Zertifizierungsrichtlinie für Server- und Clientzertifikate Certification Practise Statement (CPS)

Transkript

1 Zertifizierungsrichtlinie für Server- und Clientzertifikate Certification Practise Statement (CPS) Policy Freigegeben POL:II-29/V1.0 ST CPS_ApplikationenCA.Policy Kurzbeschreibung Das Dokument beschreibt die Zertifizierungsrichtlinien für alle Zertifikate unter dem Zwischenzertifikat Applikation CA # (das betrifft Server- und Clientzertifikate der Stadt Wien) Verfasst von Stadt Wien Verantwortliche OE MA 14 Beiträge von Franz Xaver Pfaffenbichler MA 14 Vertraulichkeitsstufe [F] Frei verfügbar Version 1.0: Gültigkeitszeitraum: unbefristet Überprüft am: Von: WienCERT Freigegeben am: Von: WienCERT

2 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 2 von 59 Inhaltsverzeichnis 1. Einführung Überblick Dokumentenbezeichnung und Identifikation Teilnehmende Parteien Zertifizierungsdiensteanbieter (ZDA) Registrierungsstelle (RA, Registration Authority) Antragssteller (Zertifikatsinhaber) Vertrauende Parteien Weitere Teilnehmer des Vertrauensnetzwerks Zertifikatsverwendung Zulässige Zertifikatsverwendung Ausgeschlossene Zertifikatsverwendung Administration der Anwendungsvorgaben (Policy) Verantwortliche Organisation für die Dokumentpflege Kontaktperson Die Vorgaben (Policy) verfassenden Personen Prozeduren zur Freigabe der Vorgaben (Policy) Veröffentlichung und Datenspeicherung Datenspeicherung Veröffentlichung der Zertifkatsinformationen Zeitpunkt und Intervalle der Ausstellung Zugriffslimitierungen der Datenspeicherung Identifikation und Authentisierung Naming Types of names Notwendigkeit für aussagekräftige Bezeichnungen Anonymität oder Pseudonymverwendung der Zertifikatsinhaber Regelungen zur Namensinterpretation Einzigartigkeit der Bezeichnungen Erkennbarkeit, Autentifizierung und die Rolle von Markenbezeichnungen Initiale Überprüfung der Identität Methode zum Beweis des Schlüsselbesitzes Authentisierung einer Juristischen Person Authentisierung einer natürlichen Person Nicht verifizierte Antragstellerinformationen Überprüfung der rechtmässigen Antragsstellung Kriterien der Interoperabilität... 17

3 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 3 von Identifikation und Authentisierung für Schlüsselwiederverwendung Identifikation und Authentisierung für Routine Schlüsselwiederverwendung Identifikation und Authentisierung für Routine Schlüsselwiederverwendung nach Widerruf Identifikation und Authentisierung für Sperr- bzw. Widerrufsantrag Operative Vorgaben des Zertifikats-Lebenszyklus Zertifikatsantrag Wer kann einen Zertifikatsantrag stellen? Austellungsprozess und Verantwortlichkeiten Zertifikatsantragsfunktionen Identifikation und Authentisierung Akzeptieren oder Ablehnen eines Antrags Dauer der Abwicklung eines Antrags Zertifikatsausstellung Detailfunktionen der CA bei Ausstellung Benachrichtigung des Zertifikatsinhabers durch CA Erstmalige Zertifikatsnutzung Beidseitiges Einverständnis zur Zertifikatsnutzung Veröffentlichung der Zertifikate durch die CA Bekanntgabe der Veröffentlichung an andere Stellen Schlüsselpaar und Zertifikatsverwendung Schlüsselverwendung und Zertifikatsgeltungsbereich des Antragstellers Akzeptanz des Öffentlichen Schlüssels und komplementierender Zertifikatsverwendung Zertifikatserneuerung Umstände einer Zertifikatserneuerung Wer darf eine Zertifikatserneuerung beantragen? Abläufe der Zertifikatserneuerung Benachrichtigung des Antragstellers über die Zertifikatserneuerung Einverständnis der Zertifikatserneuerung Veröffentlichung eines erneuerten Zertifikats durch die CA Benachrichtigung weiterer Instanzen über die Zertifikatserneuerung Zertifikatserneuerung mit Neuem Schlüsselpaar Umstände einer Schlüsselneugenerierung Wer darf eine Schlüsselneugenerierung beantragen? Abläufe der Schlüsselneugenerierung Benachrichtigung über die Neuausstellung Einverständnis der Neuausstellung mit neuen Schlüssel Veröffentlichung eines erneuerten Zertifikats durchdie CA Benachrichtigung weiterer Instanzen über die Zertifikatserneuerung Zertifikatsmodifikation...22

4 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 4 von Umstände einer Zertifikatsmodifikation Wer darf eine Zertifikatsmodifikation beantragen Abläufe zur Beantragung einer Zertifikatsmodifikation Benachrichtigung über die Zertifikatsneuausstellung Einverständniserklärung einer Neuausstellung Veröffentlichung eines modifizierten Zertifikats durch die CA Benachrichtigung weiterer Instanzen über die Zertifikatserneuerung Zertifikatswiderruf und Sperre Umstände eines Widerrufs Wer kann einen Widerruf beantragen? Prozeduren der Widerrufsanträge Durchführungszeit eines Widerrufs Zeitspanne der technischen Prozesse eines Widerrufs Zulässigkeit der Sperrinformationen für Vertrauende Instanzen Sperrlisten Aktualisierungsfrequenz Maximale Latenz für Sperrlisten Online Widerruf- und Sperrprüfungs Möglichkeiten Online Widerruf- und Sperrprüfungs Voraussetzungen Andere Möglichkeiten Sperrinformationen abzurufen Spezielle Vorgaben bei einer Kompromitierung einer Zertifikatserneuerung Umstände einer Sperre Wer kann eine Sperre beantragen? Abläufe zur Durchführung einer Sperre Begrenzungen der Sperrdauer Zertifikatsstatus Services Operative Eigenschaften Service Verfügbarkeit Optionale erweiterte Services Ablauf der Gültigkeit Schlüsselhinterlegung und Wiederherstellung Schlüsselhinterlegung und Wiederherstellungsvorgaben und Praktiken Sitzungsschlüssel Aufbewahrung und Wiederherstellungsvorgaben und Praktiken Liegenschaften, Management, und Operative Kontrollen Physikalische Kontrollen Liegenschaft(en) und bauliche Maßnahmen Physikalischer Zugang Strom und Luftzirkulation Wasserschäden Brandvorbeugung und Brandbekämpfung... 27

