der Verifikation ist die Vorlage eines gültigen Personalausweises oder Reisepasses bzw. eines vergleichbaren Dokumentes erforderlich. Studenten müssen außerdem mit einem gültigen Studentenausweis ihre Zugehörigkeit zur BTU Cottbus nachweisen, Mitarbeiter mit einem gültigen Dienstausweis oder Arbeitsvertrag. Zertifikate für Benutzer haben eine maximale Gültigkeit von 3 Jahren. Sie werden nicht automatisch erneuert. Die BTU Root CA bietet keine Rezertifizierungen an. Wenn die Gültigkeit eines Zertifikates abgelaufen ist, kann der Benutzer per Neuantrag ein neues Zertfikat beantragen. 7. Management von Zertifikaten Alle Benutzer erklären sich grundsätzlich mit der Veröffentlichung ihres Zertifikates einverstanden. Es besteht jedoch die Möglichkeit, bei der Beantragung eines Zertifikates individuell der Veröffentlichung zu widersprechen. Die BTU Root CA ist für die Veröffentlichung der von ihr ausgestellten Zertifikate verantwortlich. Von ihr neu ausgestellte Zertifikate und Widerrufslisten müssen in einer angemessenen Zeitspanne (in der Regel innerhalb eines Werktages) veröffentlicht werden. Für die Bereitstellung der Zertifikate wird von der BTU Root CA der LDAP- Verzeichnisdienst der BTU Cottbus genutzt. Die Widerrufslisten werden auf dem Webserver des Universitätsrechenzentrums veröffentlicht. 8. Widerruf von Zertifikaten Die BTU Root CA kann von ihr ausgestellte Zertifikate jederzeit vor Ablauf der Gültigkeit widerrufen. Ursachen für den Widerruf eines Zertifikates können beispielsweise die Exmatrikulation eines Studenten, das Ausscheiden eines Mitarbeiters, die Kompromittierung des private Keys eines Benutzers oder das Nichtbefolgen einzelner Richtlinien dieser Policy sein. Stand : BTU Root CA Policy Seite 5

6 Jeder Zertifikatnehmer kann von der BTU Root CA ohne Angabe von Gründen verlangen, dass diese ein für ihn ausgestelltes Zertifikat widerruft. Die BTU Root CA hat dem Verlangen innerhalb einer angemessenen Frist nachzukommen, sobald sie sich durch geeignete Schritte davon überzeugt hat, dass der Antrag vom Zertifikatnehmer selbst stammt bzw. von ihm autorisiert ist. Werden der Missbrauch oder die Kompromittierung des eigenen geheimen Schlüssels bekannt, muss jeder Benutzer unverzüglich die BTU Root CA benachrichtigen und den Widerruf des eigenen Zertifikates veranlassen. Zertifikate können nur von der ausstellenden Instanz widerrufen werden. Alle widerrufenen Zertifikate werden von der BTU Root CA auf einer Widerrufsliste (CRL = Certificate Revocation List) veröffentlicht, welche allen Benutzern zur Verfügung gestellt werden muss. Diese CRL enthält u. a. das Datum der CRL-Herausgabe, und sie wird von der BU Root CA signiert. Widerrufene Zerifikate bleiben in der CRL, bis das Gültigkeitsdatum des Zertifikates der BTU Root CA abläuft. Dabei werden auch die Seriennummern solcher Zertifikate auf einer CRL veröffentlicht, deren Veröffentlichung bei der Beantragung des Zertifikates widersprochen wurde. Einmal widerrufene Zertifikate können nicht erneuert oder verlängert werden. Jedoch hat jeder Benutzer grundsätzlich die Möglichkeit, ein neues Zertifikat zu beantragen. Unmittelbar nach Aufnahme des Betriebes wird die BTU Root CA eine CRL herausgeben. Daran anschließend wird in regelmäßigen Abständen von 90 Tagen eine neue CRL herausgegeben, auch wenn zwischenzeitlich keine weiteren Zertifikate durch die BTU Root CA widerrufen wurden. Nach dem Widerruf von Zertifikaten ist sofort eine neue CRL herauszugeben. Die CRLs werden auf dem Webserver des Universitätsrechenzentrums der BTU Cottbus bereitgestellt. 9. Verschiedenes Haftung und Garantie Die BTU Cottbus und insbesondere die Mitarbeiter der BTU Root CA übernehmen keine Haftung für die Korrektheit, Vollständigkeit oder Anwendbarkeit der enthaltenen Informationen und vorgeschlagenen Maßnahmen. Ferner kann keine Haftung für eventuelle Schäden, entstanden durch die Inanspruchnahme der Dienste der BTU Root CA, übernommen werden. Die Verantwortung für die Verwendung der beschriebenen Verfahren und Programme liegt allein bei den Benutzern. Die BTU Root CA behält sich vor, Zertifizierungswünschen nicht nachzukommen. Die BTU Root CA übernimmt keine Garantie für die Verfügbarkeit der Dienste der BTU Root CA. Stand : BTU Root CA Policy Seite 6

