[GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8c / 1. Juni 2015
|
|
|
- Angelika Baumann
- vor 8 Jahren
- Abrufe
Transkript
1 Endfassung GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8c / 1. Juni 2015 OID-Nummer: Gültigkeitshistorie OID-Nummer: Policy Online: Kontakt-Daten: Sperre oder Widerruf: e-commerce monitoring GmbH Juni 2015 Redaktioneller Hinweis: Das vorliegende Dokument ist mit einer fortgeschrittenen Signatur versehen. Das Datum der Signatur kann aus verschiedenen rechtlichen und organisatorischen Gründen vom Datum des Gültigkeitsbeginns des Dokuments abweichen. Die Signatur gibt keine Auskunft über den Gültigkeitsbeginn des Dokuments, sondern bestätigt nur die Unversehrtheit des Inhalts. Urheberrechtshinweis: Das Dokument unterliegt dem Urheberrecht und wird nur im Rahmen der Zertifizierungsdienste zur Verfügung gestellt. Eine darüber hinausgehende Verwendung, eine vollständige oder auszugsweise Übermittlung an Dritte oder die Veröffentlichung des Dokuments durch Dritte bedarf der vorherigen Zustimmung des Autors/der Autoren und des Zertifizierungsdienstanbieters. Mag. Dr. Hans G. Zeger, Geschäftsführung cn=mag. Dr. Hans G. Zeger, Geschäftsführung, c=at, l=wien, st=wien, o=e-commerce monitoring GmbH, =hans.zeger@e-monitoring.at :13:24 +02'00' e-commerce monitoring GmbH A-1160 Wien, Redtenbacherg. 20 Gerichtsstand Wien, Handelsgericht Wien FN a Geschäftsadresse: A-1010 Wien, Vorlaufstraße 5/6 +43/1/ , Fax +43/1/ info@e-monitoring.at UID: ATU
2 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] INHALT 1. INTRODUCTION / EINLEITUNG Overview / Übersicht Document name and identification / Dokumenttitel und -identifikation PKI participants / Beteiligte Certification authorities / Zertifizierungsdienstanbieter Registration authorities / Registrierungsstelle Subscribers / Signator Relying parties / Nutzer Other participants / Weitere Beteiligte Certificate usage / Verwendungszweck der Zertifikate Appropriate certificate uses / Verwendungszweck Prohibited certificate uses / Untersagte Nutzung der Zertifikate Policy administration /Policy Verwaltung Organization administering the document /Zuständigkeit für das Dokument Contact person / Kontaktperson Person determining CPS suitability for the policy / Person die die Eignung der CPS bestätigt CPS approval procedures / Verfahren zur Freigabe der CPS Definitions and acronyms / Definitionen und Kurzbezeichnungen PUBLICATION AND REPOSITORY RESPONSIBILITIES / VERÖFFENTLICHUNG UND AUFBEWAHRUNG Repositories / Aufbewahrung Publication of certification information / Veröffentlichung von Zertifizierungsinformationen Time or frequency of publication / Häufigkeit der Veröffentlichung Access controls on repositories / Zugangsbeschränkungen IDENTIFICATION AND AUTHENTICATION / IDENTIFIZIERUNG UND AUTHENTIFIKATION Naming /Benennung Types of names / Arten der Benennung Need for names to be meaningful / Notwendigkeit für aussagekräftige Namen Anonymity or pseudonymity of subscribers / Behandlung von Anonymität oder Pseudonymen von Antragstellern Rules for interpreting various name forms / Interpretationsregeln für verschiedene Benennungsformen Uniqueness of names / Einmaligkeit von Benennungen Recognition, authentication and role of trademarks / Berücksichtigung und Authentifikation von Markennamen Initial identity validation / erstmalige Identitätsfeststellung Method to prove possession of private key / Nachweis über den Besitzes des privaten Schlüssels GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
3 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Authentication of organization identity / Authentifikation der Organisation Authentication of individual identity / Identitätsprüfung von Personen Non-verified subscriber information / Nicht-verifizierte Antragstellerdaten Validation of authority / Nachweis der Vertretungsbefugnis Criteria for interoperation / Kriterien für Interoperabilität Identification and authentication for re-key requests / Identifikation und Authentifikation für Schlüsselerneuerung Identification and authentication for routine re-key / Identifikation und Authentifikation für routinemäßige Schlüsselerneuerung Identification and authentication for re-key after revocation / Identifikation und Authentifikation für Schlüsselerneuerung nach Widerrufen Identification and authentication for revocation request / Identifikation und Authentifikation für Widerrufsanträge CERTIFICATE LIFE-CYCLE OPERATIONAL REQUIREMENTS / ANFORDERUNGEN ZERTIFIKATSLEBENSZYKLUS Certificate Application / Antragstellung Who can submit a certificate application / Berechtigung zur Antragstellung Enrollment process and responsibilities / Anmeldungsverfahren und Verantwortlichkeiten Certificate application processing / Bearbeitung von Zertifkatsanträgen Performing identification and authentication functions / Durchführung Identifikation und Authentifikation Approval or rejection of certificate applications / Annahme oder Ablehnung von Zertifikatsanträgen / Approval or rejection of certificate applications Time to process certificate applications / Fristen für die Bearbeitung von Zertifkatsanträgen Certificate issuance / Zertifikatsausstellung CA actions during certificate issuance / Vorgehen des ZDA bei der Ausstellung von Zertifikaten Benachrichtigung des Signators über die Ausstellung des Zertifikats / Notification to subscriber by the CA of issuance of certificate Certificate acceptance / Zertifikatsannahme Conduct constituting certificate acceptance / Verfahren zur Zertifikatsannahme Publication of the certificate by the CA / Veröffentlichung der Zertifikate Notification of certificate issuance by the CA to other entities / Benachrichtigung von Dritten über die Zertifikatsaustellung Key pair and certificate usage / Schlüsselpaar und Zertifikatsnutzung Subscriber private key and certificate usage / Nutzung des privaten Schlüssels und des Zertifikates durch den Signator GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
4 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Relying party public key and certificate usage / Nutzung des öffentlichen Schlüssels und des Zertifikates durch Nutzer Certificate renewal / Neuaustellung Zertifikat Circumstance for certificate renewal / Umstände für Neuaustellung eines Zertifikats Who may request renewal / Berechtigte für Antrag auf Neuaustellung Zertifikat Processing certificate renewal requests / Bearbeitung eines Antrags auf Neuausstellung Zertifikat Notification of new certificate issuance to subscriber / Benachrichtigung des Signators über die Neuausstellung Zertifikat Conduct constituting acceptance of a renewal certificate / Verfahren zur Annahme nach Neuausstellung Zertifikat Publication of the renewal certificate by the CA / Veröffentlichung der Neuausstellung Zertifikat durch ZDA Notification of certificate issuance by the CA to other entities / Benachrichtigung von Dritten über die Ausstellung eines Zertifikates Certificate re-key / Neuausstellung des Zertifikats mit Erzeugung eines neuen Schlüsselpaares Circumstances for certificate re-key / Umstände für Neuausstellung Zertifikat mit Erzeugung eines neuen Schlüsselpaares Who may request certification of a new public key / Berechtigte für Antrag auf Neuaustellung Zertifikat mit Erzeugung eines neuen Schlüsselpaares Processing certificate re-keying requests / Bearbeitung eines Antrags auf Neuausstellung Zertifikat mit Erzeugung eines neuen Schlüsselpaares Notification of new certificate issuance to subscriber / Benachrichtigung über die Neuausstellung Zertifikat mit Erzeugung eines neuen Schlüsselpaares Conduct constituting acceptance of a re-keyed certificate / Verfahren zur Zertifikatsannahme nach Neuausstellung Zertifikat mit Erzeugung eines neuen Schlüsselpaares Publication of the re-keyed certificate by the CA / Veröffentlichung der Neuausstellung Zertifikat mit Erzeugung eines neuen Schlüsselpaares durch ZDA Notification of certificate issuance by the CA to other entities / Benachrichtigung von Dritten über Neuausstellung Zertifikat mit Erzeugung eines neuen Schlüsselpaares Certificate modification / Zertifikatsänderung Circumstances for certificate modification / Umstände für Zertifikatsänderung Who may request certificate modification / Berechtigte für Antrag auf Zertifikatsänderung Processing certificate modification requests / Bearbeitung eines Antrags auf Zertifikatsänderung Notification of new certificate issuance to subscriber / Benachrichtigung über die Zertifikatsänderung Conduct constituting acceptance of modified certificate / Verfahren zur Zertifikatsannahme nach Zertifikatsänderung GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