5 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 5 von Datenspeicherung Abfallentsorgung Off-site Backup Kontrollprozeduren Vertrauenswürdige Rollen Anzahl der Personen je Rollentätigkeit Identifikation und Authentifizierung am System Rollen mit getrennten Aufgaben Personelle Kontrollen Qualifikation, Erfahrung und Anforderungen an die Tauglichkeit der Rollen Prozeduren zur Eignungsüberprüfung Trainingsvorgaben Weiterführende Trainings und Anforderungen der Fortbildung Arbeitsaufgaben - Veränderungsanforderungen Sanktionen für unauthorisiertes Vorgehen Anforderungen an Zulieferer und Vertragspartner Dokumentation für das Personal Überwachungsprozeduren Typen der aufzuzeichnenden Aktivitäten und Ereignisse Intervalle der der Logfile-Überprüfung Aufbewahrung der Logfiles Zugriffsschutz der Logfiles Logfiles-Sicherungsprozeduren Systemüberwachung Automatische Benachrichtigungen über Ereigniseinträge Verwundbarkeitseinschätzungen Aufzeichnungsarchiv Typen der zu archivierenden Daten Aktualisierungsintervalle der Archive und Ürberprüfung Schutz der Archivdaten Archiv-Sicherungsprozeduren Anforderung betreffend Zeitstempelverwendung Archiv-Sammel-Systeme Prozeduren zur Archiv-Verifikation Schlüsseltauschmechnismus Wiederherstellung nach Kompromitierung oder Disaster Notfallmaßnahmen und Kompromitierungsprozeduren Ausfall von Systemen, Software-Wiederherstellung und/oder korrumpierten Daten Kompromitierung privater Schlüssel der CA... 33

6 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 6 von Fortführung des Betriebes nach Disaster Einstellung der CA oder RA Tätigkeit Technische Sicherheitskontrollen Schlüsselgenerierung und Installation Schlüsselgenerierung Übermittlung des Privaten Schllüssels an die Antragssteller Übermittlung des Öffentlichen Schlüssels an die Zertifizierungsinstanz Veröffentlichung der Öffentlichen Schlüssel an weitere Instanzen Schlüssellängen Schlüsselgenerierung, Schlüsselparameter und Qualitätssicherung Zwecke der Schlüsselverwendung (nach dem Standard X.509 v3 und entsprechender Feldbezeichnung) Schutz der privaten Schlüssel und Mechanismen zur korrekten Verwendung des kryptografischen Anwendungen Standards der Kryptografischen Module und deren Verwendung Generierung Privater Schlüssel (n out of m) Mehrfach-Personen-Kontrolle Schlüsselhinterlegung des Privaten Schlüssels Sicherung der Privaten Schlüssel Archivierung der Privaten Schlüssel Übermittlung Privater Schlüssel in oder aus dem Kryptografischen Modul (HSM) Unterbringung der Privaten Schlüssel im Kryptografischen Modul (HSM) Methode zur Aktivierung der Privaten Schlüssel Methode zur Deaktivierung der Privaten Schlüssel Methode der kontrollierten Zerstörung der Privaten Schlüssel Einstufung der Sicherheit des Kryptografischen Moduls (HSM) Weitere Aspekte des Schlüsselmanagements Archivierung der Öffentlichen Schlüssel Zertifikatsgültigkeiten und Operative Schlüsselverwendungszeiträume Aktivierungsdaten Aktivierungsdaten Generierung und Installation Schutz der Aktivierungsdaten Weitere Aspekte der Verwendung von Aktivierungsdaten Computer Sicherheitsvorgaben Spezifische technische Anforderungen an Computersysteme Sicherheitseinstufung der Computer Technische Umgebungsparameter eines Systemzyklus System spezifische Entwicklungsumgebungen Verwaltung der Sicherheitsmaßnahmen Auflagen an die Verwaltung der Sicherheitsmaßnahmen Netzwerküberwachung...40

7 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 7 von Zeitstempeldienste Zertifikats-, CRL und OCSP Profile Zertifikatsprofil Versions Nummer Zertifikatserweiterungen Algorithmen Objekt Unterscheider Namens Formen Names Einschränkungen Anwendungsvorgaben Unterscheider Verwendung von Anwendungsvorgaben einschränkenden Erweiterungen Anwendungsvorgaben Syntax Verarbeitung von kritischen Anwendungsvorgaben Erweiterungen Sperrlisten Profil Versions Nummern Sperrlisten und Sperrlisten Erweiterungen OCSP Profil Unterstützte Versionen OCSP Erweiterung Entsprechungen von Audit und anderen Kontrollvorgaben Intervalle und Umstände von Überprüfungen Auswahl und Qualifikation der überprüfenden Stellen Abhängigkeiten der überprüfenden Stellen Themenbereiche einer Überprüfung (Mindestanforderungen) Maßnahmen im Falle von Mängelfeststellungen Kommunikation der Überprüfungsergebnisse Kommerzielle und gesetzliche Vorgaben Gebühren Gebühren zur Zertifikatsausstellung Zertifikatsverwendungsgebühren Gebühren zur Abfrage von Statusinformationen Sonstige Gebühren Refundierung von Gebühren Finanzielle Verantwortung Versicherungsschutz durch Dritte Weitere Regelungen Haftbarkeiten für weitere Zertifikatsteilnehmer Vertraulichkeitspflichten Geltungsbereich von Vertraulichen Informationen Informationen die nicht als vertraulich gelten... 47

8 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 8 von Verantwortung zum Schutz Vertraulich geltenden Daten Schutz Persönlicher Informationen Datenschutzvorgaben Schützenswerte Daten Nicht-Schützenswerte Daten Verantwortungen zum Schutz der Privaten Daten Zustimmungsvereinbarungen und Akzeptanz der Anwendungsvorgaben Einsichtgewährung für allgemein überprüfende oder juristische Instanzen Weitere Umstände der Einsichtnahme Rechtswirksamkeit Geistiges Eigentum Vertretungsbefugnisse, Repräsentanzen und Garantien CA Repräsentanz and Garantien RA Repräsentanz und Garantien Zertifikatsinhaber Repräsentanz und Garantien Zustimmungen Vertrauender Parteien des Zertifizierungsdienstes (Akzeptanzstellen) Weitere Regelungen Erklärungsbestimmungen Einschränkungen der Verantwortlichkeit Entschädigungen Inkrafttreten und Einstellung der Wirksamkeit der CPS Inkrafttreten Einstellung der Wirksamkeit Regelungen bei Einstellung der Wirksamkeit Effekte bei Einstellungder Wirksamkeit Individuelle Benachrichtigungen und kommunkationsformen der Beteiligten Korrekturen Prozesse zur Einpflege von Korrekturen Bekanntmachungsmechanismen Umstände für eine Änderung der OID Schlichtungsbestimmungen Geltende Rechtslage Einhaltung existierender Rechtslage Weitere Bestimmungen Allgemeine Vereinbarungen Zutreffende Aufgabenstellungen Salvatorische Klausel Klagbarkeit Höhere Gewalt... 51