7 Dokumentation und Datenschutz Alle Arbeiten im Rahmen dieser Policy werden, soweit technisch durchführbar, dokumentiert. Die BTU Root CA muss die bei der Zertifizierung anfallenden Daten vertraulich behandeln. Erklärung der Benutzer Alle Benutzer der BTU Root CA haben vor ihrer Zertifizierung handschriftlich einen Antrag zu unterzeichnen, in dem sie über ihre Rechte und Pflichten sowie über Risiken und Gefahren beim Einsatz von Public Key Systemen aufgeklärt wurden. Dieser Antrag wird von der BTU Root CA verwahrt und beinhaltet in erster Linie die Zustimmung zu den Richtlinien dieser Policy. Außerdem enthält der Antrag auch die Entscheidung des Benutzers für oder gegen die Veröffentlichung seines Zertifikates. Gebühren Die Ausstellung von Zertifikaten der BTU Root CA ist gebührenfrei. Stand : BTU Root CA Policy Seite 7

DFN PCA Low Level Policy Zertifizierungsrichtlinien für die DFN-PCA Stand: 01. Januar 2006 Version: 1.7

DFN PCA Low Level Policy Zertifizierungsrichtlinien für die DFN-PCA Stand: 01. Januar 2006 Version: 1.7 DFN PCA Low Level Policy Zertifizierungsrichtlinien für die DFN-PCA Stand: 01. Januar 2006 Version: 1.7 DFN-CERT Services GmbH DFN-PCA Heidenkampsweg 41 D - 20097 Hamburg Germany 2 Die Low-Level Policy

Mehr

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1, 19.09.

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1, 19.09. Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und CP & CPS V1.1, 19.09.2005 Hochschule für Technik und - Seite 1 - CP & CPS

Mehr

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug) Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug) 1. Abschnitt Gegenstand und Begriffsbestimmungen Gegenstand und Anwendungsbereich 1. (1) Dieses Bundesgesetz regelt den rechtlichen

Mehr

Ermächtigung. Rechenzentrum Universität Stuttgart

Ermächtigung. Rechenzentrum Universität Stuttgart Ermächtigung Hiermit beauftrage ich den/die unten aufgeführte/n Mitarbeiter/in, im Namen meines Instituts/meiner Einrichtung Leistungen für folgende Dienste zu beantragen: Active Directory/Windows Support

Mehr

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009 Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen 1 Technische Universität Darmstadt Fachgebiet Theoretische Informatik Prof. J. Buchmann Vangelis Karatsiolis Lösungsvorschlag zur 7. Übung zur Vorlesung Public-Key-Infrastrukturen SS 2008 Aufgabe 1: Smartcards

Mehr

Digitale Zertifikate von der UH-CA (Certification Authority der Universität Hannover)

Digitale Zertifikate von der UH-CA (Certification Authority der Universität Hannover) Digitale Zertifikate von der UH-CA (Certification Authority der Universität Hannover) Sicherheitstage SS/06 Birgit Gersbeck-Schierholz, RRZN Einleitung und Überblick Motivation und Grundlagen: Sicherheitsziele

Mehr

Vertrauenswürdige Kommunikation durch digitale Signaturen

Vertrauenswürdige Kommunikation durch digitale Signaturen Vertrauenswürdige Kommunikation durch digitale Signaturen Sicherheitstage WS 05/06 Birgit Gersbeck-Schierholz, RRZN Ideen Schlüsselweitwurf Zum besseren Verständnis alles auf symmetrische V. projezieren:

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

(Text von Bedeutung für den EWR)

(Text von Bedeutung für den EWR) 9.9.2015 L 235/37 DURCHFÜHRUNGSBESCHLUSS (EU) 2015/1506 R KOMMISSION vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener

Mehr

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

Zertifikate Exchange Server / WLAN. Referent: Marc Grote Zertifikate Exchange Server / WLAN Referent: Marc Grote Agenda Verwendungszweck von Zertifikaten Krytografiegrundlagen Symmetrische / Asymmetrische Verschluesselungsverfahren Windows Zertifizierungsstellen

Mehr

X.509v3 Zertifizierungsinstanz der Universität Würzburg

X.509v3 Zertifizierungsinstanz der Universität Würzburg X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für A-CERT COMPANY Zertifikate für gewöhnliche und fortgeschrittene Signaturen] Version 1.2/Mai 2009 - a-cert-company-policy-20090529.doc OID-Nummer: 1.2.40.0.24.1.1.2.1

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen DATEV eg Paumgartnerstraße 6-14 90329 Nürnberg für die Zertifizierungsdienste DATEV STD, INT und BT CAs die

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zeitstempeldienst Time Stamping Authority (TSA)

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN J. BRAUN 10. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2013 Aufgabe 1: Gültigkeitsmodelle -

Mehr

Digitale Signaturen in Theorie und Praxis

Digitale Signaturen in Theorie und Praxis Digitale Signaturen in Theorie und Praxis Sicherheitstage SS/05 Birgit Gersbeck-Schierholz, RRZN Gliederung Sicherheitsziele der digitalen Signatur Digitale Zertifikate in der Praxis Kryptografische Techniken

Mehr

U3L Ffm Verfahren zur Datenverschlüsselung

U3L Ffm Verfahren zur Datenverschlüsselung U3L Ffm Verfahren zur Datenverschlüsselung Definition 2-5 Symmetrische Verschlüsselung 6-7 asymmetrischer Verschlüsselung (Public-Key Verschlüsselung) 8-10 Hybride Verschlüsselung 11-12 Hashfunktion/Digitale

Mehr

PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser

PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser Theoretische Informatik Prof. Johannes Buchmann Technische Universität Darmstadt Graduiertenkolleg Enabling Technologies for Electronic Commerce

Mehr

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH Version 1.3 März 2014 Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH 1. Relevanz der Verschlüsselung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen

Mehr

Datensicherheit und Datenschutz. Datenschutz. Datensicherheit. Schutz von Personen. Schutz von Daten. (setzt Datensicherheit voraus)

Datensicherheit und Datenschutz. Datenschutz. Datensicherheit. Schutz von Personen. Schutz von Daten. (setzt Datensicherheit voraus) Seite 1 Datensicherheit und Datenschutz Datensicherheit Datenschutz (setzt Datensicherheit voraus) Schutz von Daten Schutz von Personen (über die die Daten Aussagen zulassen; Privacy) Seite 2 Datensicherheit

Mehr

A1 Telekom Austria AG. Sicherheits- und Zertifizierungskonzept (Policy) gültig für Zertifikate der A1 Telekom Austria AG Issuing CA 01

A1 Telekom Austria AG. Sicherheits- und Zertifizierungskonzept (Policy) gültig für Zertifikate der A1 Telekom Austria AG Issuing CA 01 A1 Telekom Austria AG Sicherheits- und Zertifizierungskonzept (Policy) gültig für Zertifikate der A1 Telekom Austria AG Issuing CA 01 Version: 1.2 12.11.2015 INHALT 1 EINFÜHRUNG... 3 1.1 ÜBERBLICK... 3

Mehr

Teil II Hardy Hessenius

Teil II Hardy Hessenius Teil II Hardy Hessenius Interaktionsebenen Information Kommunikation Transaktion Abrufen statischer und dynamischer Web-Seiten (Pull-Dienste) Zusendung relevanter Informationen (Push- Dienste) Erweitert

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK DR. ALEXANDER WIESMAIER PROF. DR. J. BUCHMANN J. BRAUN 8. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2014 Aufgabe

Mehr

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig? ZERTIFIKAT UND SIGNATUR Als Besitzer eines Zertifikates können Sie Ihre Identität gegenüber anderen Leuten, mit denen Sie über das Web kommunizieren, bestätigen, E-Mail-Nachrichten signieren oder verschlüsseln

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur Die digitale Signatur Einführung in die rechtlichen Grundlagen der elektronischen Signatur Papierwelt: Die eigenhändige Unterschrift Grundsatz : Formfreiheit bei Willenserklärung Schriftform: Ist durch

Mehr

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand: 24.06.05

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand: 24.06.05 multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG multisign Signatur Prüfwerkzeug Benutzerhandbuch 1 1 Einleitung Die multisign-produktfamilie ermöglicht die automatische Erstellung qualifizierter