5 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Publication of the modified certificate by the CA / Veröffentlichung der Zertifikatsänderung Notification of certificate issuance by the CA to other entities / Benachrichtigung über die Zertifikatsänderung Certificate revocation and suspension / Zertifikatswiderruf und -sperre Circumstances for revocation / Umstände für Zertifikatswiderruf Who can request revocation / Berechtigte für Antrag auf Widerruf Procedure for revocation request / Stellung eines Widerrufantrages Revocation request grace period / Informationsfrist für Antragstellung auf Widerruf Time within which CA must process the revocation request / Reaktionszeit des ZDAs auf einen Widerrufsantrag Revocation checking requirement for relying parties / Verpflichtung der Nutzer zur Widerrufsprüfung CRL issuance frequency (if applicable) / Frequenz der CRL- Erstellung Maximum latency for CRLs (if applicable) / Maximale Verzögerung der Veröffentlichung der CRLs On-line revocation/status checking availability / Möglichkeit der online Widerrufsprüfung On-line revocation checking requirements / Voraussetzungen für die online Widerrufsprüfung Other forms of revocation advertisements available / Andere verfügbare Widerrufsdienste Special requirements re-key compromise / Spezielle Anforderung bei Kompromittierung des privaten Schlüssels Circumstances for suspension / Umstände für Zertifikatssperre Who can request suspension / Berechtigte für Antrag auf Sperre Procedure for suspension request / Stellung eines Antrages auf Sperre Limits on suspension period / Dauer einer Zertifikatssperre Certificate status services / Zertifikatsstatusdienste Operational characteristics / Betriebliche Voraussetzungen Service availability / Verfügbarkeit Optional features / Zusätzliche Funktionen End of subscription / Vertragsende Key escrow and recovery / Schlüsselhinterlegung und - wiederherstellung Key escrow and recovery policy and practices / Policy und Anwendung von Schlüsselhinterlegung und -wiederherstellung Session key encapsulation and recovery policy and practices / Policy und Anwendung für den Einschluß und die Wiederherstellung von Session keys FACILITY, MANAGEMENT, AND OPERATIONAL CONTROLS / ANFORDERUNGEN STANDORT, MANAGEMENT UND BETRIEB Physical controls / Bauliche Sicherheitsmaßnahmen Site location and construction / Standortlage und Bauweise Physical access / Zutritt Power and air conditioning / Stromnetz und Klimaanlage GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
6 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Water exposures / Gefährdungspotential durch Wasser Fire prevention and protection / Brandschutz Media storage / Aufbewahrung von Speichermedien Waste disposal / Abfallentsorgung Off-site backup / Offsite Backup Procedural controls / Prozessanforderungen Trusted roles / Rollenkonzept Number of persons required per task / Mehraugenprinzip Identification and authentication for each role / Identifikation und Authentifikation der Rollen Roles requiring separation of duties / Rollenausschlüsse Personnel controls / Mitarbeiteranforderungen Qualifications, experience, and clearance requirements / Anforderungen an Qualifikation, Erfahrung und Zuverlässigkeit Background check procedures / Durchführung von Backgroundchecks Training requirements / Schulungen Retraining frequency and requirements / Häufigkeit von Schulungen und Anforderungen Job rotation frequency and sequence / Häufigkeit und Abfolge Arbeitsplatzrotation Sanctions for unauthorized actions / Strafmaßnahmen für unerlaubte Handlungen Independent contractor requirements / Anforderungen an Dienstleister Documentation supplied to personnel / Zur Verfügung gestellte Unterlagen Audit logging procedures / Betriebsüberwachung Types of events recorded / Zu erfassende Ereignisse Frequency of processing log / Überwachungsfrequenz Retention period for audit log / Aufbewahrungsfrist für Überwachungsaufzeichungen Protection of audit log / Schutz der Überwachungsaufzeichnungen Audit log backup procedures / Sicherung des Archives der Überwachungsaufzeichnungen Audit collection system (internal vs. external) / Betriebsüberwachungssystem Notification to event-causing subject / Benachrichtigung des Auslösers Vulnerability assessments / Gefährdungsanalyse Records archival / Aufzeichnungsarchivierung Types of records archived / Zu archivierende Aufzeichungen Retention period for archive / Aufbewahrungsfristen für archivierte Daten Protection of archive / Schutz der Archive Archive backup procedures / Sicherung des Archives Requirements for time-stamping of records / Anforderungen zum Zeitstempeln von Aufzeichnungen Archive collection system (internal or external) / Archivierung (intern/extern) GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
7 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Procedures to obtain and verify archive information / Verfahren zur Beschaffung und Verifikation von Aufzeichungen Key changeover / Schlüsselwechsel des Betreibers Compromise and disaster recovery / Kompromittierung und Geschäftsweiterführung Incident and compromise handling procedures / Handlungsablauf bei Zwischenfällen und Kompromittierungen Computing resources, software, and/or data are corrupted / Wiederherstellung nach Kompromittierung von Ressourcen Entity private key compromise procedures / Handlungsablauf Kompromittierung des privaten Schlüssels des ZDA Business continuity capabilities after a disaster / Möglichkeiten zur Geschäftsweiterführung im Katastrophenfall CA or RA termination / Einstellung der Tätigkeit TECHNICAL SECURITY CONTROLS / TECHNISCHE SICHERHEITSMAßNAHMEN Key pair generation and installation / Erzeugung und Installation von Schlüsselpaaren Key pair generation / Erzeugung von Schlüsselpaaren Private key delivery to subscriber / Zustellung privater Schlüssel an den Signator Public key delivery to certificate issuer / Zustellung öffentlicher Schlüssel an den ZDA CA public key delivery to relying parties / Verteilung öffentliche CA- Schlüssel Key sizes / Schlüssellängen Public key parameters generation and quality checking / Festlegung der Schlüsselparameter und Qualitätskontrolle Key usage purposes (as per X.509 v3 key usage field) / Schlüsselverwendung Private Key Protection and Cryptographic Module Engineering Controls / Schutz des privaten Schlüssels und Anforderungen an Signaturerstellungseinheiten Cryptographic module standards and controls / Standards und Sicherheitsmaßnahmen für Signaturerstellungseinheiten Private key (n out of m) multi-person control / Mehrpersonen- Zugriffssicherung zu privaten Schlüsseln (n von m) Private key escrow / Hinterlegung privater Schlüssel (key escrow) Private key backup / Backup privater Schlüssel Private key archival / Archivierung privater Schlüssel Private key transfer into or from a cryptographic module / Transfer privater Schlüssel in oder aus Signaturerstellungseinheiten Private key storage on cryptographic module / Speicherung privater Schlüssel auf Signaturerstellungseinheiten Method of activating private key / Aktivierung privater Schlüssel Method of deactivating private key / Deaktivierung privater Schlüssel Method of destroying private key / Zerstörung privater Schlüssel GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
8 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Cryptographic Module Rating / Beurteilung Signaturerstellungseinheiten Other aspects of key pair management / Andere Aspekte des Managements von Schlüsselpaaren Public key archival / Archvierung eines öffentlichen Schlüssels Certificate operational periods and key pair usage periods / Gültigkeitsdauer von Zertifikaten und Schlüsselpaaren Activation data / Aktivierungsdaten Activation data generation and installation / Generierung und Installation von Aktivierungsdaten Activation data protection / Schutz von Aktivierungsdaten Other aspects of activation data / Andere Aspekte von Aktivierungsdaten Computer security controls / Sicherheitsmaßnahmen IT-System Specific computer security technical requirements / Spezifische technische Sicherheitsanforderungen an die IT-Systeme Computer security rating / Beurteilung der Computersicherheit Life cycle technical controls / Technische Maßnahmen während des Lebenszyklus System development controls / Sicherheitsmaßnahmen bei der Entwicklung Security management controls / Sicherheitsmaßnahmen beim Computermanagement Life cycle security controls / Sicherheitsmaßnahmen während des Lebenszyklus Network security controls / Sicherheitsmaßnahmen Netzwerke Time-stampingZeitstempel CERTIFICATE, CRL, AND OCSP PROFILES / PROFILE DER ZERTIFIKATE, WIDERRUFSLISTEN UND OCSP Certificate profile / Zertifikatsprofile Version number(s) / Versionsnummern Certificate extensions / Zertifikatserweiterungen Algorithm object identifiers / Algorithmen OIDs Name formats / Namensformate Name constraints / Namensbeschränkungen Certificate policy object identifier / Certificate Policy Object Identifier Usage of Policy Constraints extension / Nutzung der Erweiterung PolicyConstraints Policy qualifiers syntax and semantics / Syntax und Semantik von PolicyQualifiers Processing semantics for the critical Certificate Policies extension / Verarbeitung der Semantik der kritischen Erweiterung CertificatePolicies CRL profile / Sperrlistenprofile Version number(s) / Versionsnummern CRL and CRL entry extensions / Erweiterungen von Widerrufslisten und Widerrufslisteneinträgen OCSP profile / Profile des Statusabfragedienstes (OCSP) GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
