KFA Wien. Trustcenter

Transkript

1 KFA Krankenfürsrgeanstalt der Bediensteten der Stadt Wien Schlesingerplatz 5, A-1080 Wien, Tel generaldirektin@kfa.c.at DVR Nr KFA Wien Trustcenter Zertifizierungsrichtlinien Certificatin Plicy V 1.1 Nvember 2015 Versin 1.1 Seite 1 vn

2 Inhalt 1. Einleitung Zuständigkeit Identifikatin der Plicy Anwendungsbereich... 5 a) KFA-Wien-Rt-CA... 6 b) Benutzer-CA...6 c) Dienste-CA...6 d) Netzwerk-CA... 6 e) Externe-CA Identifizierung des Antragstellers Persnenbezgene Identitätsprüfung Zertifikate für Dienste CA-Generiert Zulässige Überprüfungsmethden Identifizierung bei Zertifikatswiderruf Zertifikatsantrag und ausstellung Gültigkeit vn Zertifikaten Zertifikatserneuerung Widerruf Suspendierung Namensgebung Algrithmen und Schlüssellängen Eingesetzte Kmpnenten Schlüsselerzeugung und speicherung Verpflichtungen des Zertifikatsinhaber Durchführung Haftung Gebühren Sicherheit Aufzeichnungen Veröffentlichung...13 Anhang A: Begriffe und Abkürzungen...14 Anhang B: Bibligraphie und Gesetzesverweise...16 Anhang C: Änderungen Versin 1.1 Seite 2 vn

3 1. Einleitung Mit diesen Zertifizierungsrichtlinien wird die Ausstellung vn Zertifikaten durch die KFA - Krankenfürsrgeanstalt der Bediensteten der Stadt Wien geregelt. Die Zertifikate des Trustcenter der KFA (Sub-CA Benutzer und Sub-CA Externe) entsprechen der Definitin der frtgeschrittenen elektrnischen Signatur nach Art. 2 Z 2 der Signaturrichtlinie 1999/93/EG swhl als auch 2 Z 3 lit. a bis d Signaturgesetz [SigG]. 2. Zuständigkeit Dieses Dkument wurde vn der IT Abteilung der KFA Wien erstellt und wird auch vn dieser Stelle gewartet. Betreiber: Krankenfürsrgeanstalt der Bediensteten der Stadt Wien (KFA) Schlesingerplatz 5, A-1080 Wien, Tel Telefax generaldirektin@kfa.c.at DVR: Kntaktpersn: Peter Pfläging Abteilungsleiter IT Schlesingerplatz 5 A-1080 Wien peter.pflaeging@kfa.c.at Tel.: (+43 1) Fax.: (+43 1) Web : kfa.c.at Versin 1.1 Seite 3 vn

4 2.1. Identifikatin der Plicy Name: KFA WIEN TRUSTCENTER Richtlinien für die Ausstellung vn Zertifikaten durch die KFA Wien Versin: 1.1 vm 23. Nvember 2015 Versin 1.1 Seite 4 vn

5 3. Anwendungsbereich Sämtliche vm KFA WIEN TRUSTCENTER-Zertifizierungsdienst ausgestellten Zertifikate werden für den Einsatz bei Mitarbeitern und auf Rechnern der KFA Wien, bei deren externen Dienstleistern swie bei Kunden für den Zweck der elektrnischen Kmmunikatin swie der digitalen Signatur eingesetzt. Der Zertifizierungsdienst ist hierarchisch aufgebaut. Abbildung 1 illustriert diese Hierarchie. Die flgenden Unterabschnitte legen den Anwendungsbereich der Zertifikate, die vn der jeweiligen Sub-CA ausgestellt werden, fest. Abbildung 1: Struktur der KFA Wien Trustcenter Zertifizierungshierarchie Versin 1.1 Seite 5 vn