Mehr

Digitale Identitäten in der Industrieautomation

Digitale Identitäten in der Industrieautomation Digitale Identitäten in der Industrieautomation Basis für die IT Security Dr. Thomas Störtkuhl TÜV SÜD AG, Embedded Systems 1 Agenda Kommunikationen: Vision, Beispiele Digitale Zertifikate: Basis für Authentifizierung

Mehr

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten Aufenthaltsverordnung TK Lexikon Arbeitsrecht 61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten HI2176383 mit elektronischem Speicher- und Verarbeitungsmedium

Mehr

Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI - Sicherheitsniveau: Global - Deutsches Zentrum für Luft- und Raumfahrt e.v. (DLR) CPS der DLR-CA V2.3 18.07.2007 CPS der DLR-CA Seite 1/6

Mehr

VORAUSSETZUNGEN FÜR DIE NUTZUNG DER ANWENDUNG E-CURIA FASSUNG FÜR DIE VERTRETER DER PARTEIEN

VORAUSSETZUNGEN FÜR DIE NUTZUNG DER ANWENDUNG E-CURIA FASSUNG FÜR DIE VERTRETER DER PARTEIEN VORAUSSETZUNGEN FÜR DIE NUTZUNG DER ANWENDUNG E-CURIA FASSUNG FÜR DIE VERTRETER DER PARTEIEN 1. E-Curia ist eine EDV-Anwendung, die es ermöglicht, Verfahrensschriftstücke auf elektronischem Weg einzureichen

Mehr

Vertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden "DKTIG"

Vertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden DKTIG Talstraße 30 D-66119 Saarbrücken Tel.: (0681) 588161-0 Fax: (0681) 58 96 909 Internet: www.dktig.de e-mail: mail@dktig.de Vertragsnummer: TrrusttCentterr--Verrttrrag zwischen der im folgenden "DKTIG" und

Mehr

Geschäftsordnung zur Zertifizierung von Fachunternehmen für die Wartung von Kleinkläranlagen

Geschäftsordnung zur Zertifizierung von Fachunternehmen für die Wartung von Kleinkläranlagen DWA-Landesverband Sachsen/Thüringen Geschäftsordnung zur Zertifizierung von Fachunternehmen 1 Geltungsbereich Diese Geschäftsordnung gilt für das Verfahren zur Zertifizierung von Fachunternehmen für die

Mehr

!" == TeleSec. Digitale Signatur / PKI =====!" Informationsveranstaltung 22. 05. 2001 Detmold, Leopoldstr. 13-15

! == TeleSec. Digitale Signatur / PKI =====! Informationsveranstaltung 22. 05. 2001 Detmold, Leopoldstr. 13-15 Informationsveranstaltung 22. 05. 2001 Detmold, Leopoldstr. 13-15 Digitale Signatur / PKI TeleSec Dipl.-Ing. Helmut Stolz Pz TeleSec, Tel.: 0271 708 1601; Fax: 0271 708 1625 e-mail: Helmut.Stolz@telekom.de!"

Mehr

Stammtisch 04.12.2008. Zertifikate

Stammtisch 04.12.2008. Zertifikate Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate

Mehr

Anmeldeformular für RailBuyer

Anmeldeformular für RailBuyer Anmeldeformular für RailBuyer Damit Sie den elektronischen Katalog nutzen können, benötigen Sie ein von der SBB vergebenes Passwort. Mittels diesem Formular können Sie das Passwort für die Nutzung des

Mehr

Betriebssysteme und Sicherheit

Betriebssysteme und Sicherheit Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation

Mehr

Studentenzertifikate für Online-Dienste der Hochschule Landshut

Studentenzertifikate für Online-Dienste der Hochschule Landshut Studentenzertifikate für Online-Dienste der Hochschule Landshut Entstanden aus einem Studienprojekt des Fachbereichs Informatik Start Sommersemester 2001 Ziel: CA für FH-Server, Mitarbeiter und Studenten

Mehr

YeBu Allgemeine Geschäftsbedingungen

YeBu Allgemeine Geschäftsbedingungen YeBu Allgemeine Geschäftsbedingungen Übrigens: Sie können dieses Dokument auch im PDF Format herunterladen. Inhalt: 1 Leistungen und Haftung 2 Kosten 3 Zahlungsbedingungen 4 Benutzerpflichten 5 Datenschutz

Mehr

Trustcenter der Deutschen Rentenversicherung

Trustcenter der Deutschen Rentenversicherung Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Wurzelzertifizierungsstelle der Deutschen Rentenversicherung

Mehr

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV Elektronische Signaturen Rechtsrahmen Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG), 3a

Mehr

Zukunft der sicheren DICOM-Email - PGP oder S/MIME?