9 Inhalt Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Version number(s) / Versionsnummern OCSP extensions / OCSP-Erweiterungen COMPLIANCE AUDIT AND OTHER ASSESSMENTS / PRÜFUNG DER KONFORMITÄT UND ANDERE BEURTEILUNGEN Frequency or circumstances of assessment / Häufigkeit und Umstände für Beurteilungen Identity/qualifications of assessor / Identifikation/Qualifikation des Gutachters Assessor's relationship to assessed entity / Beziehung des Gutachters zur geprüften Einrichtung Topics covered by assessment / Behandelte Themen der Begutachtung Actions taken as a result of a deficiency / Handlungsablauf bei negativem Ergebnis Communication of results / Mitteilung des Ergebnisses OTHER BUSINESS AND LEGAL MATTERS / REGELUNGEN FÜR SONSTIGE FINANZIELLE UND GESCHÄFTLICHE ANGELEGENHEITEN Fees / Kosten Certificate issuance or renewal fees / Kosten für Zertifikatsaustellung und -erneuerung Certificate access fees / Kosten für den Zugriff auf Zertifikate Revocation or status information access fees / Kosten für Widerruf oder Statusinformationen Fees for other services / Kosten für andere Dienstleistungen Refund policy / Kostenrückerstattung Financial responsibility / Finanzielle Verantwortung Insurance coverage / Versicherungsdeckung Other assets / Andere Ressourcen für Betriebserhaltung und Schadensdeckung Insurance or warranty coverage for end users / Versicherung oder Gewährleistung für Endnutzer Confidentiality of business information / Vertraulichkeit von Geschäftsdaten Scope of confidential information / Definition vertrauliche Geschäftsdaten Information not within the scope of confidential information / Geschäftsdaten, die nicht vertraulich behandelt werden Responsibility to protect confidential information / Zuständigkeiten für den Schutz vertraulicher Geschäftsdaten Privacy of personal information / Datenschutz von Personendaten Privacy plan / Datenschutzkonzept Information treated as private / Definition von Personendaten Information not deemed private / Daten, die nicht vertraulich behandelt werden Responsibility to protect private information / Zuständigkeiten für den Datenschutz Notice and consent to use private information / Hinweis und Einwilligung zur Nutzung persönlicher Daten GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
10 Anhang Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Disclosure pursuant to judicial or administrative process / Auskunft gemäß rechtlicher oder staatlicher Vorschriften Other information disclosure circumstances / Andere Bedingungen für Auskünfte Intellectual property rights / Schutz-und Urheberrechte Representations and warranties / Zusicherungen und Garantien CA representations and warranties / Leistungsumfang des ZDA RA representations and warranties / Leistungsumfang der Registrierungsstellen Subscriber representations and warranties / Zusicherungen und Garantien des Signators Relying party representations and warranties / Zusicherungen und Garantien für Nutzer Relying party representations and warranties of other participants / Zusicherungen und Garantien anderer Teilnehmer Disclaimer of warranties / Haftungsausschlüsse Limitations on liability / Haftungsbeschränkungen Indemnities / Schadensersatz / Indemnities Term and termination / Gültigkeitsdauer der CP und Beendigung der Gültigkeit / Term and termination Term / Gültigkeitsdauer der CP / Term Termination / Beendigung der Gültigkeit / Termination Effect of termination and survival / Auswirkung der Beendigung Individual notices and communications with participants / Individuelle Mitteilungen und Absprachen mit Beteiligten Amendments / Änderungen Procedure for amendment / Verfahren bei Änderungen Notification mechanism and period / Benachrichtigungsmechanismen und fristen Circumstances under which OID must be changed / Bedingungen für OID-Änderungen Dispute resolution provisions / Bestimmungen zur Schlichtung von Streitfällen Governing law / Gerichtsstand Compliance with applicable law / Einhaltung geltenden Rechts Miscellaneous provisions / Sonstige Bestimmungen Entire agreement/ Vollständigkeitserklärung Assignment / Abgrenzungen Severability / Salvatorische Klausel Enforcement (attorneys' fees and waiver of rights) / Vollstreckung (Anwaltsgebühren und Rechtsmittelverzicht) Force Majeure / Höhere Gewalt Other provisions / Other provisions SCHEDULE / VERZEICHNISSE Author(s) and validity / Autor(en) und Gültigkeitshistorie ANHANG GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
11 Anhang Endfassung Version 1.8c GLOBALTRUST Certificate Policy [GCP - ZDA Policy] ANHANG ANHANG A: DOKUMENTATION Bibliographie Inhalt Ausstellungs-, Sperr-, Entsperr- und Widerrufs-Protokoll für Zertifikate Unterstützte Signaturerstellungsprodukte GLOBALTRUST Certificate Policy OID-Nummer: , Version 1.8c / 1. Juni /188 Druck: :12
12 1. INTRODUCTION / Einleitung 1.1 Overview / Übersicht 1. INTRODUCTION / EINLEITUNG Management-Statement Certification services, in particular digital electronic signatures and digital certificates, are seen as key technologies for the production of reliable global business processes. The secure management of confidential certification data, the long-term sustainability of certification procedures and the verifiability of certification processes are of central importance to the business activity of the Certification Authority (CA). Information security is understood to be, alongside the security of IT infrastructure, the secure usage of all information relevant to certification services outside of IT. The fundamental principles of information security are confidentiality, integrity and availability. In this sense, the provision of appropriate technology and resources is of central importance. The performance of certification services is considered the principle task of the operator. All objectives of or changes to certification services, including changes to policies regarding certification services, take place upon the instruction of the management, taking strict information security standards into account. The foundation of these strict information security standards is that certification services are performed exclusively on the basis of defined business models. In the implementation of new business processes or the adaptation of existing business processes, their effects on the existing information security concept is first reviewed, and the implementation is conceived so Zertifizierungsdienste, insbesondere digitale elektronische Signaturen und digitale Zertifikate werden als Schlüsseltechnologien zur Herstellung vertrauenswürdiger globaler Geschäftsprozesse angesehen. Der sicheren Verwaltung vertraulicher Zertifizierungsdaten, die langfristige Nachvollziehbarkeit der Zertifizierungsvorgänge und die Überprüfbarkeit der Zertifizierungsdienste hat damit zentrale Bedeutung in der Geschäftstätigkeit des Zertifizierungsdienstanbieters (ZDA). Als Informationssicherheit wird neben der Sicherheit der IT-Infrastruktur auch die sichere Verwendung aller zu den Zertifizierungsdiensten relevanten Informationen außerhalb der IT verstanden. Grundlagen der Informationssicherheit sind die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit. In diesem Sinn kommt der Bereitstellung geeigneter Techniken und Hilfsmittel zentrale Bedeutung zu. Die Erbringung von Zertifizierungsdiensten wird als zentrale Aufgabe des Betreibers angesehen. Alle Vorgaben oder Änderungen der Zertifizierungsdienste inklusive Änderungen in den die Zertifizierungsdienste betreffenden Policies erfolgen auf Grund von Anweisungen der Geschäftsführung unter besonderer Bedachtnahme strenger Informationssicherheitsmaßstäbe. Grundlage dieser strengen Informationssicherheitsmaßstäbe ist, dass Zertifizierungsdienste ausschließlich auf Basis definierter Geschäftsmodelle erbracht werden. Bei der Implementierung neuer Geschäftsprozesse bzw. der Anpassung bestehender Geschäftsprozesse werden deren Auswirkungen auf das bestehende Informationssicherheitskonzept vorab geprüft und die [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 12/188