6 a) KFA-Wien-Rt-CA Die Rt-CA bildet die Wurzel der KFA WIEN TRUSTCENTER Zertifizierungshierarchie. Sie stellt ausschließlich Zertifikate für untergerdnete Zertifizierungsstellen aus. b) Benutzer-CA Die Benutzer-CA stellt Signaturzertifikate für Benutzer aus. Signaturen dieser CA sind frtgeschrittene Signaturen nach nach der Definitin der frtgeschrittenen elektrnischen Signatur nach Art. 2 Z 2 der Signaturrichtlinie 1999/93/EG swhl als auch 2 Z 3 lit. a bis d SigG. Diese Zertifikate sind auch für den Einsatz bei der Verschlüsselung vn Daten während der Speicherung der bei der Übertragung vn Daten geeignet. c) Dienste-CA Die Dienste-CA stellt Zertifikate fu r Applikatinen aus, die nicht einem bestimmten Benutzer zugerdnet werden, sndern einer Applikatin, die sich einer anderen gegenu ber mit Hilfe dieses Zertifikats identifiziert. Ein Beispiel hierfu r sind Webserver, Applikatinsserver, Applikatinensaccunts, WebServices... d) Netzwerk-CA Die Netzwerk-CA stellt Zertifikate fu r Geräte aus, die nicht einem bestimmten Benutzer zugerdnet werden, sndern ein Gerät in bestimmten Netzwerkbereichen identifizieren Weiterhin werden auch Zertifikate fu r Kmpnenten einer Netzwerk- Infrastruktur ausgestellt, wie sie beispielsweise fu r den Einsatz vn IPSEC ben tigt werden. e) Externe-CA Diese CA stellt Zertifikate für Applikatinen aus, die extern bei Dienstleistungsunternehmen, Kunden der anderen Vertragspartnern eingesetzt werden. Diese Zertifikate können swhl Verschlüsselungs- als auch Signaturzertifikate sein. Signaturen dieser CA sind frtgeschrittene Signaturen nach nach der Definitin der frtgeschrittenen elektrnischen Signatur nach Art. 2 Z 2 der Signaturrichtlinie 1999/93/EG swhl als auch 2 Z 3 lit. a bis d SigG. Versin 1.1 Seite 6 vn

7 4. Identifizierung des Antragstellers Dieser Abschnitt beschreibt die Vrgangsweise, die vn den beteiligten Parteien einzuhalten ist, wenn die Identität eines Zertifikatsantragsstellers überprüft wird. Diese Vrgangsweise ist unterschiedlich und hängt vm Typ des beantragten Zertifikats ab. Mit den flgenden Massnahmen wird eine eindeutige Identifikatin des Signaturinhabers (Signatrs) garantiert ( 2 Z 3 lit. a und b SigG) Persnenbezgene Identitätsprüfung Der Antragsteller muss persönlich erscheinen und ist entweder amtsbekannt der identifiziert sich mit einem amtlichen Lichtbildausweis. Der KFA WIEN TRUSTCENTER-Mitarbeiter dkumentiert die Art der Identifikatin. Für die Ausstellung vn Zertifikaten an Externe werden dieselben Mechanismen angewandt. Zusätzlich wird nch durch geeignete Dkumente (Firmenbuchauszug der Überprüfung der Zeichnungsberechtigung) geprüft, b die Persn berechtigt ist, die externe Stelle für den Zweck der Zertifikatsausstellung zu vertreten. Für die Durchführung der Prüfung sind verantwrtlich Für externe Benutzer wird eine zentrale Registrierungsstelle (RA) eingerichtet. Die Identität vn Mitarbeitern wird entweder bei dieser zentralen RA der in der Persnalabteilung geprüft, die dann die Funktin einer RA ausübt. Die Registrierungsstellen prtkllieren die durchgeführten Identitätsprüfungen mit Hilfe einer einfachen Liste, in der mitgeführt wird, welcher RA-Mitarbeiter welchen Zertifikatswerber überprüft hat und welches Mittel der Identifikatin verwendet wurde. Das Anlegen vn Kpien vn amtlichen Lichtbildausweisen.Ä. wird nicht generell gefrdert; Kpien können jedch bei Bedarf erzeugt und aufbewahrt werden. Im Falle vn externen Benutzern wird jedch die Art und Nummer des Ausweisdkumentes in der Liste dkumentiert Zertifikate für Dienste Zertifikate für Server-Sftware und Applikatinen werden vn zuständigen Mitarbeitern angefrdert und applikatinsspezifisch installiert. Diese Mitarbeiter gewährleisten, dass der Schlüssel und das Zertifikat tatsächlich auch am richtigen Server installiert werden CA-Generiert Es wird swhl der Schlüssel als auch das Zertifikat vn KFA WIEN TRUSTCENTER generiert und vn einem Mitarbeiter zur Dienststelle Versin 1.1 Seite 7 vn