Zukunft der sicheren DICOM-Email - PGP oder S/MIME? Zukunft der sicheren DICOM-Email - PGP oder S/MIME? Walter H. Kullmann, Zhao Ying Fachhochschule Würzburg-Schweinfurt University of Applied Sciences Medizintechnik Schweinfurt 1 Projektpartner FH Würzburg-Schweinfurt

Mehr

Vorbemerkungen. Digitale Signatur? Digitale Signatur. - BG über Zertifizierungsdienste im Bereich der elektronischen Signatur. - Keine Unterschrift!

Vorbemerkungen. Digitale Signatur? Digitale Signatur. - BG über Zertifizierungsdienste im Bereich der elektronischen Signatur. - Keine Unterschrift! 17.5.2004 Digitale Signatur Vorlesung Informations-, Informatik- und Telekommunikationsrecht SS04 Juristische Fakultät, Universität Basel David Rosenthal Vorbemerkungen - BG über Zertifizierungsdienste

Mehr

Das elektronisch signierte Dokument als Mittel zur Beweissicherung

Das elektronisch signierte Dokument als Mittel zur Beweissicherung Stefanie Fischer-Dieskau Das elektronisch signierte Dokument als Mittel zur Beweissicherung Anforderungen an seine langfristige Aufbewahrung Nomos Inhaltsverzeichnis Abkürzungsverzeichnis 16 Einführung

Mehr

Digitale Signaturen Funktionsweise und rechtlicher Rahmen. Dr. Patrik Hunger

Digitale Signaturen Funktionsweise und rechtlicher Rahmen. Dr. Patrik Hunger Digitale Signaturen Funktionsweise und rechtlicher Rahmen Inhaltsübersicht 1. Einleitung 2. Funktionsweise und rechtlicher Rahmen 2.1 Ökonomischer Kontext 2.2 Funktionsweise digitaler Signaturen 3. Schlussbemerkung

Mehr

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer Einsatz der Digitalen Signatur in PDF-Dateien GxP-Seminare 2002 von IDS Scheer 18. /19. 06. 2002, Köln Jan Hillmer FORMATIX ADOBE Certified Expert Warum PDF? Dateiformat, das die Anordnung von Objekten

Mehr

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements Dieses Antragsformular muss immer dann vollständig ausgefüllt und an Autodesk geschickt werden, wenn Sie eine Autodesk-Softwarelizenz

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

ALLGEMEINE GESCHÄFTSBEDINGUNGEN

ALLGEMEINE GESCHÄFTSBEDINGUNGEN ALLGEMEINE GESCHÄFTSBEDINGUNGEN Wir, das Team der, Ignaz-Mayer-Straße 16, 4020 Linz, Österreich, freuen uns, dass Sie Interesse an unserem Produkt ( traudi ) haben und sind davon überzeugt, dass traudi

Mehr

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Das schweizerische Signaturgesetz (ZertES) ist die gesetzliche Grundlage für qualifizierte digitale

Mehr

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag 1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für Stamm-Zertifikate für einfache und fortgeschrittene Signaturen] Version 1.3/Juli 2009 - a-cert-company-policy.doc OID-Nummer: 1.2.40.0.24.1.1.2.1 Gültigkeitshistorie

Mehr

Nutzungsbedingungen und -hinweise für die Teilnahme am E-Mail-Versand der Hauptversammlungseinladung

Nutzungsbedingungen und -hinweise für die Teilnahme am E-Mail-Versand der Hauptversammlungseinladung Nutzungsbedingungen und -hinweise für die Teilnahme am E-Mail-Versand der Hauptversammlungseinladung 1. Geltungsbereich Diese Nutzungsbedingungen und -hinweise gelten für alle Teilnehmer am E-Mail- Versand

Mehr

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 2: Zertifikate, X.509, PKI Dr.