13 1. INTRODUCTION / Einleitung 1.1 Overview / Übersicht that the existing security concept ( GLOBALTRUST Certificate Security Policy, OID: ) is adhered to. This document is not publicly available. The security concept describes the Information Security Management System (ISMS) for all certification services for which the operator assumes responsibility (either as the CA or the contractor of the CA). The operation and adaptation of existing business processes and the implementation of new business processes is performed using the PDCA model, in which PDCA cycles are arranged in appropriate time periods. Independent of the pre-defined standard PDCA cycle, unforeseen events can necessitate additional or shortened PDCA cycles (in particular during adaptations of essential technical, personnel, commercial or legal parameters). Sub-processes, as well as sub-pdca processes, are organised insofar as they are materially applicable. Furthermore, information security is ensured organisationally using a clear role concept ( GLOBALTRUST Certificate Security Policy), in which a certification committee is assigned a central role in the planning of certification services. All functions relevant to certification are represented in the certification committee. In the certification committee, sufficient financial funding for information security measures is established, in consideration of legal guidelines and commercial resources. Implementierung so konzipiert, dass das bestehende Sicherheitskonzept (GLOBALTRUST Certificate Security Policy, OID-Nummer: ) eingehalten wird. Dieses Dokument ist nicht öffentlich verfügbar. Das Sicherheitskonzept beschreibt das Informations-Sicherheits-Management-System (ISMS) für alle Zertifizierungsdienste für die der Betreiber verantwortlich zeichnet (entweder als ZDA oder als Dienstleister für ZDAs). Der Betrieb und die Anpassung bestehender und die Implementierung neuer Geschäftsprozesse erfolgt nach dem PDCA 2 -Modell, wobei die PDCA-Zyklen sich nach sachlich sinnvollen Zeitperioden orientieren. Unabhängig vom vordefinierten Standard-PDCA-Zyklus können unvorhergesehene Ereignisse (insbesondere bei Änderung wesentlicher technischer, personeller, wirtschaftlicher oder rechtlicher Rahmenbedingungen) zusätzliche oder verkürzte PDCA-Zyklen erfordern. Teilprozesse werden, soweit sachlich anwendbar, ebenfalls als Teil- PDCA-Zyklen organisiert. Informationssicherheit wird weiters durch ein klares personelles Rollenkonzept ( GLOBALTRUST Certificate Security Policy) organisatorisch gesichert, wobei dem Zertifizierungs-Ausschuss eine zentrale Rolle in der Planung der Zertifizierungsdienste zukommt. Im Zertifzierungs-Ausschuss sind alle für die Zertifizierung relevanten Funktionen repräsentiert. Im Zertifizierungs-Ausschuss erfolgt unter Berücksichtigung der rechtlichen Vorgaben und der wirtschaftlichen Ressourcen die ausreichende finanzielle Dotierung von Informationssicherheitsmaßnahmen. 1 The GLOBALTRUST Certificate Security Policy is not publicly available. / Die GLOBALTRUST Certificate Security Policy ist nicht öffentlich verfügbar 2 PDCA = Plan (planning phase), Do (development and implementation phase), Act (operation phase), Check (review phase with the objective of identifying potiential for improvement) / PDCA = Plan (Planungsphase), Do (Entwicklungs-, Umsetzungs- oder Implementierungsphase), Act (Betriebsphase), Check (Überprüfungsphase mit dem Ziel Verbesserungspotentiale zu identifizieren) [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 13/188
14 1. INTRODUCTION / Einleitung 1.1 Overview / Übersicht For the purpose of motivating all employees and achieving an optimal role model function, the management and the members of the certification committee commit themselves to regularly taking part in training events and observing security regulations faithfully. All employees are obliged to maintain confidentiality. To maintain information security, all employees holding responsibilities conduct tests of the information security processes, in which internal and external audits have an important role. Recognised vulnerabilities lead invariably to consequences. Vulnerabilities and consequences are documented. The management commits itself to regular evaluation of the suitability, up-to-dateness and appropriateness of the security objectives and guidelines. The flow of information, the required reports at management level and the required documentation are stipulated within the framework of the accountability concept ( GLOBALTRUST Certificate Security Policy). The internal documentation of certification services takes place through an internal Content Management System. The documents are accessible to all responsible personnel. Those parts of the documentation that are necessary for the recovery of the IT system in the event of emergency are kept ready in printed form. Through a complex and on-going enhanced authority and keyword process documents can be assigned flexibly designated themes and tasks or designated usage groups (for example, technical documents, user documents, contract and certification documents, instructions, reports and so on). The CA conducts the necessary audits to ensure the conformity of its certification services with the documents listed under 8. COMPLIANCE AUDIT AND OTHER ASSESSMENTS / Prüfung der Konformität und andere Beurteilungen (p152). The audit reports are Im Sinne der Motivation aller Mitarbeiter und um eine optimale Vorbildfunktion zu erreichen, verpflichten sich Geschäftsführung und die Mitglieder des Zertifizierungs-Ausschuss selbst zur regelmäßigen Teilnahme an Schulungsveranstaltungen und der genauen Beachtung aller Sicherheitsregeln. Alle Mitarbeiter werden zur Einhaltung des Datengeheimnisses verpflichtet. Zur Aufrechterhaltung der Informationssicherheit führen alle zuständigen Funktionsträger regelmäßig Prüfungen der Informationssicherheitsprozesse durch, wobei in ternen und externen Audits eine wichtige Rolle zukommt. Erkannte Schwachstellen führen ausnahmslos zu Konsequenzen, Schwachstellen und Konsequenzen werden dokumentiert. Die Geschäftsführung verpflichtet sich zur regelmäßigen Evaluation der Eignung, Aktualität und Angemessenheit der Sicherheitsziele und -leitlinien. Im Rahmen des Rollenkonzepts ( GLOBALTRUST Certificate Security Policy) wird sowohl der Informationsfluss, die erforderlichen Berichte an die Leitungsebene und die erforderlichen Dokumentationen festgelegt. Die interne Dokumentation der Zertifizierungsdienste erfolgt mittels eines internen Content Management Systems, die Dokumente sind allen zuständigen Personen zugänglich. Für Notfälle werden jene Dokumentationsteile in gedruckter Form bereit gehalten, die für die Wiederherstellung der IT- Infrastruktur unerlässlich sind. Durch ein komplexes und laufend erweitertes Berechtigungs- und Schlagwortkonzept können Dokumente flexibel bestimmten Themen und Aufgaben bzw. bestimmten Nutzungsgruppen zugeordnet werden (z.b. technische Dokumente, Anwendungsunterlagen, Vertrags- und Zertifizierungsunterlagen, Weisungen, Berichte usw.). Der ZDA führt die erforderlichen Audits durch, um die Konformität seiner Zertifizierungsdienste mit den unter 8. COMPLIANCE AUDIT AND OTHER ASSESSMENTS / Prüfung der Konformität und andere Beurteilungen (p152) gelisteten Dokumenten sicher zu stellen. Soweit [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 14/188
15 1. INTRODUCTION / Einleitung 1.1 Overview / Übersicht published or otherwise made available as necessary. erforderlich werden die Auditreports veröffentlicht bzw. zur Verfügung gestellt. 1.1 Overview / Übersicht The operator offers all certification services as defined by this document. Der Betreiber bietet sämtliche Zertifizierungsdienste im Sinne dieses Dokuments an. The GLOBALTRUST Certificate Policy (GCP) governs all requirements of the operator s certification services. If regulations are provided for individual products in the applicable practice statement (in particular the GLOBALTRUST Certificate Practice Statement), these are to be understood as supplementary within the framework of this policy. The GLOBALTRUST Certificate Policy described in this document is referred to henceforth as the Policy. This Policy is to be understood as the foundation within which the certification services are performed. Additional restrictions in the applicability of the policy can be agreed, in particular, cases of certification and signature procedures. However, this in no way affects legal foundations (in particular [SigRL], [SigG], [SigV],...) or technical foundations (in particular [CWA ], [ETSI TS ], including successors: [ETSI EN ], [ETSI TS ], including successors [ETSI EN ],...). The terms and conditions of the CA or additional agreements with partner companies cannot render the Policy fully or partially invalid. All processes necessary for certification services are documented by the operator internally. The GLOBALTRUST Certificate Policy, the GLOBALTRUST Certificate Practice Statement and the GLOBALTRUST Certificate Security Policy together constitute the foundation of the operation concept as submitted to the regulator for licensing. The implementation of the technical procedures of the Die GLOBALTRUST Certificate Policy (GCP) regelt alle Anforderungen der Zertifizierungsdienste des Betreibers. Soweit für einzelne Produkte Regelungen im jeweils anzuwendenden Practice Statement (insbesoondere dem GLOBALTRUST Certificate Practice Statement) vorgenommen werden, sind diese als Ergänzungen im Rahmen dieser Policy zu verstehen. Die in diesem Dokument beschriebene GLOBALTRUST Certificate Policy wird im Folgenden kurz als "Policy" bezeichnet. Diese Policy ist als Grundlage zu verstehen, innerhalb derer die Zertifizierungsdienste erbracht werden. Zusätzliche Beschränkungen in der Anwendbarkeit der Policy auf bestimmte Zertifizierungsfälle und Signaturvorgänge ist durch Vereinbarungen möglich. Dies betrifft jedoch in keinem Fall eine Änderung gesetzlicher (insbesondere [SigRL], [SigG], [SigV],...) oder technischer (insbesondere [CWA ], [ETSI TS ] inkl. Nachfolger: [ETSI EN ], [ETSI TS ] inkl. Nachfolger [ETSI EN ],...) Grundlagen. Die AGB's des ZDAs oder zusätzliche Vereinbarungen der Partnerunternehmen können jedoch nicht die vorliegende Policy ganz oder teilweise außer Kraft setzen. Alle für die Erbringung der Zertifizierungsdienste notwendigen Prozesse sind vom Betreiber intern dokumentiert. Die GLOBALTRUST Certificate Policy, das GLOBALTRUST Certificate Practice Statement und die GLOBALTRUST Certificate Security Policy sind gemeinsam Grundlage des der Aufsichtsbehörde zur Genehmigung vorgelegten Betriebskonzepts. Die Umsetzung der technischen Abläufe des [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 15/188