9 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 9 von 59 Sonstige Bestimmungen Anhang A Zertifikatsprofile Stadt Wien Root CA Stadt Wien Applikationen CA SSL Server, SSL Client und SSL Server, Client Zertifikate und AppUser Linkverzeichnis Versionshistorie...59

10 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 10 von Einführung 1.1.Überblick Das Ziel dieses Dokuments ist es, die Anwendungsvorgaben für die von der Magistrat der Stadt Wien ausgestellten Zertifikate verbindlich zu beschreiben und im Sinne einer Zertifizierungsrichtlinie die Maßnahmen des Sicheren und zuverlässigen Betriebes der technischen Einrichtung darzustellen. Darunter sind die Authentifizierung der Zertifikatsinhaber die Identifikation derselben die technische Art und Weise wie diese durchgeführt wird ebenso die technischen Vorgaben, die zur sicheren Verwahrung und Anwendung der verwendeten Schlüssel zu verstehen wie die Widerrufe durchgeführt und die Sperrlisteninformationen systematisch abgerufen werden können. Dieses Dokument soll zu einer transparenten und sicheren Anwendung aller involvierten Parteien beitragen und stellt die aktuell gültige Fassung der rechtlich verbindlichen Absichtserklärung der Magistrat der Stadt Wien dar. Mit diesen Anwendungsvorgaben werden Varianten von Zertifikaten die zur Ausstellung gelangen beschrieben. Sofern nicht explizit unterschieden wird in Identifikation, Mechanismus der Ausstellung, usw., gilt die beschriebene Regelung. Die Beschreibungen in diesem Dokument entsprechen den Empfehlungen der IETF (Internet Engineering Task Force) RFC-3647 für die Dokumentation einer Zertifikatspolizze (Anwendungsvorgaben für Aussteller, Zertifikatsinhaber und alle akzeptierenden Parteien). Anmerkung: Die Schlüsselwörter MUSS, DARF NICHT, VERLANGT, SOLLTE, SOLLTE NICHT, EMPFOHLEN, KANN und OPTIONAL sind wie in RFC 2119 der IETF zu interpretieren. 1.2.Dokumentenbezeichnung und Identifikation Name: Magistrat der Stadt Wien Zertifizierungsrichtlinie Server (Certification Practise Statement) Version: August Teilnehmende Parteien An dieser Stelle werden die einzelnen Teilnehmer des Vertrauensnetzwerkes dargestellt und in den jeweiligen Rollen beschrieben. Es ergibt sich daraus ein Überblick über das gesamte System und den Anwenderkreis.

11 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 11 von Zertifizierungsdiensteanbieter (ZDA) Der ZDA betreibt eine Zertifizierungsinstanz, deren Wurzelzertifikate öffentlich abgerufen werden. Dadurch können alle Zertifikate und darauf basierende Signaturen verifiziert werden. Die in diesem Dokument beschriebenen Zertifikate umfassen nach X.509 spezifizierte Zertifikate welche eine oder beider der folgenden erweiterten Schlüsselverwendungen enthalten: Server-Authentifizierung Client-Authentifizierung Diese Zertifikate sind somit für einen sicheren Verbindungsaufbau bei sich gegenseitig authentifizierenden Systemen geeignet Registrierungsstelle (RA, Registration Authority) Der ZDA betreibt selbst eine Registrierungsstelle für die gegenständlichen Zertifikate. Diese ist in einer vom Betrieb des Zertifizierungsdienstes abgekoppelten Abteilung angesiedelt und agiert als eigene zu auditierende Organisationseinheit im Rahmen des Zertifizierungsdienstes. Die RA identifiziert die einzelnen Antragssteller und stellt die Zertifikate aus. Neben dem für die Zertifikatsinhaber selbständig durchführbaren Widerrufsdienst, werden durch die RA ebenfalls Sperren und Widerrufs durchgeführt. Aktuell sind keine außerhalb der Magistrat der Stadt Wien Organisation autorisierten Registrierungstellen aktiv Antragssteller (Zertifikatsinhaber) Die zur Geltung kommenden Antragssteller MÜSSEN juristische Personen sein, die in Form von natürlichen Personen die Anträge persönlich an die RA richten. D.h.: Es werden keine Maschinenzertifikate ausgestellt, die durch Automatismen vom Zertifizierungsdienst per Selbstabholung durchgeführt werden können. Im Falle der positiven Erledigung der Identitätsüberprüfung und Zertifikatsausstellung wird aus dem Antragssteller ein Zertifikatsinhaber, der den gegenständlichen Anwendungsvorgaben unterliegt Vertrauende Parteien Die Akzeptanz ist in keiner Weise auf Organisationen und Applikationen eingeschränkt Weitere Teilnehmer des Vertrauensnetzwerks Derzeit gibt keinen weiteren Teilnehmerkreis.

12 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 12 von Zertifikatsverwendung Die Verwendung der ausgestellten Zertifikate beschränkt sich auf die in den Zertifikaten beschriebenen Schlüsselverwendungen und die Vorgaben. Des Weiteren werden die Zertifikate nur in Systemen eingesetzt die der Policy zur Serversicherheit für den sicheren Betrieb von Servern in der jeweils aktuellen Fassung des Magistrats der Stadt Wien gerecht werden Zulässige Zertifikatsverwendung Abseits der Sicheren Verwendung der ist die Verwendung nicht auf explizite Applikationen eingeschränkt. Die Verwendung der zum Zertifikat gehörigen Schlüssel und das Vertrauen auf die Ausstellerinformationen sind ausschließlich für den Zertifikatsinhaber zulässig Ausgeschlossene Zertifikatsverwendung Die Verwendung der Zertifikate für technische Operationen abseits der explizit aufgeführten Schlüsselverwendung ist nicht zulässig. Zertifikate, deren Schlüssel in bzw. mit einem vermutlich kompromittierten System betrieben werden, DÜRFEN NICHT zur Anwendung gelangen. 1.5.Administration der Anwendungsvorgaben (Policy) Magistrat der Stadt Wien ist verantwortlich für die gegenständlichen Inhalte und deren Administration Verantwortliche Organisation für die Dokumentpflege Dieses Dokument wird von dem Magistrat der Stadt Wien aktuell gehalten und zur Verfügung gestellt Kontaktperson Anfragen zum Dokument und die betreffenden Bereiche der Anwendungsvorgaben richten Sie bitte an: Stadt Wien Trustcenter ca@ma14.wien.gv.at MA14 Stadlauer Straße 56, 1220 Wien, Österreich