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 2: Zertifikate, X.509, PKI Dr. Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009 IT-Security Teil 2: Zertifikate, X.509, PKI Dr. Erwin Hoffmann E-Mail: it-security@fehcom.de Einsatz von Zertifikaten Ein Zertifikat

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Datenschutzerklärung der Gütermann GmbH

Datenschutzerklärung der Gütermann GmbH Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und

Mehr

SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2

SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2 SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2 Version 2.2 / Dezember 2012 1 Hinweise Die in diesem Dokument enthaltenen Angaben sind ohne Gewähr

Mehr

Nutzungsbedingungen für das Online- Portal ELBE+

Nutzungsbedingungen für das Online- Portal ELBE+ Nutzungsbedingungen für das Online- Portal ELBE+ Diese Nutzungsbedingungen gelten für die Nutzung des Systems zur Elektronischen Bearbeitung von Leitungsanfragen (im Folgenden auch ELBE+ ). ELBE+ ist ein

Mehr

Datenschutzbestimmungen

Datenschutzbestimmungen Datenschutzbestimmungen Zuletzt geändert im Februar 2013 1. Benutzerdaten Beim Anmeldeverfahren können Informationen wie Ihr Nutzername, Passwort, E-Mail- Adresse, Geburtsdatum, Geschlecht, Postleitzahl

Mehr

einfach sicher IncaMail Bedienungsanleitung für Gerichte, Behörden und Anwälte für die Übermittlung im Rahmen der egov-verordnungen

einfach sicher IncaMail Bedienungsanleitung für Gerichte, Behörden und Anwälte für die Übermittlung im Rahmen der egov-verordnungen einfach sicher IncaMail Bedienungsanleitung für Gerichte, Behörden und Anwälte für die Übermittlung im Rahmen der egov-verordnungen Version: V.0104 Datum: 02.11.2011 Autor: Roger Sutter, Product Manager

Mehr

Certification Practice Statement

Certification Practice Statement Certification Practice Statement Revision R1 2013-01-09 1 Copyright Druckdatum: 9. Januar 2013 Dieses Dokument ist das geistige Eigentum der Salzburger Banken Software. Die Vervielfältigung sowie Verteilung

Mehr

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert P12 Datei selbst

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert P12 Datei selbst Installationsdokumentation BKW E-Commerce Zertifikate b2b-energy client Zertifikat 3 Jahre Kunde installiert P12 Datei selbst 2 / 19 Inhaltsverzeichnis 1. Einführung... 3 1.1. Voraussetzungen... 3 2. Installation

Mehr

Allgemeine Zertifikate und Thunderbird

Allgemeine Zertifikate und Thunderbird 1. Allgemeine Zertifikate In dieser Dokumentation wird die Installation von allgemeinen Zertifikaten beschrieben. Sie können sich diese Zertifikate auf http://pki.eurodata.de herunterladen. Folgende Zertifikate

Mehr

Wilo-Geniax Das Dezentrale Pumpensystem

Wilo-Geniax Das Dezentrale Pumpensystem Wilo-Geniax Das Dezentrale Pumpensystem Bitte zurücksenden an Fax- Nr.: 0231 / 4102-7771 Bedienung Ihres Geniax-Systems über das Internet: Antrag zur Freischaltung in der Geniax Fernzugriffszentrale Zur

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen)

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Gültig ab 2. August 2010 1 Anwendungsbereich und Definitionen 1.1 Die Nutzungsbedingungen

Mehr

Aktivierung der digitalen Signatur in Outlook 2003

Aktivierung der digitalen Signatur in Outlook 2003 Aktivierung der digitalen Signatur in Outlook 2003 Version 1.0 30. November 2007 Voraussetzung Damit die digitale Signatur in Outlook aktiviert werden kann müssen die entsprechenden Treiber und die Client-Software

Mehr

Subscriber Agreement für AlphaSSL-Zertifikate (EMEA)

Subscriber Agreement für AlphaSSL-Zertifikate (EMEA) Subscriber Agreement für AlphaSSL-Zertifikate (EMEA) Version 1.3 BITTE LESEN SIE DIESEN VERTRAG SORGFÄLTIG DURCH, BEVOR SIE DAS AN SIE ODER IHRE ORGANISATION AUSGESTELLTE DIGITALE ZERTIFIKAT VERWENDEN.