16 1. INTRODUCTION / Einleitung 1.2 Document name and identification / Dokumenttitel und - identifikation operation concept is ensured by the internal documentation system. Changes to or new developments of business processes take place according to written documentation and always contain the following information: description of the planned changes or new developments, date of initialisation, participating employees, expected duration, interim results, and information on the date of completion, on-going adjustment of the date of completion, including information on work to be completed and the personnel responsible for acceptance and documentation of the completed business process. Changes or new developments are to be initiated by the personnel responsible according to GLOBALTRUST Certificate Security Policy. In the event of doubt, permission must come directly from the management. Betriebskonzepts ist durch das interne Dokumentationssystem sichergestellt. Änderungen oder Neuentwicklungen von Geschäftsprozessen erfolgen gemäß schriftlicher Dokumentation und enthält jedenfalls folgende Angaben: Beschreibung der geplanten Änderungen oder Neuentwicklungen, Initialisierungsdatum, beteiligte Mitarbeiter, voraussichtliche Dauer, Zwischenergebnisse und Angaben zum Fertigstellungstermin, eine laufende Anpassung des Fertigstellungsstatus inkl. Angaben der offenen Arbeiten und der verantwortlichen Person für die Abnahme, Dokumentation des fertig gestellten Geschäftsprozesses. Änderungen oder Neuentwicklungen sind von verantwortlicher Stelle gemäß GLOBALTRUST Certificate Security Policy zu veranlassen. Im Zweifel ist die Genehmigung direkt durch die Geschäftsführung erforderlich. 1.2 Document name and identification / Dokumenttitel und -identifikation Document title: "GLOBALTRUST Certificate Policy (GCP) This policy is valid for GLOBALTRUST and has the OID: This document becomes valid on the day that it is published on the website of the operator. Where not otherwise indicated, the validity of the earlier version of the document ends as the new version becomes valid. This document was compiled in conformity with RFC3647. External documents are cited in square brackets [] and can be found in Appendix A: I Bibliography (p109) listed with bibliographic information. They are cited with the date 1 February 2015, but the respectively valid versions or the applicable subsequent standards apply. Dokumententitel: "GLOBALTRUST Certificate Policy" (GCP) Diese für GLOBALTRUST gültige Policy hat die OID-Nummer: ). Das vorliegende Dokument tritt mit dem Tag der Veröffentlichung auf der Website des Betreibers in Kraft. Sofern nicht anders vermerkt endet die Gültigkeit der früheren Version des Dokuments mit Beginn der Gültigkeit der neuen Version. Das vorliegende Dokument wurde konform [RFC3647] erstellt. Fremd-Dokumente werden in eckigen Klammern [] zitiert und finden sich im Anhang A: 1 Bibliographie (p174) mit den bibliographischen Angaben gelistet. Sie werden mit Stand 1. Juni 2015 zitiert, aber in der jeweils gültigen Fassung bzw. zutreffenden Folgestandards angewandt. [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 16/188
17 1. INTRODUCTION / Einleitung 1.2 Document name and identification / Dokumenttitel und - identifikation Unless otherwise indicated, the validity of weblinks refers to the day upon which editing of the document was completed. The certificate policy contains all rules for the issuance and application of certificates for simple, advanced and qualified signatures. Changes on the grounds of legal changes become effective from the time at which the legal provisions come into force. Other changes become effective through announcement on the website of GLOBALTRUST. Where legal changes or changes to those documents and standards for which certification services require conformity necessitate a change of the GLOBALTRUST Certificate Policy, the GLOBALTRUST Certificate Practice Statements or the GLOBALTRUST Certificate Security Policy, adaptation ensues in a timely fashion sufficient to ensure that the changed requirements can be fulfilled. History of changes Die Gültigkeit von Weblinks bezieht sich, sofern nicht ausdrücklich anders vermerkt auf den Redaktionsschluss dieses Dokuments. Die vorliegende Certificate Policy enthält alle Regeln für die Ausstellung und Verwendung von Zertifikaten für einfache, fortgeschrittene und qualifizierte Signaturen. Änderungen auf Grund gesetzlicher Änderungen werden zum Zeitpunkt des Inkrafttretens der gesetzlichen Bestimmungen wirksam, sonstige Änderungen nach Verlautbarung auf der Website von GLOBALTRUST. Sofern gesetzliche Änderungen oder Änderungen jener Dokumente und Standards, für die die Zertifizierungsdienste Konformität beanspruchen, eine Änderung der GLOBALTRUST Certificate Policy, des GLOBALTRUST Certificate Practice Statements oder der GLOBALTRUST Certificate Security Policy erfordern, erfolgt die Anpassung so zeitgerecht, dass die geänderten Anforderungen erfüllt werden können. Änderungshistorie Drafts 1.0 to 1.4 were internal versions and never entered into force. Die Vorversionen 1.0 bis 1.4 waren interne Fassungen und traten nie in Kraft. Version 1.5 Original Version 10 August 2006 Version 1.5 Stammfassung 10. August 2006 Version 1.6 Changes I 12 April 2007 Version 1.6 Änderungen I 12. April Explanation of the trademark GLOBALTRUST - Erläuterungen zur Marke GLOBALTRUST - OID given for the English translation of the Policy - OID-Nummer für englische Übersetzung der Policy vergeben - Conformity with [ETSI TS ] established - Konformität mit [ETSI TS ] hergestellt - Newly added key management subscriber - Neu hinzugefügt Schlüsselverwaltung Signator - Various editorial corrections of spelling and phrasing errors - Diverse redaktionelle Korrektur von Schreib- und Formulierungsfehlern Version 1.7 Changes II 1 April 2014 Version 1.7 Änderungen II 1. April New structure of the document according to [RFC3647] - Neustrukturierung des Dokuments gemäß [RFC3647] - Description of detailed certification procedures in GLOBALTRUST Certificate Practice Statement - Darstellung der detaillierten Zertifizierungsabläufe in GLOBALTRUST Certificate Practice Statement [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 17/188
18 1. INTRODUCTION / Einleitung 1.2 Document name and identification / Dokumenttitel und - identifikation - Addition of the issuance of qualified certificates for advanced and qualified signatures - Erweiterung für die Ausstellung qualifizierter Zertifikate für fortgeschrittene und qualifizierte Signaturen - Operation of time stamp service defined - Betrieb des Zeitstempeldienstes definiert - Operation of mobile certification services defined - Betrieb mobiler Zertifizierungsdienste definiert - Change of Certification Service Provider - Änderung des Zertifizierungsdienstanbieters - Additions and corrections in the bibliography - Ergänzungen und Korrekturen in der Literaturliste - Regulation of the labelling of simple certifications from ( GLOBALTRUST Certificate Practice Statement). - Regelung zur Kennzeichnung von einfachen Zertifikaten ab ( GLOBALTRUST Certificate Practice Statement). - Editorial correction of spelling and phrasing errors - Redaktionelle Korrektur von Schreib- und Formulierungsfehlern Version 1.8 Changes III 1 June 2014 Version 1.8 Änderungen III 1. Juni Proposed version RTR - Antragsversion RTR - Editorial correction of spelling and phrasing errors - Redaktionelle Korrektur von Schreib- und Formulierungsfehlern Version 1.8a Changes IV 1 October 2014 Version 1.8a Änderungen IV 1. Oktober Adjustment based on insights from 10 September 2014 from RTR - Anpassungen auf Grund der Einschau vom 10. September 2014 durch RTR - Editorial correction of spelling and phrasing errors - Redaktionelle Korrektur von Schreib- und Formulierungsfehlern Version 1.8b Changes V 1 February 2015 Version 1.8b Änderungen V 1. Februar Adjustments based on meeting on 15 January 2015 at the RTR - Anpassungen auf Grund der Besprechung am 15. Jänner 2015 bei RTR - Specification of used key and hash algorithms - Präzisierung der verwendeten Schlüssel- und Hashalgorithmen - Editorial correction of spelling and phrasing errors - Redaktionelle Korrektur von Schreib- und Formulierungsfehlern Version 1.8c Changes VI V 1 June 2015 Version 1.8c Änderungen VI V 1. Juni Integration of english translation - Integration der englischen Übersetzung - Editorial correction of spelling and phrasing errors - Redaktionelle Korrektur von Schreib- und Formulierungsfehlern [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 18/188