13 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 13 von Die Vorgaben (Policy) verfassenden Personen Der Magistrat der Stadt Wien, und die rundquadrat OG (in beratender Funktion) beschreiben den zur Anwendung kommenden Zertifizierungsdienst des Magistrat der Stadt Wien Prozeduren zur Freigabe der Vorgaben (Policy) Die gegenständlichen Anwendungsvorgaben in Form dieses Dokuments werden in regelmäßigen Abständen kontrolliert und werden durch die internen Prozeduren, entsprechend des ISMS (Informations-Sicherheits-Managements.Systems und dessen Policy) der Magistratsabteilung 14 der Stadt Wien (MA14), freigegeben. Die Policy für das ISMS der MA14 legt sicherheitsbezogene Ziele, Strategien, Verantwortlichkeiten und Methoden langfristig und verbindlich fest.

14 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 14 von Veröffentlichung und Datenspeicherung 2.1.Datenspeicherung Die von der beschriebenen PKI erzeugten und veröffentlichten Daten sind als Daten des Magistrat der Stadt Wien anzusehen und verlassen nicht deren Geltungsbereich. Diese Daten sind entsprechend der ISMS-Policy der MA14, sicher verwahrt. 2.2.Veröffentlichung der Zertifkatsinformationen Das Wurzelzertifikat und die Zertifikate der ausstellenden Zertifizierungsinstanzen, sowie die Sperrlisten und Zertifizierungsrichtlinien (CPS) des ZDA Magistrat der Stadt Wien kann auf den Seiten der Stadt Wien abgerufen werden. Siehe : Die ausgestellten Entitäten-Zertifikate (Endbenutzerzertifikate - in diesem Kontext Server- und Client- Zertifikate) werden ausschließlich in einem internen Verzeichnisdienst publiziert und verwaltet. 2.3.Zeitpunkt und Intervalle der Ausstellung Zertifikate und Sperrlisten werden unmittelbar nach Ausstellung publiziert. Die Sperrlisteninformationen werden einem Intervall von 1 Tag aktualisiert und ist 7 Tagen gültig. In den Sperrlisten (Certificate Revocation Lists) ist der Zeitpunkt der Gültigkeit der ausgestellten Sperrliste und der verbindliche Hinweis auf die nächste Sperrlistenaktualisierung enthalten. 2.4.Zugriffslimitierungen der Datenspeicherung Da es sich um einen internen Nutzerkreis handelt sind die Endbenutzerzertifikate und die Sperrlisteninformation grundsätzlich nur innerhalb des Applikationsverbunds und somit innerhalb vertrauenswürdiger Netzwerkverbindungen abrufbar. In bestimmten Fällen können die Daten auch öffentlich gemacht werden. Diese werden gesondert gekennzeichnet und in Abstimmung mit den Nutzerkreisen ausgewählt. Alle Daten werden entsprechend der ISMS-Policy der MA14 vor Zerstörung, Verlust und Manipulation geschützt.

15 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 15 von Identifikation und Authentisierung Der Magistrat der Stadt Wien identifiziert selbst, bzw. beruft sich auf innerhalb der Organisation gebräuchliche Identifizierungsmaßnahmen bei der Überprüfung der Antragssteller. (Z.B.: Portalidentifikation) 3.1. Naming Types of names Alle Zertifikate MÜSSEN einen DN (Distinguished Name) entsprechend des X.500 Standards erhalten. Dieser DN ist innerhalb der austellenden Instanz und deren Hierarchie einmalig. Die Subjektbezeichnung von allen Zertifikaten MUSS folgende Felder beinhalten: Common Name (CN) Organisation (O=Stadt Wien) Organizational Unit (OU=Abteilung) Country (C=AT) Notwendigkeit für aussagekräftige Bezeichnungen DN Bezeichnungen MÜSSEN eindeutig und erkennbar sein. Die Erkennbarkeit muss dahingehend gewährleistet sein, dass die Person bzw. die Organisation, oder deren Untereinheit, ableitbar ist Anonymität oder Pseudonymverwendung der Zertifikatsinhaber Inhaberinformationen dürfen nicht durch den Zertifizierungsdiensteanbieter anonymisiert werden und eine Verwendung eines Pseudonyms durch den Antragssteller ist ausgeschlossen. Im Falle einer zu langen Bezeichnung DARF abgekürzt werden. Keine Regelungen zur Namensinterpretation Einzigartigkeit der Bezeichnungen Da es sich um Server- und Clientzertifikate handelt, KANN ein und dieselbe Subjektbezeichnung in mehreren Zertifikaten verwendet werden und muss nicht einzigartig sein. Sofern eine Namensgleichheit gegeben ist, KANN ein eindeutiger Unterscheider für die Subjekterkennung verwendet werden. Dieser ist für alle weiteren und Folgezertifikate wiederzuverwenden. Das Recht, die Durchführung einer Verwendung, und die Kontrolle über diese Unterscheider liegen bei der Registrierungsstelle des ZDA.

16 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 16 von Erkennbarkeit, Autentifizierung und die Rolle von Markenbezeichnungen Die Registrierungsstelle ist nicht verpflichtet bei den übermittelten Nutzerdaten eine Kontrolle über etwaige Markenrechtsverletzungen durchzuführen. Die Antragssteller verpflichten sich zur rechtlich korrekten Verwendung der übermittelten Antragsstellerdaten. 3.2.Initiale Überprüfung der Identität Die erstmalige Überprüfung aller Antragssteller wird durch die korrekte Autorisierung am Portal der Stadt Wien durchgeführt. Das Portal ist als eine vertrauenswürdige Applikation zu interpretieren Methode zum Beweis des Schlüsselbesitzes Der Nachweis des Schlüsselbesitzes wird durch die technischen Eigenschaften der asymetrischen Kryptographie bewiesen. Durch die Beantragung eines Zertifikats mit gleichzeitiger Übermittlung eines PKCS#10 Antrags zeigt der Antragssteller, dass er die Kontrolle über das Schlüsselpaar hat. In jedem anderen Falle der Ausstellung wird ein vom ZDA in sicherer Umgebung generiertes Schlüsselpaar übermittelt. Dieses ist durch ein Passwort geschützt, das vom Antragssteller selbst gewählt wurde Authentisierung einer Juristischen Person Kommt nicht zur Anwendung Authentisierung einer natürlichen Person Die übermittelten Portaldaten werden verwendet um im Magistrat der Stadt Wien internen LDAP- Verzeichnis weitere Merkmale auszulesen. Diesen Daten sind als vertrauenswürdig zu interpretieren. Ein Datensatz der aus dem LDAP-Verzeichnis ausgelesenen Informationen wird in der RA-eigenen Datenbank zur Nachvollziehbarkeit abgelegt Nicht verifizierte Antragstellerinformationen Inhalte werden ergänzend aus dem LDAP-Verzeichnis geholt und die weiteren selbsterklärenden Antragsstellerinformationen werden durch die RO der Registrierungsstelle geprüft. Nach erfolgreicher Plausibilitätsprüfung wird eine persönliche Verbürgung des Antragsstellers bei der Bestätigung des Antrags mitkommentiert.