8 gebracht der verschickt. Der Schlüssel wird bei der Übertragung mit PKCS#12 gesichert und das dazugehörige Passwrt auf einem alternativen, sicheren Weg der Dienststelle übermittelt Zulässige Überprüfungsmethden Die flgende Tabelle zeigt die für die einzelnen Zertifizierungsstellen zulässigen Identitätsprüfungsmethden. Dabei Zertifizerungsstelle Pers.bez. Server CA-Gen. Rt-CA n.a. 1 n.a. n.a. Dienste-CA Netzwerk-CA Benutzer-CA Externe-CA Tabelle 1: Identifikatinsprüfung, mögliche Kmbinatinen 4.5. Identifizierung bei Zertifikatswiderruf Wenn ein Zertifikat widerrufen werden sll, gelten dieselben Identifizierungsregeln wie bei der Zertifikatsantragstellung. Zusätzlich wird auch ein mit dem aktuellen Schlüssel signierter Widerrufsantrag der die Bekanntgabe eines bei der Zertifikatsantragstellung übermittelten geheimen Passwrts als Authentisierung akzeptiert. Wenn der Antragsteller den Widerruf bei einer externen Registrierungsstelle beantragt (beispielsweise Persnalabteilung) dann ist der Antrag der RA an die CA auch digital zu signieren. 1 nicht anwendbar Versin 1.1 Seite 8 vn