19 1. INTRODUCTION / Einleitung 1.3 PKI participants / Beteiligte 1.3 PKI participants / Beteiligte Certification authorities / Zertifizierungsdienstanbieter Issuer and Certification Authority (CA) The issuer of this GLOBALTRUST Certificate Practice Statement and Certification Authority (CA) is e-commerce monitoring GmbH, a company listed on the commercial register according to Austrian law, with its place of business in Vienna (commercial court Vienna FN a). e-commerce monitoring performs all certification services attributed to GLOBALTRUST (Certification Services Provider responsible). The CA runs the website The CA fulfills all requirements of a trustworthy organisation, in particular making available sufficient financial and personnel resources to fulfil all obligations in the framework of the certification services. Herausgeber und Zertifizierungsdienstanbieter (ZDA) Herausgeber dieser GLOBALTRUST Certificate Practice Statement und Zertifizierungsdienstanbieter (ZDA) ist die e-commerce monitoring GmbH, ein nach österreichischem Recht im Firmenbuch eingetragenes Unternehmen mit Sitz in Wien (Handelsgericht Wien FN a), und ist Erbringer aller zu GLOBALTRUST zugeordneten Zertifizierungsdienste (verantwortlicher Zertifizierungsdienstanbieter). Der ZDA betreibt die Website Der ZDA erfüllt alle Voraussetzungen einer zuverlässigen Organisation, insbesondere verfügt er über eine ausreichende finanzielle und personelle Ausstattung um alle im Rahmen der Zertifizierungsdienste eingegangenen Verpflichtungen zu erfüllen Registration authorities / Registrierungsstelle Registration authority The business offices of the CA and certification partners authorised by the CA. The registration authority acts in the framework of the standards of the CA. Provided that independent registration authorities are established, they must have completed all audits that are relevant for their area of activity, according to GLOBALTRUST Certificate Practice Statements, the GLOBALTRUST Certificate Security Policy and this GLOBALTRUST Certificate Policy. Certification partner Persons who are authorised to receive and review certification applications (including verification of identity) in the commission of the CA. Registrierungsstelle Die Geschäftsstellen des ZDA und weitere vom ZDA autorisierte Zertifizierungspartner. Die Registrierungsstelle agiert im Rahmen der Vorgaben des ZDA. Sofern unabhängige Registrierungsstellen eingerichtet werden, müssen sie über alle erforderlichen Audits gemäß des GLOBALTRUST Certificate Practice Statements, der GLOBALTRUST Certificate Security Policy und dieser GLOBALTRUST Certificate Policy verfügen, die für ihren Tätigkeitsbereich relevant sind. Zertifizierungspartner Personen, die zur Entgegennahme und Prüfung der Zertifizierungsanträge (inklusive Identitätsprüfung) im Auftrag des ZDA berechtigt sind. [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 19/188
20 1. INTRODUCTION / Einleitung 1.3 PKI participants / Beteiligte Authorised person A natural person who is authorised to review certification applications and conduct full or partial certification services. This can be employees of the CA (authorised employees), of the registration authority, a contractor, a contractually authorised certification partner or employees of the provider of commerical identification services. The scope of activity is demonstrably adhered to in the framework of instructions, descriptions of activities, contractual agreements and other appropriate documentation, documented and can be made available to authorised interested third parties, should they exist. Authorised employees of the CA are specifically trained and are particularly trustworthy. Autorisierte Person Natürliche Person, die zur Prüfung von Zertifizierungsanträgen und zur Durchführung von Zertifizierungsdiensten oder Teilen davon berechtigt ist. Dies können Mitarbeiter des ZDA (autorisierte Mitarbeiter), einer Registrierungsstelle, eines Dienstleisters, eines vertraglich berechtigten Zertifizierungspartners oder Mitarbeiter von Anbietern kommerzieller Identifizierungsdienste sein. Der Tätigkeitsumfang wird im Rahmen von Dienstanweisungen, Tätigkeitsbeschreibungen, vertraglichen Vereinbarungen und anderen geeigneten Dokumentationen nachweisbar festgehalten, dokumentiert und kann bei Vorliegen berechtigter Interessen Dritten zur Verfügung gestellt werden. Autorisierte Mitarbeiter des ZDA werden spezifisch geschult und sind besonders vertrauenswürdig Subscribers / Signator Applicant A person who submits an application for the issuance of a certificate on the basis of a valid certificate policy and applicable additional agreements, either for themselves personally or for a private, public or international organisation. Subscriber A person who possesses a signature-creation device and who acts either in their own name or in the capacity of the position occupied by them or in the name of a legal or natural person. Antragsteller Person, die auf Basis einer gültigen Certificate Policy und allfälliger zusätzlicher Vereinbarungen einen Antrag auf Ausstellung eines Zertifikats für sich persönlich oder für eine private, eine öffentliche oder internationale Organisation stellt. Signator, Unterzeichner Eine Person, die eine Signaturerstellungseinheit besitzt und die entweder im eigenen Namen oder im Namen der von ihr vertretenen Stelle oder juristischen oder natürlichen Person handelt. Die Begriffe Signator und Unterzeichner werden synonym verwendet Relying parties / Nutzer Relying party A natural person who uses the services or products of the operator or uses services or products produced with the services and products of the operator. This usage can take place with or without a contract with the Nutzer Eine natürliche Person, die Dienste, Produkte des Betreibers oder mit Diensten oder Produkten des Betreibers hergestellte Dienste oder Produkte benutzt. Die Nutzung kann mit oder ohne Vertrag mit dem [GCP] GLOBALTRUST Certificate Policy v1.8c - doc-version page / Seite 20/188
Ausschreibungsgrundlagen für eine PKI auf Basis einer Certificate Policy. STD mit AK Frankfurt/Main,
Ausschreibungsgrundlagen für eine PKI auf Basis einer Certificate Policy STD1911.11.5 mit AK 353.0.8 Frankfurt/Main, Andreas Ziska PKI - Generell Aus welchen Bausteinen besteht ein PKI-System typischerweise?
[GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8c / 1. Juni 2015
![[GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8c / 1. Juni 2015](/thumbs/26/8411212.jpg "[GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8c / 1. Juni 2015")
public / öffentlich Final Version / Endfassung GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8c / 1. Juni 2015 OID-Number/Nummer: 1.2.40.0.36.1.1.8.1 History/Historie
GLOBALTRUST RKS-CARD Certificate Policy
öffentlich GLOBALTRUST RKS-CARD Certificate Policy [RKS RKSCP - RKS-CARD Policy] Autor: Hans G. Zeger Version 1.0 / 1. Februar 2016 OID-Nummer: 1.2.40.0.36.1.1.61.1 Gültigkeitshistorie OID-Nummer: 1.2.40.0.36.1.1.61.99
A-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für Testzertifikate für einfache Signaturen] Version 1.2/Juli 2009 - a-cert-freecert-policy.doc OID-Nummer: 1.2.40.0.24.1.1.4.1 Gültigkeitshistorie OID-Nummer:
A-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für Stamm-Zertifikate für einfache und fortgeschrittene Signaturen] Version 1.3/Juli 2009 - a-cert-company-policy.doc OID-Nummer: 1.2.40.0.24.1.1.2.1 Gültigkeitshistorie
GLOBALTRUST Certificate Practice Statement
Endfassung GLOBALTRUST Certificate Practice Statement [GCPS - ZDA Betriebsleitlinien] Autor: Hans G. Zeger Version 1.0a / 1. Februar 2015 - OID-Nummer: 1.2.40.0.36.1.2.3.1 Gültigkeitshistorie OID-Nummer:
A-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für A-CERT COMPANY Zertifikate für gewöhnliche und fortgeschrittene Signaturen] Version 1.2/Mai 2009 - a-cert-company-policy-20090529.doc OID-Nummer: 1.2.40.0.24.1.1.2.1
GLOBALTRUST Certificate Practice Statement
public / öffentlich Final Version / Endfassung GLOBALTRUST Certificate Practice Statement [GCPS - ZDA Betriebsleitlinien] Autor: Hans G. Zeger Version 1.0b / 1. Februar 2015 OID-Number/Nummer: 1.2.40.0.36.1.2.3.1
Änderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
EG-Zertifikat. wurde das Teilsystem (genauer beschrieben im Anhang) the following subsystem (as detailed in the attached annex)
_. _ NOTIFIED BODY INTEROPERABILITY EG-Zertifikat EC Certificate EG-Baumusterprufbescheinigung EC Type Examination Certificate Zertifikat-Nummer/ certificate Number: 0893/1/SB/12/RST/DE EN/2201 GemaR,
www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013
www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen DATEV eg Paumgartnerstraße 6-14 90329 Nürnberg für die Zertifizierungsdienste DATEV STD, INT und BT CAs die
Cloud for Customer Learning Resources. Customer
Cloud for Customer Learning Resources Customer Business Center Logon to Business Center for Cloud Solutions from SAP & choose Cloud for Customer https://www.sme.sap.com/irj/sme/ 2013 SAP AG or an SAP affiliate
GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0
Engineering & IT Consulting GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0 IT DIVISION CATIA V5 DEPARTMENT Mobile: +49(0)176 68 33 66 48 Tel.: +49(0)40
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zeitstempeldienst Time Stamping Authority (TSA)
EEX Kundeninformation 2007-09-05
EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release
CarMedia. Bedienungsanleitung Instruction manual. AC-Services Albert-Schweitzer-Str.4 68766 Hockenheim www.ac-services.eu info@ac-services.