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN

BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN DATENBANK-LIZENZ GLOBALG.A.P. gewährt registrierten Nutzern (GLOBALG.A.P. Mitgliedern und Marktteilnehmern) gemäß den unten aufgeführten Nutzungsbedingungen

Mehr

Angaben gemäß 5 TMG: zone 80 Agentur für textile Werbung www.zone80.de. Markus Sonnenberg u. Ellen Friehe GbR Hauptstrasse 15 31319 Sehnde/Rethmar

Angaben gemäß 5 TMG: zone 80 Agentur für textile Werbung www.zone80.de. Markus Sonnenberg u. Ellen Friehe GbR Hauptstrasse 15 31319 Sehnde/Rethmar Angaben gemäß 5 TMG: zone 80 Agentur für textile Werbung www.zone80.de Markus Sonnenberg u. Ellen Friehe GbR Hauptstrasse 15 31319 Sehnde/Rethmar Telefon: 05138-600 34 33 Telefax: 05138-600 34 34 Vertreten

Mehr

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key

Mehr

KV Connect, die sichere Lösung zum integrierten Datenaustausch im SNK dem sicheren Netz der KVen. -Informationsbroschüre

KV Connect, die sichere Lösung zum integrierten Datenaustausch im SNK dem sicheren Netz der KVen. -Informationsbroschüre KV Connect, die sichere Lösung zum integrierten Datenaustausch im SNK dem sicheren Netz der KVen -Informationsbroschüre Stand: 08.12.2014 Inhalt Was ist KV-CONNECT?... 3 Welche Anwendungen werden durch

Mehr

OFTP2 - Checkliste für die Implementierung

OFTP2 - Checkliste für die Implementierung connect. move. share. Whitepaper OFTP2 - Checkliste für die Implementierung Die reibungslose Integration des neuen Odette-Standards OFTP2 in den Datenaustausch- Workflow setzt einige Anpassungen der Systemumgebung

Mehr

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06. Die Bayerische Verwaltungs-PKI Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.2010

Mehr

Benutzerzertifikate für Java Webstart

Benutzerzertifikate für Java Webstart Benutzerzertifikate für Java Webstart Benutzerdokumentation Wien 5. Dezember 2011 Florian Bruckner, Florian Heinisch 3kraft IT GmbH & Co KG Wasagasse 26/2 1090 Wien Österreich Tel: +43 1 920 45 49 Fax

Mehr

Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird

Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird Im Folgenden soll den Benutzern der Zertifizierungsstelle der Leibniz Universität Hannover (UH-CA), ein Leitfaden

Mehr

Zertifizierungsrichtlinien

Zertifizierungsrichtlinien Zertifizierungsrichtlinien Certification Practice Statement (CPS) Migros Corporate PKI NG-PKI 2014 Interne CA Hierarchie keyon AG Schlüsselstrasse 6 8645 Jona Tel +41 55 220 64 00 www.keyon.ch Switzerland

Mehr

Datenschutzrichtlinien POS Solutions GmbH (POS)

Datenschutzrichtlinien POS Solutions GmbH (POS) 1 Datenschutzrichtlinien POS Solutions GmbH (POS) Letzte Änderung: November 2011 Diese Datenschutzrichtlinien stellen unsere Richtlinien und Verfahren zur Erfassung, Verwendung und Offenlegung Ihrer Daten

Mehr

Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V)

Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V) Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V) Die Verordnung des EFD über den elektronischen Geschäftsverkehr ist die Grundlage für die fortgeschrittene Signatur gemäss

Mehr

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des

Mehr

BGG 924 (bisher ZH 1/518) Grundsätze für die Ermächtigung von Sachverständigen für die Prüfung von Kranen

BGG 924 (bisher ZH 1/518) Grundsätze für die Ermächtigung von Sachverständigen für die Prüfung von Kranen BGG 924 (bisher ZH 1/518) Grundsätze für die Ermächtigung von Sachverständigen für die Prüfung von Kranen Oktober 1997 Vorbemerkung Nach 28 der Unfallverhütungsvorschrift "Krane" (VBG 9) werden für die

Mehr

Integration von Zertifikaten in Benutzerverwaltungssysteme

Integration von Zertifikaten in Benutzerverwaltungssysteme Integration von Zertifikaten in Benutzerverwaltungssysteme FernUniversität in Hagen Universitätsrechenzentrum Certification Authority (CA) Universitätsstr. 21 58084 Hagen 1 Inhalt Zertifikate Was können

Mehr

E-Mail-Verschlüsselung Vorrausetzungen

E-Mail-Verschlüsselung Vorrausetzungen E-Mail-Verschlüsselung Vorrausetzungen Datum: 09.08.2011 Dokumentenart: Anwenderbeschreibung Version: 2.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3 2. Voraussetzungen...4