9 5. Zertifikatsantrag und ausstellung Um vn einer der KFA WIEN TRUSTCENTER-CAs ein Zertifikat erhalten zu können, muss der Antragsteller eine selbst-signierte Zertifizierungsanfrderung vrlegen. Für die Benutzer-CA ist dies nicht erfrderlich, da drt swhl Schlüssel als auch die Zertifikate vn KFA WIEN TRUSTCENTER erzeugt werden. Der Antrag kann über (Signatur Request) übermittelt, der persönlich vrgelegt werden. Die KFA WIEN TRUSTCENTER-CA wird die Echtheit des Antrags durch Prüfung des Fingerprints feststellen und, falls erflgreich, ein Zertifikat ausstellen. Die Gültigkeitsdauer der an Anwender ausgestellten Zertifikate beträgt drei Jahre. Die KFA WIEN TRUSTCENTER-CA behält sich vr, Anträge auf Zertifikatsausstellung abzulehnen. Bei diesem Vrgang wird garantiert und überprüft, dass die Signaturdaten in der alleinigen Kntrlle des Signierenden verbleibt ( 2 Z 3 lit. c SigG). Dies geschieht entweder dadurch, dass der Antragsteller einen Signaturrequest übermittelt, welcher signiert wird, der (bei der Beantragung über das Webinterface) dadurch, dass der Request mit einem durch den Benutzer frei wählbaren Passwrt verschlüsselt wird. Des weiteren wird der Benutzer darüber aufgeklärt, entsprechende Sicherheitsmassnahmen für sein Zertifikat zu etablieren und das Passwrt, welches auf dem Zertifikat liegt, entsprechend den allgemein üblichen Passwrtregeln zu verwalten. Alle ausgestellten Zertifikate entsprechen dem X.509v3-Standard und werden dem Antragsteller als Zertifikatskette (beginnend bei der KFA WIEN TRUSTCENTER-Rt-CA) in Frm einer DER- der PEM-frmatierten PKCS#7-certlist, der einem anderen geeigneten Frmat, über der auf einem anderen Medium zugestellt. Dem Antragsteller wird empfhlen, die Zertifikatskette bei Inempfangnahme zu prüfen. Die KFA WIEN TRUSTCENTER-CA wird die ausgestellten Zertifikate (über ldap der http) veröffentlichen, mit Ausnahme der Zertifikate, bei denen die Antragsteller das Unterlassen der Veröffentlichung gefrdert haben Gültigkeit vn Zertifikaten Für die Gültigkeit der ausgestellten Zertifikate gelten flgende Regeln: Das selbst-signierte Wurzelzertifikat der KFA WIEN TRUSTCENTER- CA-Hierarchie ist 30 Jahre gültig. Zertifikate, die vn der KFA WIEN TRUSTCENTER-Wurzel-CA ausgestellt werden, sind 10 Jahre gültig. Zertifikate für Endanwender und Services sind bis zu 5 Jahre gültig Zertifikatserneuerung Zertifikate der KFA Wien können erneuert werden. Es gelten in diesem Fall die gleichen Regeln wie bei der Ausstellung eines neuen Zertifikats. Versin 1.1 Seite 9 vn

10 6. Widerruf Die KFA WIEN TRUSTCENTER-CA veröffentlicht für die abgeleiteten CAs zumindest wöchentlich, jedenfalls jedch nach erflgtem Widerruf eines Zertifikates, eine neue Zertifikatswiderrufsliste (CRL), die dem Standard X.509v2 entsprechen. Jedes ausgestellte Zertifikat enthält eine CRL Distributin Pints Erweiterung mit einer URL, unter der die Widerufsliste abgerufen werden kann. Es ist Aufgabe des Anwenders vn Zertifikaten, bzw. der vn ihm eingesetzten Sftware, diese Widerrufslisten herunterzuladen und auszuwerten. KFA WIEN TRUSTCENTER behält sich vr, in Zukunft auch OCSP-Widerufsdienste anzubieten. KFA WIEN TRUSTCENTER wird jedes Zertifikat widerrufen, bei dem der Verdacht besteht, dass die mit dem Zertifikat bestätigte Infrmatin ungültig wird der kmprmittiert wurde, bzw. der begründete Verdacht dafür besteht. Insbesndere betrifft dies die flgenden Fälle: Die mit dem Zertifikat bestätigten Daten des Antragsstellers haben sich geändert; der private Schlüssel wurde kmprmittiert; der Antragssteller hält seine Verpflichtungen nicht ein. Ein Widerruf kann vm Inhaber eines Zertifikats gefrdert werden, aber auch vn jeder anderen Persn, die den Nachweis der Kmprmittierung der der geänderten Daten vrlegen kann. Eine Persn, die den Widerruf eines Zertifikats frdert, muss sich authentisieren. Jeder Widerrufsantrag, der mit einem nicht abgelaufenen und nicht widerrufenen Zertifikat, ausgestellt vn KFA WIEN TRUSTCENTER der einem vn ihr anerkannten Zertifizierungsdienst, signiert wurde, gilt hierbei als authentisiert. Alternativ kann eine Registrierungsstelle vn KFA WIEN TRUSTCENTER aufgesucht und ein geeignetes Dkument zur Identifikatin vrgelegt werden. Der Widerruf ist auch über die IT-Htline möglich, welche unter der Nummer erreichbar ist. Der Zertifizierungsdienst ruft zur Überprüfung der Identität die zu dem Zertifikat gehörende eingetragene Telefnnummer zurück. Widerrufe werden werktags zwischen 8:00 und 15:30 Uhr entgegengenmmen und werden innerhalb vn maximal 96 Stunden bearbeitet. KFA WIEN TRUSTCENTER kann auch selbst ein Zertifikat aus einem der ben genannten Gründe der ähnlichen Ursachen widerrufen. 7. Suspendierung Suspendierung vn Zertifikaten wird nicht unterstützt. 8. Namensgebung Jedes ausgestellte Zertifikat enthält einen Distinguished Name (DN), der den Antragssteller eindeutig identifiziert, und dem flgenden Namensschema unterliegt: Versin 1.1 Seite 10 vn