17 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 17 von Überprüfung der rechtmässigen Antragsstellung Da es sich um interne Server- und Client Zertifikate handelt kommt dieser Bereich nicht zur Anwendung Kriterien der Interoperabilität In technischer Hinsicht handelt es sich zur Gänze um eine Infrastruktur entsprechend des X.509 Standards und somit ist eine Kompatibilität mit allen Applikationen, die diesen Standard unterstützen gewährleistet. Die Zertifizierungsinstanzen sind in keiner Weise auf eine hierarchische Iteroperabilität mit anderen Zertifizierungsdiensten ausgelegt. D.h.: Es keine rechtliche und technische Verbindlichkeit zu anderen Zertifizierungsdiensten abseits der Magistrat der Stadt Wien Identifikation und Authentisierung für Schlüsselwiederverwendung Für die Ausstellung eines Zertifikats ist die Generierung eines neuen Schlüsselpaares notwendig. Es DÜRFEN NICHT bereits Zertifizierte Schlüssel zur Zertifikatsausgabe verwendet werden. Die eingesetzten technischen Prozeduren garantieren die Nicht-Ausstellung eines bereits Zertifizierten Schlüssels Identifikation und Authentisierung für Routine Schlüsselwiederverwendung Kommt nicht zur Anwendung Identifikation und Authentisierung für Routine Schlüsselwiederverwendung nach Widerruf Kommt nicht zur Anwendung. Eine Neubeantragung mit einem neuen Schlüssel ist notwendig. 3.4.Identifikation und Authentisierung für Sperr- bzw. Widerrufsantrag Die Zertifikate können u. a. von Zertifikatsinhabern und von der Ausstellenden Instanz, in Form der RA, jederzeit ohne Angabe von Gründen widerrufen werden. (Siehe 4.9.2) Temporäre Sperren kommen nicht zur Anwendung. Als Anlassfälle gelten eine konkrete oder vermutete Schlüsselkompromitierung, sowie das Einstellen der Verwendung der Schlüssel. In diesen Fällen MUSS ein Widerruf durchgeführt werden. Eine entsprechende Webseite und eine adresse stehen hierfür zur Verfügung. Eine weitere Authentisierung für den Widerruf ist nicht vorgesehen.

18 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 18 von Operative Vorgaben des Zertifikats-Lebenszyklus 4.1.Zertifikatsantrag Wer kann einen Zertifikatsantrag stellen? Ausschließlich natürliche Personen, die im Rahmen des Portals eine existierende Authentifizierung besitzen und über die entsprechende Berechtigung zur Beantragung von Server- und Clientzertifikaten verfügen. Die finale Freigabe des Zertifikatsantrags erfolgt durch die RA Austellungsprozess und Verantwortlichkeiten Nach der erfolgreichen Überprüfung der Antrag stellenden Person durch die ROs (Registration Officers) wird der PKCS#10 Antrag an die CA (Certificate Authority) weitergereicht und unmittelbar das Zertifikat ausgestellt. Im Falle, dass der Antragsteller selbst keine Schlüsselfunktionen im Rahmen der Applikation zur Verfügung hat, wird ein von der RA generiertes Schlüsselpaar erstellt und dem Antragssteller übermittelt. Hierzu wird ein PKCS#12 (Soft-Token) verwendet, der mit einem entsprechend der Passwort-Policy des Magistrats ausreichend langen und sicheren Passwort geschützt ist. Die Ausstellung des Zertifikats obliegt den Betreibern des Zertifizierungsdienstes (CA) Identitätsfeststellung, Kontrolle über die Einhaltung der Abläufe und der Daten, sowie das Anstoßen der Generierung der Zertifikate bzw. Der Soft-Token obliegt der Registrierungsstelle (RA). Grundlegend ist ein Antragsteller in der Pflicht korrekte Daten anzugeben. Zur Überprüfung der ihm übermittelten Zertifikate bzw. Soft-Token, dienen die zur Verfügung gestellten Ausstellerzertifikate. Sollte ein Antragsteller nicht die Korrektheit der ausgestellten Zertifikate verifizieren können, so ist dies umgehend der RA zu melden und ein neuer Antrag, sowie ein Widerruf der nicht korrekten Zertifikate durchzuführen. 4.2.Zertifikatsantragsfunktionen Identifikation und Authentisierung Die ROs überprüfen die Inhalte der übermittelten Anträge auf eine grundsätzliche Korrektheit und Vollständigkeit. Für den Fall eines nicht korrekten Antrags ist Kontakt mit dem Antragsteller aufzunehmen und im weiteren Zweifelsfall das Zertifikat nicht auszustellen. Den ROs stehen sichere Smartcards zur Verfügung auf denen die Authorisierungsschlüssel gespeichert sind, die zur Übermittlung eines Zertifikatsantrags an die CA notwendig sind. Die ROs werden im Zuge einer Ausbildung am System und im Rahmen einer Schulung über die Funktionen und Pflichten mit diesen personalisierten Smartcards ausgestattet.