Mehr

Neues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de

Neues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Sicherheitsniveau Global Sicherheitsniveau Global Seit Anfang 2007 Neue Version der Policy, längere Laufzeiten für Zertifikate Verkettung mit

Mehr

Public Key Infrastrukturen (PKI)

Public Key Infrastrukturen (PKI) IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Public Key Infrastrukturen (PKI) safuat.hamdy@secorvo.de Seite1 Inhalt Komponenten einer PKI Zertifikate PKI-Anwendungen Zusammenfassung Seite2

Mehr

Das Projekt SELMA - Gegenwart und Zukunft

Das Projekt SELMA - Gegenwart und Zukunft RWE Rhein-Ruhr Netzservice GmbH Zählermanagement Das Projekt SELMA - Gegenwart und Zukunft III. SELMA workshop Berlin 22./23.06.2005 Andreas Wolff a.wolff@rwe.com Inhalt Das Projekt SELMA - Gegenwart und

Mehr

Allgemeine Geschäftsbedingungen für Gebrauch vom Hotel-Spider

Allgemeine Geschäftsbedingungen für Gebrauch vom Hotel-Spider Allgemeine Geschäftsbedingungen für Gebrauch vom Hotel-Spider 1. Angebot und Vertrag 1.1 Die vorliegenden Allgemeinen Geschäftsbedingungen gelten für alle Verträge zwischen Tourisoft und ihren Kunden.

Mehr

Nutzerordnung August 2014

Nutzerordnung August 2014 Nutzerordnung August 2014 Gliederung Präambel (Grundregeln für den Aushang) A. Benutzung der Computer und sonstiger Hardware in der Schule B. Abrufung von Internet-Inhalten C. Veröffentlichung von Inhalten

Mehr

Beantragen und Einrichten eines Nutzerzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)

Beantragen und Einrichten eines Nutzerzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA) Beantragen und Einrichten eines Nutzerzertifikates Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA) Ernst Moritz Arndt Universität Greifswald Rechenzentrum Letzte Aktualisierung:

Mehr

Nutzungsbedingungen der DFB-Stiftung Deutsches Fußballmuseum ggmbh

Nutzungsbedingungen der DFB-Stiftung Deutsches Fußballmuseum ggmbh Nutzungsbedingungen der DFB-Stiftung Deutsches Fußballmuseum ggmbh I. ALLGEMEINE NUTZUNGSBEDINGUNGEN Durch seinen Zugriff auf die Seiten und Angebote der Internet-Präsenz (nachfolgend zusammenfassend Website

Mehr

Henning Mohren 2005-7-6. Zertifikatsserver der Certification Authority (CA) Technische Spezifikation. Version 4.0. c 2005 FernUniversität in Hagen

Henning Mohren 2005-7-6. Zertifikatsserver der Certification Authority (CA) Technische Spezifikation. Version 4.0. c 2005 FernUniversität in Hagen Henning Mohren 2005-7-6 Zertifikatsserver der Certification Authority (CA) Technische Spezifikation Version 4.0 c 2005 FernUniversität in Hagen Inhaltsverzeichnis 1 Allgemeines 3 2 Leistungsumfang 4 3

Mehr

der DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006

der DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006 Erklärung zum Zertifizierungsbetrieb der DLR CA in der DFN-PKI Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006 Deutsches Zentrum für Luft- und Raumfahrt e.v.seite 1 CPS V1.2, 12.06.2006

Mehr

Für die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA).

Für die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA). Inhaltsverzeichnis 1 Einleitung...2 1.1 Identifikation des Dokuments...2 2. Zertifikate...2 2.2 Server-Zertifikate...2 2.2.1 Antrag...2 2.2.1.1 Erzeugung des Antrags...3 2.2.1.1.1 Erzeugung des Antrags

Mehr

Begriffe. Rechtliche Grundlagen des Datenschutzes

Begriffe. Rechtliche Grundlagen des Datenschutzes Begriffe Datenschutz Daten werden vor unberechtigtem Zugriff geschützt. Datensicherheit Daten werden vor Verlust oder unberechtigten Änderungen oder unberechtigtem Zugriff geschützt. Datensicherung Methode,

Mehr

ACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind:

ACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind: ACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind: - Upgrade auf FLOWFACT Version Performer CRM 2014 R2 (ab Juli erhältlich) - Mindestens SQL Server 2005 - vorhandene Installation von.net

Mehr