11 Sämtliche ausgestellten Zertifikate enthalten flgende Felder AVA Bedeutung Inhalt C Cuntry at CN Cmmn Name Name der natürlichen Persn der des Dienstes, für die das Zertifikat ausgestellt wurde. Pseudnyme sind nicht zulässig. Beispiele: Jhann Mustermitarbeiter Sanatrium Hera Pstausgang O Organisatin Für an intern ausgestellte Zertifikate OU Organisatinal Unit (Abteilung) KFA Wien der Sanatrium Hera Snst der Name der externen Firma Bezeichnung der Abteilung sweit erwünscht der ntwendig. (ptinal) E Bei natürlichen Persnen: -Adresse. Diese wird auch in der Subject-Alternate- Name-Erweiterung veröffentlicht. 9. Algrithmen und Schlüssellängen Derzeit werden ausschließlich Zertifikate für das RSA-Verfahren ausgestellt und mittels SHA-1 und RSA signiert. In der Zukunft könne darüber hinaus auch andere Algrithmen, wie ECDSA, unterstützt werden. Für die Schlüssellängen der privaten Schlüssel ausgestellter Zertifikate gelten flgende Regeln: Der zum selbst-signierten Wurzelzertifikat der KFA WIEN TRUSTCENTER-CA-Hierarchie gehörige private Schlüssel ist zumindest 2048 Bit lang. Die privaten Schlüssel der einzelnen Sub-CAs sind ebenfalls zumindest 2048 Bit lang. Schlüssel der Endanwender und Services sind zumindest 2048 Bit lang. Diese Algrithmen und Schlüssellängen genügen 2 Z 3 lit. d SigG. 10.Eingesetzte Kmpnenten Die KFA WIEN TRUSTCENTER-CA verwendet einen Server-PC unter Linux. Als Zertifzierungssftware wird EJBCA und Open-SSL in der jeweils aktuellen Versin eingesetzt. Versin 1.1 Seite 11 vn