CarMedia Bedienungsanleitung Instruction manual AC-Services Albert-Schweitzer-Str.4 68766 Hockenheim www.ac-services.eu info@ac-services.eu DE Inhaltsverzeichnis 1. Allgemeine Hinweise... 3 2. CarMedia...
ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
VDE Prüf- und Zertifizierungsinstitut Gutachten mit Fertigungsüberwachung
2 Dieses Blatt gilt nur in Verbindung mit Blatt 1 des Gutachtens mit Fertigungsüberwachung Nr... 1] DuM 1100 2] DuM 1200 3] DuM 1201 4] DuM 1210 5] DuM 1300 6] DuM 1301 7] DuM 1310 8] DuM 1400 9] DuM 1401
ISO 15504 Reference Model
Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release
Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung
Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define
PKI-Forum Schweiz, 15. Mai 2002. Erfahrungsbericht über den Aufbau der PKI der
PKI-Forum Schweiz, 15. Mai 2002 Erfahrungsbericht über den Aufbau der PKI der 2002 by Agenda Über diesen Vortrag Vorstellung der Applikationen Anforderungen an die PKI Herausforderungen Phasen und Resultate
Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer
Sicherheitsbestätigung und Bericht T-Systems. 03188.SE.06.2007 Zertifizierungsdiensteanbieter Bundesnotarkammer Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen
WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen
WP2 Communication and Dissemination Europa Programm Center Im Freistaat Thüringen In Trägerschaft des TIAW e. V. 1 GOALS for WP2: Knowledge information about CHAMPIONS and its content Direct communication
Combined financial statements as of December 31, 2017
Combined financial statements as of December 31, 2017 AUDITOR'S REPORT Aid to the Church in Need (Foundation under Canon Law) Königstein im Taunus KPMG AG Wirtschaftsprüfungsgesellschaft This
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung
Blatt / page 2 Dieses Blatt gilt nur in Verbindung mit Blatt 1 des sausweises Nr. This supplement is only valid in conjunction with page 1 of the. Warmwasserspeicher, geschlossen Storage water heater,
CeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
ISO 15504 Reference Model
Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define
IAM Prozessevaluierung im Kundengespräch. Michael Lang Novell Consulting
IAM Prozessevaluierung im Kundengespräch Michael Lang Novell Consulting Wie sieht die Vorgehensweise aus? Interviewphasen mit den beteiligten Bereichen Hieraus kristallisieren sich die IT-Prozesse Interviewphase
Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank
SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges
Cloud Architektur Workshop
Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell
Repositioning University Collections as Scientific Infrastructures.
Repositioning University Collections as Scientific Infrastructures. HUMANE Seminar Academic Cultural Heritage: The Crown Jewels of Academia Rome, November 14-16, 2014 Dr. Cornelia Weber Humboldt University
Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
UPU / CEN / ETSI. E-Zustellung in Europa & weltweit
UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)
Generische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 -
Generische Management Praktiken SPIN Vortrag Turning Visions into Business Dieses Dokument ist vertraulich - 1 - Generische Management Praktiken Wir vereinfachen CMMI mal ein bisschen. Generische Praktiken
A-CERT CERTIFICATION SERVICE
A-CERT ADVANCED pdf-signaturprüfung einrichten 2011 A-CERT ADVANCED p pdf-signaturprüfung g p g einrichten und e-billing Stammzertifikat installieren Support - Kurzinformation optimiert für Adobe Reader
UC4 Rapid Automation HP Service Manager Agent Versionshinweise
UC4 Rapid Automation HP Service Manager Agent Versionshinweise UC4 Software, Inc. Copyright UC4 and the UC4 logo are trademarks owned by UC4 Software GmbH (UC4). All such trademarks can be used by permission
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
Preisliste für The Unscrambler X
Preisliste für The Unscrambler X english version Alle Preise verstehen sich netto zuzüglich gesetzlicher Mehrwertsteuer (19%). Irrtümer, Änderungen und Fehler sind vorbehalten. The Unscrambler wird mit
Darstellung und Anwendung der Assessmentergebnisse
Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define
Digitale Identitäten in der Industrieautomation
Digitale Identitäten in der Industrieautomation Basis für die IT Security Dr. Thomas Störtkuhl TÜV SÜD AG, Embedded Systems 1 Agenda Kommunikationen: Vision, Beispiele Digitale Zertifikate: Basis für Authentifizierung
Nichttechnische Aspekte Hochverfügbarer Systeme
Nichttechnische Aspekte Hochverfügbarer Systeme Kai Dupke Senior Product Manager SUSE Linux Enterprise kdupke@novell.com GUUG Frühjahrsfachgespräch 2011 Weimar Hochverfügbarkeit Basis für Geschäftsprozesse
Dok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
Horst Pohlmann, The Phone House Telecom GmbH
Horst Pohlmann, The Phone House Telecom GmbH : Überblick Ziel Vortrags Ausgangssituaton und Historie Von den TAV-Begriffen (1996) zum ISTQB-Glossary(2004) ISTQB Working Party Glossary Einbettung Glossary
Mail encryption Gateway
Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zertifizierungsdienst TC TrustCenter Class 2
Rechte und Pflichten eines Projektleiters. Dr. Thomas Becker
Rechte und Pflichten eines Projektleiters Dr. Thomas Becker Rechte und Pflichten eines Projektleiters? gouvernance Valuemanagement deadline Ressourcenmanagement Claimmanagement PM Zertifizierungen compliance
Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere
Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Copyright 1997-2005 Brainware Consulting & Development AG All rights
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
Titelbild1 ANSYS. Customer Portal LogIn
Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal
Erläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
Stand der Recherche nach publizierten Identity Management Standards - ISO/IEC, DIN, BSI, CEN/ISSS und OASIS
IT Advisory Group AG Stand der Recherche nach publizierten Identity Management Standards - ISO/IEC, DIN, BSI, CEN/ISSS und OASIS Arslan Brömme Dipl.-Inform., B.Sc. 1 AK GenericIAM Stuttgart, 20. Juni 2006
Rollen im Participant Portal
Rollen im Participant Portal Stand Februar 2011 Inhaltsverzeichnis 1 Welche Aufteilung existiert grundsätzlich im PP?...3 1.1 Organisation Roles:...3 1.2 Project Roles:...4 1.2.1 1st level: Coordinator
CAcert und das Audit 05.10.10
CAcert und das Audit 1 Was ist das Audit? 2 Was ist das Audit? Auslöser: Aufnahme der Root-Zertifikate in die Browser Audit ist unabdingbar Qualitätssicherung innerhalb der CA Unabhängige Prüfung durch
Mobile-Szenario in der Integrationskomponente einrichten
SAP Business One Konfigurationsleitfaden PUBLIC Mobile-Szenario in der Integrationskomponente einrichten Zutreffendes Release: SAP Business One 8.81 Alle Länder Deutsch November 2010 Inhalt Einleitung...
Granite Gerhard Pirkl
Granite Gerhard Pirkl 2013 Riverbed Technology. All rights reserved. Riverbed and any Riverbed product or service name or logo used herein are trademarks of Riverbed Technology. All other trademarks used
Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service
Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service Jana Brinck - SAM Consultant Der globale IT Lösungsanbieter! Niederlassungen in 24 Ländern! Handel
Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.
Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne
Elektronische Identifikation und Vertrauensdienste für Europa
Brüssel/Berlin Elektronische Identifikation und Vertrauensdienste für Europa Wir wären dann soweit --- oder? Thomas Walloschke Director EMEIA Security Technology Office eidas REGULATION No 910/2014 0 eidas
Autor: Hans G. Zeger Version 2.0 / 22. Juni 2017
public / öffentlich Final Version / Endfassung GLOBALTRUST Certificate Policy [GCP - VDA Policy] Autor: Hans G. Zeger Version 2.0 / 22. Juni 2017 OID-Number/Nummer: 1.2.40.0.36.1.1.8.1 History/Historie
VDE Prüf- und Zertifizierungsinstitut Gutachten mit Fertigungsüberwachung
Blatt / page 2 Dieses Blatt gilt nur in Verbindung mit Blatt 1 des Gutachtens mit Fertigungsüberwachung Nr.. surveillance No.. Halogenfreies Installationskabel mit verbessertem Verhalten im Brandfall für
Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des
Firma, Adresse: Company, Adress. Namen der verantwortlichen für die Qualitätssicherung: Names of resposible person for quality assurance:
Firma, Adresse: Company, Adress Namen der verantwortlichen für die Qualitätssicherung: Names of resposible person for quality assurance: 1. Qualitätsnachweis Quality control Werden Prüfunterlagen systematisch
XING und LinkedIn-Integration in das erecruiter-bewerberportal
XING und LinkedIn-Integration in das erecruiter-bewerberportal Sowohl für XING als auch für LinkedIn müssen sog. Keys beantragt werden, die im erecruiter hinterlegt werden. Im Folgenden sind die Schritte
Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08
Security Patterns Benny Clauss Sicherheit in der Softwareentwicklung WS 07/08 Gliederung Pattern Was ist das? Warum Security Pattern? Security Pattern Aufbau Security Pattern Alternative Beispiel Patternsysteme
Ausbildungsordnung für den EFA European Financial Advisor (in der Fassung vom 07.10.2013)
Ausbildungsordnung für den EFA European Financial Advisor (in der Fassung vom 07.10.2013) 1 Grundsätze für das Ausbildungswesen... 2 2 Ausbildungsrahmen... 2 3 Weiterbildungsrahmen... 2 4 Abschließende
TelData. Version: A-Muster
-Prüfung: Prüfprotokoll Systemelement- TelData Version: A-Muster Projektbezeichnung Artio Neues Projekt Projektleiter Herr Karlapp Verantwortlich Hr. Deynet Prüfer Erstellt am 21.07.2005 Zuletzt geändert
Test Report. Test of resitance to inertia effects of Zirkona Backwall. Sled Test (Frontal Impact) 20 g / 30 ms
Test Report Test of resitance to inertia effects of Zirkona Backwall Sled Test (Frontal Impact) 20 g / 30 ms This report serves solely as a documentation of test results. 93XS0002-00_TdC.doc Page 1 1.
HOW TO. Celvin NAS Server So greifen Sie über das Internet auf Ihren Celvin NAS Server zu. DDNS und Portweiterleitung am Celvin NAS Server einrichten
HOW TO Celvin NAS Server So greifen Sie über das Internet auf Ihren Celvin NAS Server zu Issue July 2009 Version 1 Pages 5 DDNS und Portweiterleitung am Celvin NAS Server einrichten Wenn Sie von zuhause
Dieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
nach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).
Information zum Verfahren zur Anerkennung von rehabilitationsspezifischen Qualitätsmanagement- Verfahren auf Ebene der BAR (gemäß 4 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB
SharePoint 2010 Mobile Access
Erstellung 23.05.2013 SharePoint 2010 Mobile Access von TIMEWARP IT Consulting GmbH Stephan Nassberger Hofmühlgasse 17/1/5 A-1060 Wien Verantwortlich für das Dokument: - Stephan Nassberger (TIMEWARP) 1
[GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8b / 1. Februar 2015
![[GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8b / 1. Februar 2015](/thumbs/70/63075492.jpg "[GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8b / 1. Februar 2015")
öffentlich GLOBALTRUST Certificate Policy [GCP - ZDA Policy] Autor: Hans G. Zeger Version 1.8b / 1. Februar 2015 OID-Nummer: 1.2.40.0.36.1.1.8.1 Gültigkeitshistorie OID-Nummer: 1.2.40.0.36.1.1.8.99 Policy
Wörterbücher von MS nach Ooo konvertieren
Wörterbücher von MS nach Ooo konvertieren Herausgegeben durch das deutschsprachige Projekt von OpenOffice.org Autoren Autoren vorhergehender Versionen RPK ggmbh Kempten Copyright und Lizenzhinweis Copyright
Release Notes BRICKware 7.5.4. Copyright 23. March 2010 Funkwerk Enterprise Communications GmbH Version 1.0
Release Notes BRICKware 7.5.4 Copyright 23. March 2010 Funkwerk Enterprise Communications GmbH Version 1.0 Purpose This document describes new features, changes, and solved problems of BRICKware 7.5.4.
Advanced Availability Transfer Transfer absences from HR to PPM
Advanced Availability Transfer Transfer absences from HR to PPM A PLM Consulting Solution Public Advanced Availability Transfer With this solution you can include individual absences and attendances from
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung
2 Dieses Blatt gilt nur in Verbindung mit Blatt 1 des sausweises Nr.. This supplement is only valid in conjunction with page 1 of the. Elektronisches Vorschaltgerät für Hochdruck-Entladungslampen Electronic
Zugangsvoraussetzungen für Airworthiness Review Staff gem. Part-M.A.707
1) Zusammenfassung der relevanten Part-M Paragraphen und AMC M.A.707 Airworthiness review staff (a) To be approved to carry out reviews, an approved continuing management organisation shall have appropriate
Informationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
Audi Investor and Analyst Day 2011 Axel Strotbek
Audi Investor and Analyst Day 2011 Axel Strotbek Member of the Board of Management, Finance and Organization Economic development of key sales regions 2007 to [GDP in % compared with previous year] USA
Datenschutzerklärung. Published: 2009-08-03 Author: 42media services GmbH
Datenschutzerklärung Published: 2009-08-03 Author: 42media services GmbH Inhaltsverzeichnis Datenschutzerklärung... 4 Datenverarbeitung auf dieser Internetseite... 4 Cookies... 4 Newsletter... 4 Auskunftsrecht...
QS solutions GmbH. präsentiert das Zusammenspiel von. Ihr Partner im Relationship Management
QS solutions GmbH präsentiert das Zusammenspiel von & Ihr Partner im Relationship Management Verbinden von Dynamics CRM mit Yammer Yammer ist ein internes soziales Netzwerk, das den Kollegen in Ihrer Organisation
IATUL SIG-LOQUM Group
Purdue University Purdue e-pubs Proceedings of the IATUL Conferences 2011 IATUL Proceedings IATUL SIG-LOQUM Group Reiner Kallenborn IATUL SIG-LOQUM Group Reiner Kallenborn, "IATUL SIG-LOQUM Group." Proceedings
Evidence of Performance
Air permeability, Watertightness, Resistance to wind load, Operating forces, Mechanical properties, Mechanical durability, Impact resistance Expert Statement No. 15-002226-PR01 (02) Product Designation
Finance Research Graz Data Services (FiRe Graz DS) Formal Obligation (German version see below)
Non-binding English convenience translation of the German original Finance Research Graz Data Services (FiRe Graz DS) Formal Obligation (German version see below) University of Graz Universitaetsplatz
VDE Prüf- und Zertifizierungsinstitut Zeichengenehmigung Ausweis-Nr. / Certificate No. 40010145 Blatt / page 2 Name und Sitz des Genehmigungs-Inhabers / Name andregistered seat of the Certificate holder
IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)
Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt
The projectivity of the moduli space of stable curves. I: Preliminaries on "det"...
The projectivity of the moduli space of stable curves. I: Preliminaries on "det"... Knudsen, Finn; Mumford, David pp. 19-55 Terms and Conditions The Göttingen State and University Library provides access
Fonds Soziales Wien designated by the city of Vienna fields: disability, age, supported housing. Department supported housing
Fonds Soziales Wien designated by the city of Vienna fields: disability, age, supported housing Department supported housing Head of department Team Assistance for the homeless ca. 4.5 Places/beds ca.
Software / Office MailStore Service Provider Edition
Software / Office MailStore Service Provider Edition page 1 / 5 Bieten Sie E-Mail-Archivierung als Managed Service an Mit Hilfe der MailStore Service Provider Edition können Sie Ihren Kunden moderne E-Mail-Archivierung
Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor
Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated
PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
EN 50600-3-1: Informationen für Management und Betrieb
: Informationen für Management und Betrieb 1 Agenda Einführung Informationen für Management und Betrieb Abnahmetests Prozesse o Übersicht o Betriebsprozesse o Management Prozesse Anhang A: Beispiel zur
6 Vorgehensbausteine. <Datum> <Organisation> <Veranstaltungsort> <Vortragender> <Organisation>
Bundesamt für Informationsmanagement und Informationstechnik der Bundeswehr 6 Vorgehensbausteine 1.2.1 Copyright V-Modell XT Das
HIR Method & Tools for Fit Gap analysis
HIR Method & Tools for Fit Gap analysis Based on a Powermax APML example 1 Base for all: The Processes HIR-Method for Template Checks, Fit Gap-Analysis, Change-, Quality- & Risk- Management etc. Main processes