19 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 19 von Akzeptieren oder Ablehnen eines Antrags Die ROs überprüfen die Inhalte der übermittelten Anträge auf eine grundsätzliche Korrektheit und Vollständigkeit. Im Speziellen werden Domain-Namen im Antrag anhand einer Prüfliste (Whitelist) aller zulässigen Domains abgeglichen. Für den Fall eines nicht korrekten Antrags ist Kontakt mit dem Antragsteller aufzunehmen und im weiteren Zweifelsfall das Zertifikat nicht auszustellen Dauer der Abwicklung eines Antrags Grundsätzlich werden die Zertifikatsanträge gesammelt und garantiert innerhalb eines Werktages (im besten Falle innerhalb weniger Minuten) ausgestellt. Die Veröffentlichung der Zertifikate und die automatische Benachrichtigung des Antragsstellers mit weiteren Handlungsanweisungen erfolgt unmittelbar nach Ausstellung der Zertifikate. 4.3.Zertifikatsausstellung Detailfunktionen der CA bei Ausstellung Die CA überprüft die Korrektheit des Übermittlers anhand der verwendeten Authorisierungsdaten (Zertifikate der RO). In Folge wird der Zertifikatsantrag auf eine formale und technische Korrektheit überprüft. (Konkret die Einhaltung der PKCS#10 Formatierungen und die Felderforderungen lt. X.509.) Ebenfalls stellt die CA die Einzigartigkeit des Schlüssels sicher Benachrichtigung des Zertifikatsinhabers durch CA Die Kommunikation mit dem Antragssteller (und Zertifikatsinhaber) erfolgt grundsätzlich durch die RA. Eine Benachrichtigung über die erfolgreiche Ausstellung wird automatisch von der CA versandt. 4.4.Erstmalige Zertifikatsnutzung Beidseitiges Einverständnis zur Zertifikatsnutzung Ein Antragsteller hat das Recht auf Ablehnung des ausgestellten Zertifikats. Dies kann aufgrund falscher Daten im Zertifikat; mangelnder Informationen seitens der RA; Änderung der Verhältnisse seitens des Antragsstellers seit Beantragung; oder eine vermutete Kompromittierung zurückzuführen sein. In jedem Falle hat der Antragssteller die Ablehnung vor der Inbetriebnahmen und erstmaligen Nutzung der RA bekannt zu geben. Mit einer Erstnutzung akzeptiert der Zertifikatsinhaber zur Gänze die Rechte und Pflichten entsprechend dieser und allen weiteren Nutzungsvereinbarungen für die Dauer der Gültigkeit.

20 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 20 von Veröffentlichung der Zertifikate durch die CA Alle Zertifikate werden im Magistrat der Stadt Wien internen LDAP-Verzeichnis publiziert. Hierzu haben nur separat berechtigte Personen bzw. Interne MitarbeiterInnen Zugriff Bekanntgabe der Veröffentlichung an andere Stellen Kommt nicht zur Anwendung. 4.5.Schlüsselpaar und Zertifikatsverwendung Schlüsselverwendung und Zertifikatsgeltungsbereich des Antragstellers Die Schlüsselverwendung ist eingeschränkt auf die Funktionen, die im Feld keyusage und extendedkeyusage entsprechend des X.509 Standards vermerkt sind. Im Detail sind diese : keyusage : DataEncipherment; KeyEncipherment extendedkeyusage : Server- and/or Client-Authentification Akzeptanz des Öffentlichen Schlüssels und komplementierender Zertifikatsverwendung Jede Person, die die Verwendung des Öffentlichen Schlüssels akzeptiert hat sich über die korrekte Verwendung anhand der Zertifikatseinträge zur Schlüsselverwendung zu informieren und diese zu prüfen. Weiters gilt es die Prüfdaten (Öffentlicher Schlüssel) ausschließlich zu akzeptieren, wenn der Gültigkeitszeitraum (Ausgestellt am + Gültig Bis) zum Prüfzeitpunkt korrekt ist und das Zertifikat nicht widerrufen oder gesperrt ist. 4.6.Zertifikatserneuerung Eine Wiederverwendung des existierenden Schlüssels für eine Neuausstellung eines Zertifikates kommt nicht zur Anwendung Umstände einer Zertifikatserneuerung Kommt nicht zur Anwendung Wer darf eine Zertifikatserneuerung beantragen? Kommt nicht zur Anwendung.

21 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 21 von Abläufe der Zertifikatserneuerung Kommt nicht zur Anwendung Benachrichtigung des Antragstellers über die Zertifikatserneuerung Kommt nicht zur Anwendung Einverständnis der Zertifikatserneuerung Kommt nicht zur Anwendung Veröffentlichung eines erneuerten Zertifikats durch die CA Kommt nicht zur Anwendung Benachrichtigung weiterer Instanzen über die Zertifikatserneuerung Kommt nicht zur Anwendung Zertifikatserneuerung mit Neuem Schlüsselpaar Es sind keine Automatismen implementiert, die eine Zertifikatserneuerung mit einem Neuen Schlüsselpaar durchführen. Die Zertifikatsinhaber werden automatisch informiert, dass der Gültigkeitszeitraum demnächst beendet ist. Die Informationen werden 60 Tage vor Ablauf und 30 Tage vor Ablauf versendet. D.h.: Eine Zertifikatserneuerung ist einem Neuantrag gleichgestellt und kommt somit im gegenständlichen Sinn des Abschnitts nicht zur Geltung. (Siehe 4.1) Umstände einer Schlüsselneugenerierung Kommt nicht zur Anwendung Wer darf eine Schlüsselneugenerierung beantragen? Kommt nicht zur Anwendung.

22 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 22 von Abläufe der Schlüsselneugenerierung Kommt nicht zur Anwendung Benachrichtigung über die Neuausstellung Kommt nicht zur Anwendung Einverständnis der Neuausstellung mit neuen Schlüssel Kommt nicht zur Anwendung Veröffentlichung eines erneuerten Zertifikats durchdie CA Kommt nicht zur Anwendung Benachrichtigung weiterer Instanzen über die Zertifikatserneuerung Kommt nicht zur Anwendung. 4.8.Zertifikatsmodifikation Eine Zertifikatsmodifikation bedeutet die Neuausstellung eines neuen Zertifikats auf Basis des existierenden Öffentlichen Schlüssels. Aus Sicherheitsgründen ist dies bei vorliegender Regelung nicht zulässig Umstände einer Zertifikatsmodifikation Eine Zertifikatsmodifikation ist nicht zulässig. (Siehe 4.8) Wer darf eine Zertifikatsmodifikation beantragen Eine Zertifikatsmodifikation ist nicht zulässig. (Siehe 4.8) Abläufe zur Beantragung einer Zertifikatsmodifikation Eine Zertifikatsmodifikation ist nicht zulässig. (Siehe 4.8).