12 11.Schlüsselerzeugung und speicherung Es ist Aufgabe des Antragstellers, den Schlüssel mit einer geeigneten Mindestlänge zu erzeugen und für die Sicherheit der Speicherung des privaten Schlüssels durch geeignete Maßnahmen, wie Verwendung vn Smartcards der Verschlüsselung über Passwrt-basierte Verfahren zu srgen. Die KFA WIEN TRUSTCENTER-CA übernimmt weder Verantwrtung nch Haftung für Schäden der andere Flgen die durch ungeeignete Schlüsselgenerierung der speicherung hervrgerufen werden. Für Benutzersignaturen werden die Schlüssel vn der KFA WIEN TRUSTCENTER-CA für das RSA-Verfahren mit einer Länge vn 2048 Bit erzeugt und in einem PKCS-12-File passwrt- der passphrasen-geschützt gespeichert. Beim Erzeugen der Zufallszahlen wird ein Algrithmus verwendet, der Hardwareereignisse des Signaturrechners in die Gewinnunf mit einbezieht. 12.Verpflichtungen des Zertifikatsinhaber Zertifikatsinhaber dürfen ausgestellte Zertifikate nur für den vrgesehenen Zweck verwenden. Sie haben auch den privaten Schlüssel geeignet zu schützen und verwendete PINs und Passwörter nirgends schriftlich der elektrnisch aufzuzeichnen. 13.Durchführung Für die Interpretatin dieser Plicy gilt österreichisches Recht. KFA WIEN TRUSTCENTER stellt keine qualifizierten Zertifikate aus. 14.Haftung KFA WIEN TRUSTCENTER übernimmt keine Garantieren über die Sicherheit der Eignung der angebtenen Dienste. Die Zertifizierungs- und Widerrufsdienste werden mit einem vernünftigen Maß an Sicherheit betrieben, eine Garantie dafür wird jedch nicht übernmmen. In keinem Fall werden Haftungen finanzieller der anderer Art für Prbleme, die durch den Dienst der die ausgestellten Zertifikate entstehen, übernmmen. 15.Gebühren Die Gebühren der Zertifikate des KFA WIEN TRUSTCENTER sind auf Anfrage an die KFA Wien der die IT-Abteilung der KFA Wien erhältlich. 16. Sicherheit KFA-WIEN-Rt-CA wird ffline auf einer Arbeitsstatin hne Netzwerkverbindung betrieben. Die delegierten Unter-CAs sind auf gesicherten Rechnern im abgeschlssenen Netz der KFA Wien in Betrieb. Der Zugang zu den Geräten entspricht den Vrgaben für Transaktin auf sensible Daten ( 4 (2) DSG 2000) und Risikanalysestrategie (SIHB Teil 1/3.4.1) Versin 1.1 Seite 12 vn

13 Schutzbedarfskategrie hch. Zugang zu den Geräten haben nur befugte vertrauenswürdige Mitarbeiter vn KFA WIEN TRUSTCENTER. Die Authentisierung gegenüber dem Rechner erflgt durch Smartcards der Passwrte. Der private Schlüssel für die Ausstellung der Zertifikate ist ein Schlüssel mit zumindest 2048 Bit für RSA und DSA swie mindestens 160 Bit für ECDSA, der durch eine Passphrase geschützt ist. Der Schlüssel wird auf einem externen Medium, wie Diskette, Zip-disk, CDROM der Smartcard, aufbewahrt. Um sich gegen Prbleme durch Zerstörung des Mediums zu schützen, kann eine Kpie des Schlüssels auf einem vergleichbaren Medium aufbewahrt werden. 17.Aufzeichnungen Das KFA WIEN TRUSTCENTER wird flgende Infrmatinen archivieren: Zertifikatsanfrderungen der ausgestellten Zertifikate Ausgestellte Zertifikate Ausgestellte CRLs Verträge mit anderen Parteien Kpien vn Dkumente und andere Validierungsinfrmatin der Antragsteller, mit Ausnahme persönlich bekannter Antragsteller, sfern eine Kpie erzeugt wurde. Die Dkumente werden für mindestens fünf Jahre archiviert. 18.Veröffentlichung Ausgestellte Zertifikate und CRL s sind auf zu finden. Zertifikate entsprechen dem X.509v3-Standard, CRL s X.509v2. Sie werden PEM- der DER-kdiert veröffentlicht. Der Inhalt der Zertifikate entspricht dem RFC KFA WIEN TRUSTCENTER behält sich vr, in Zukunft auch andere Zertifikatsfrmate, wie Attributzertifikate der Zertifikate im XML-Frmat auszugeben. Versin 1.1 Seite 13 vn