23 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 23 von Benachrichtigung über die Zertifikatsneuausstellung Kommt nicht zur Anwendung Einverständniserklärung einer Neuausstellung Kommt nicht zur Anwendung Veröffentlichung eines modifizierten Zertifikats durch die CA Kommt nicht zur Anwendung Benachrichtigung weiterer Instanzen über die Zertifikatserneuerung Kommt nicht zur Anwendung. 4.9.Zertifikatswiderruf und Sperre Umstände eines Widerrufs Zertifikate müssen widerrufen werden, wenn: ein Informationsbestandteil nicht mehr zutreffend ist; der private Schlüssel kompromitiert wurde; ein Verdacht besteht, dass der private Schlüssel kompromitiert wurde. der private Schlüssel verloren wurde, bzw. Die Kontrolle über die Anwendung des privaten Schlüssels nicht mehr möglich ist. der Schlüssel und das Zertifikat für einen Zweck verwendet wurden, der nicht Bestandteil der Zertifizierungsrichtlinie und/oder der Anwendungsvorgaben ist. bei Einstellung des Zertifizierungsdienstes Wer kann einen Widerruf beantragen? Ein Widerruf kann initiiert werden durch: Magistrat der Stadt Wien als Ausstellende Instanz Registrierungsstelle Zertifikatsinhaber Personen mit entsprechender Berechtigung zur Administration von Server- und Client Zertifikaten (Portal-Gruppe)

24 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 24 von Prozeduren der Widerrufsanträge Ein Widerruf kann direkt an die Registrierungsstelle gemeldet werden. Dies kann per Web- Applikation, oder an ca@ma14.wien.gv.at durchgeführt werden. Für die Durchführung ist der Name des Zertifikatsinhabers und der CN (Common Name), oder Seriennummer des Zertifikats notwendig. Alle Zertifikatsinhaber haben ebenfalls die Möglichkeit über die Webseite, die auch zur Abholung des Zertifikats dient, den Widerruf selbständig zu beantragen. Die Protokolldaten werden archiviert Durchführungszeit eines Widerrufs Ein Zertifikatsinhaber MUSS den Widerruf unmittelbar nach Erkennen der Notwendigkeit beantragen. Die eingerichtete Webseite übermittelt unmittelbar den Widerrufsantrag an die RA. Im Falle eines Widerrufs durch die Registrierungsstelle ist ein RO im Rahmen der Normalarbeitszeit dazu angehalten, den Widerruf unmittelbar nach Bekanntgabe durchzuführen. Eine Reaktionszeit seitens der Registrierungsstelle wird mit 1 Werktag garantiert Zeitspanne der technischen Prozesse eines Widerrufs Die Ausstellende Instanz führt die Widerrufe unmittelbar durch. Die Publikation der Sperrlisten wird in den vordefinierten Intervallen durchgeführt. (Siehe 4.9.7) Im Falle der Veröffentlichung der Sperrliste (CRL) auf den Webseiten des Portals kann es zu einigen Minuten Verzögerung kommen Zulässigkeit der Sperrinformationen für Vertrauende Instanzen Grundsätzlich gilt, dass Vertrauende Instanzen die Verpflichtung haben die Sperrinformationen gegen eine gültige Sperrliste (CRL), oder den Online-Dienst (OCSP) prüfen zu müssen. Für den Fall das eine solche nicht verfügbar ist, sind die gegenständlichen Vereinbarungen der Verbindlichkeiten seitens des Zertifizierungsdiensteanbieters und der Zertifikatsinhaber für die Vertrauenden Instanzen nicht gültig. In besonderen Fällen, in denen keine, bzw. nicht regelmäßig Sperrinformationen als CRL verfügbar sind und auch mittels OCSP-Anfragen keine Prüfung stattfinden kann, ist die Verwendung von Blacklisting innerhalb einer Applikation zulässig. Diese bedürfen immer einer separaten Regelung abseits dieser Vereinbarung Sperrlisten Aktualisierungsfrequenz Sperrlisten werden täglich ausgestellt und haben eine Gültigkeitsdauer von 7 Tagen.

25 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 25 von Maximale Latenz für Sperrlisten Die maximale Latenz beträgt 10min Online Widerruf- und Sperrprüfungs Möglichkeiten Der ZDA bietet einen OCSP-Dienst an. (Online-Certificate-Status-Protocol) Online Widerruf- und Sperrprüfungs Voraussetzungen Grundsätzlich gibt es keine besonderen Voraussetzungen. Die Adresse für den OCSP-Dienst lautet: Die Applikationen müssen entsprechende technische Mittel verfügbar haben, um eine OCSP-Anfrage absetzen und die Antwort korrekt interpretieren zu können. Dies liegt nicht im Verantwortungsbereich des Zertifizierungsdienstes Andere Möglichkeiten Sperrinformationen abzurufen. Kommt nicht zur Anwendung Spezielle Vorgaben bei einer Kompromitierung einer Zertifikatserneuerung Zertifikatserneuerung wird nicht unterstützt Umstände einer Sperre Temporäre Sperren werden nicht unterstützt Wer kann eine Sperre beantragen? Temporäre Sperren werden nicht unterstützt Abläufe zur Durchführung einer Sperre Temporäre Sperren werden nicht unterstützt Begrenzungen der Sperrdauer Temporäre Sperren werden nicht unterstützt.

26 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 26 von Zertifikatsstatus Services Operative Eigenschaften Der Zertifikatsstatus ist anhand einer Interpretation der zugehörigen Sperrliste möglich. Weiters wird ein OCSP-Service angeboten Service Verfügbarkeit Die Sperrlistenverfügbarkeit ist redundant auf den Webseiten der Stadt Wien publiziert. Der Magistrat der Stadt Wien garantiert eine Verfügbarkeit von 99.7% im Zeitraum eines Jahres. Das Prüfen des Zertifikatsstatuses ist 24 h x 7 Tage möglich Optionale erweiterte Services Kommen nicht zur Anwendung Ablauf der Gültigkeit Ein Zertifikatsinhaber kann zu jedem Zeitpunkt der Gültigkeit das Zertifikat widerrufen und somit die Gültigkeit beenden. (siehe 4.9) Ansonsten endet die Gültigkeit mit der beim Austellungszeitpunkt festgelegten Dauer der Gültigkeit Schlüsselhinterlegung und Wiederherstellung Kommt nicht zur Anwendung Schlüsselhinterlegung und Wiederherstellungsvorgaben und Praktiken Kommt nicht zur Anwendung Sitzungsschlüssel Aufbewahrung und Wiederherstellungsvorgaben und Praktiken Kommt nicht zur Anwendung.