14 Anhang A: Begriffe und Abkürzungen AVA CA CRL DER DN http LDAP OCSP PEM PKCS PKCS#7 PKCS#12 RA RSA SHA-1 URL Attribute-Value-Assertin; Kmpnente eines Namens in einem Zertifikat Certificatin Authrity, Zertifizierungsstelle Certificate Revcatin List, Zertifikatswiderrufsliste Distinguished Encding Rules; Kdierungsvrschrift für ASN.1 Distinguished Name eindeutiger Name Lightweight Directry Access Prtcl Zugangsprtkll für Verzeichnisdienste Online Certificate Status Prtcl Prtkll zur Online-Abfrage des Status eines Zertifikates. Privacy Enhanced Mail; definiert häufig verwendeten Kdierungsstandard für Zertifikate Public Key Cryptgraphy Standard Standard, der ein Frmat für signierte und verschlüsselte Dkumente spezifiziert. Vrläufer vn CMS. Standard, der die sicher Speicherung privater Schlüssel und dazugehöriger Zertifikate spezifiziert. Registratin Authrity, Registrierungsstelle Asymmetrischer Kryptgraphischer Algrithmus, kann für Signatur und Verschlüsselung eingesetzt werden, Secure Hash - Algrithmus Universal Resurce Lcatr identifizieren eine Ressurce über ihren primären Zugriffsmechanismus und den Ort der Ressurce X.509 Standard für digitale Zertifikate und Widerrufslisten XML Fingerprint Extensible Markup Language Hash über einen Schlüssel, ein Zertifikat der eine andere Datenstruktur, die dieselbe eindeutig repräsentiert Versin 1.1 Seite 14 vn

15 Identität eindeutige Identität Wiederhlungsidentität Identifikatin Authentizität Authentifizierung die Bezeichnung der Nämlichkeit vn Betrffenen (Z 7) durch Merkmale, die in besnderer Weise geeignet sind, ihre Unterscheidbarkeit vn anderen zu ermöglichen; slche Merkmale sind insbesndere der Name, das Geburtsdatum und der Geburtsrt, aber auch etwa die Firma der (alpha)nummerische Bezeichnungen [EGvG] die Bezeichnung der Nämlichkeit eines Betrffenen (Z 7) durch ein der mehrere Merkmale, wdurch die unverwechselbare Unterscheidung vn allen anderen bewirkt wird [EGvG] die Bezeichnung vn Betrffenen (Z 7) in der Weise, dass zwar nicht ihre eindeutige Identität, aber ihre Wiedererkennung im Hinblick auf ein früheres Ereignis, wie etwa ein früher gestelltes Anbringen, gesichert ist [EGvG] den Vrgang, der zum Nachweis bzw. zur Feststellung der Identität erfrderlich ist [EGvG] die Echtheit einer Willenserklärung der Handlung in dem Sinn, dass der vrgebliche Urheber auch ihr tatsächlicher Urheber ist [EGvG] den Vrgang, der zum Nachweis bzw. zur Feststellung der Authentizität erfrderlich ist [EGvG] Versin 1.1 Seite 15 vn

16 Anhang B: Bibligraphie und Gesetzesverweise [SigG] Signaturgesetz, BGBl. I Nr. 190/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 75/2010. [SigV] Signaturverrdnung, BGBl. II Nr. 3/2008 vm 7. Jänner 2008, geändert durch BGBl. II Nr. 401/2010, in Kraft getreten am [RFC 3280] Husley, R., Plk, W., Frd, W., Sl, D., Internet X.509 Public Key Infrastructure - Certificate and Certificate Revcatin List (CRL) Prfile; April 2002, [RFC 3647] Chkani, S., Frd, W., Sabett, R., Merrill, C., Wu, S.: Internet X.509 Public Key Infrastructure: Certificate Plicy and Certificatin Practices Framewrk; Nvember Versin 1.1 Seite 16 vn

17 Anhang C: Änderungen Peter Pfläging Versin 1.0 Initialversin Peter Pfläging Versin 1.1 Eine weitere Sub-CA Netzwerk wurde eingeführt.die entsprechenden Textsegmente wurde angepasst. Die Anhänge wurden als slche markiert. Gesetzesverweise auf neuere Versinen. Versin 1.1 Seite 17 vn