27 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 27 von Liegenschaften, Management, und Operative Kontrollen 5.1.Physikalische Kontrollen Der Magistrat der Stadt Wien regelt und implementiert geeignete physische Sicherheitskontrollen, um den Zugriff zu Hard- und Software, die zum Betrieb des Zertifizierungsdienstes eingesetzt wird Liegenschaft(en) und bauliche Maßnahmen Die Komponenten des Zertifizierungsdienstes sind in einem sicheren Rechenzentrum am Organisationssitz in Wien (Österreich) untergebracht Physikalischer Zugang Ausschließlich autorisierte Personen haben physischen Zugang zum Rechenzentrum. Jeder Zugang wird protokolliert. Die Regelungen der Zugangseinschränkungen und der Durchführung werden regelmäßig auditiert. Die Ergebnisse der Audits werden entsprechend des ISMS zur Steuerung und Regelung der Sicherheit weitergeleitet. Der Zugang ist durch personalisierte Zutrittskarten (Mitarbeiterausweise) auch technisch abgesichert Strom und Luftzirkulation Alle kritischen Komponenten sind mit einer unterbrechungsfreien Stromversorgung verbunden. Im Falle eines Netzausfalls stehen die verfügbaren Generatoren für den Notbetrieb zur Verfügung. Die Räumlichkeiten sind ebenfalls mit einer Klimaanlage ausgestattet. Im Falle des Totalausfalls gelten die allgemeinen Auflagen für das Rechenzentrum, um die Systeme kontrolliert abzuschalten Wasserschäden Das Rechenzentrum ist vor Wasserschäden baulich geschützt Brandvorbeugung und Brandbekämpfung Es sind entsprechend der behördlichen Auflagen und entsprechend den Qualitätssicherungen zum Betrieb eines Daten-Zentrums Feuermelder und automatische Löschssysteme verfügbar Datenspeicherung Alle Daten, die zum Betrieb des Zertifizierungsdienstes verarbeitet werden, werden gespeichert und archiviert. Die Speicherung (Backups) erfolgt im selben Rechenzentrum. Die Archivierung erfolgt auf getrennten Systemen und kann in gesonderten Liegenschaften erfolgen.

28 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 28 von Abfallentsorgung Alle in Papier und auf Dauerspeichermedien verfügbaren Daten werden gesichert und kontrolliert entsorgt, entsprechend den internen ISMS-Vorgaben. Digitale Speichermedien werden sicher überschrieben oder gelöscht (Wiping). Papier wird geschreddert und in verschlossenen Müllsystemen entsorgt Off-site Backup Alle off-site Lokationen für die Datenspeicherung und Archivierung haben einen angemessenen Physischen Schutz und lassen nur befugten Zugriff entsprechend der Rollenentsprechung zu. Diese stehen während der Bürozeiten zur Verfügung. 5.2.Kontrollprozeduren Vertrauenswürdige Rollen Um sicherzustellen, dass keine Einzelperson den Zertifizierungsdienst kompromitieren kann, gibt es eine Rollenvertzeilung mit getrennten Kompetenzen und Aufgabenstellungen. Diese ergänzen einander in den logischen Abfolgen. Diese Rollen sind: System Administrator (SA) ist verantwortlich für das grundsätzliche Funktionieren der physikalischen Entität, also der Hard und Software mit der die CA betrieben wird. Der Zugriff ist auf die Software-Ebene beschränkt. Es gibt keine Möglichkeit der Manipulation der logischen Konfiguration des CA-Systems. Registration Officer (RO) ist verantwortlich für die identifizierung der Antragsstellerdaten und für das nachvollziehbare Zustandekommen der erfolgreichen Ausstellung und Übermittlung des Zertifikats. ROs sind ebenfalls Kontaktstelle für die Sperre und den Widerruf, sofern dieser nicht automatisch erfolgt, bzw. erfolgen kann. Security Officer (SO) die Hauptverantwortlichen innerhalb der CA konfigurieren und steuern die logischen Instanzen der PKI. Sie generieren die Schlüssel und setzen die Formate, Publikationsparameter fest Anzahl der Personen je Rollentätigkeit Mindestens 2 Personen werden pro Rolle geschult und mit den Systemen und der Rolle vertraut gemacht, so dass etwaige Ausfälle keine systematischen Engpässe verursachen. Für den Fall eines bleibenden oder langfristigen Ausfalls, werden zusätzliche Personen ausgebildet und am System berechtigt die Rolle einzunehmen.

29 Magistrat der Stadt Wien - MA 14 Freigegeben Seite 29 von 59 Für die gegenständlichen Zertifizierungsinstanzen ist kein Vieraugen-Prinzip eingerichtet. Die einzelnen Arbeitsmaßnahmen müssen vollständig entsprechend der Vorgaben protokolliert werden. Dies gilt für jede einzelne Rolle Identifikation und Authentifizierung am System Jede Person erhält ein auf Smartcard-basiertes Zertifikat mit dem gegenüber dem System eine Authorisierung durchgeführt wird. Für die Schlüsselgenerierungan den Hardware-Security-Modulen sind separate Authentifizierungs- Token den Personen in der Rolle eines Security-Officer übergeben worden Rollen mit getrennten Aufgaben Es sind keine Rollen definiert, die in sich weitere Unterscheidungen und Aufgabentrennungen, bedürfen, abseits der bereits definierten Rollen. Es gibt keine Person, die mehr als eine Rolle einnehmen darf. 5.3.Personelle Kontrollen Entsprechend der allgemeinen Auflagen für die Beschäftigung bei dem Magistrat der Stadt Wien entspricht jede Person, die eine Rolle für den Zertifizerungsdienst einnimmt, einem vereidigten Beschäftigungsverhältnis. Die Personen sind ausreichend über die Systeme und die Tragweite Ihrer Verantwortung geschult und informiert Qualifikation, Erfahrung und Anforderungen an die Tauglichkeit der Rollen Entsprechend der allgemeinen Vorgaben zur Beschäftigung des Magistrat der Stadt Wien gibt es eine gesicherte Ausbildung an den Systemen. Die Mindestvorgaben werden von den leitenden Personen des Rechenzentrums und den Systemverantwortlichen innerhalb der Organisation definiert und kontrolliert Prozeduren zur Eignungsüberprüfung Abseits der fachlichen Entsprechend, die durch die Standardprozeduren zur Einstellung (HR) definiert und kontrolliert wird, wird entsprechend der verwaltungsrechtlichen Vorgaben für jede Person ein Hintergrund vor der Einstellung geprüft. Im Falle eine Nicht-Entsprechung wird diese Person nicht beschäftigt und somit auch gesichert nicht mit einer Rolle betreffend des Zertifizierungsdienste betraut. Externe Personen nehmen keine betriebliche Rolle innerhalb des Zertifizierungsdienstes ein.