VR-Ident Certification Practice Statement (CPS)

Größe: px
Ab Seite anzeigen:

Download "VR-Ident Certification Practice Statement (CPS)"

Transkript

1 VR-Ident Certification Practice Statement (CPS) für VR-Ident SSL Zertifikate Version: 1 Status: Final Veröffentlicht am: 19. Mai 2011 Author: GAD eg, Frank Fischer, Gerald Scheer Zertifizierungsdienst VR-Ident Status: Final Version: 1 Ausgabe:

2 Inhaltsverzeichnis Inhaltsverzeichnis... 2 Dokumentenhistorie Einleitung Überblick Zweck des Dokuments Das VR-Ident SSL Zertifikat Dokumentenname und Identifikation Teilnehmer der Zertifizierungsinfrastruktur (PKI) Zertifizierungsstellen (CA) und Zertifizierungshierarchie Registrierungsinstanzen Antragsteller Vertrauende Dritte Andere Teilnehmer Anwendung von Zertifikaten Zulässige Anwendung von Zertifikaten Unzulässige Anwendung von Zertifikaten Policy-Verwaltung Organisation für die Verwaltung dieses Dokuments Kontaktperson Zuständigkeit für die Abnahme des CPS Abnahmeverfahren des CPS Definitionen und Abkürzungen Bekanntmachung und Verzeichnisdienst Verzeichnisse Veröffentlichung von Zertifikatsinformationen Häufigkeit und Zyklen für Veröffentlichungen Zugriffskontrolle auf Verzeichnisse Identifizierung und Authentisierung Namensgebung Namenstypen Anforderung an die Bedeutung von Namen Anonymität und Pseudonyme für Zertifikatseigentümer Regeln zur Interpretation verschiedener Namensformen Eindeutigkeit von Namen...21 Status: Final Version: 1 Seite 2/89

3 3.1.6 Erkennung, Authentisierung und Rolle von geschützten Namen Erstmalige Identitätsprüfung Methode zum Besitznachweis des privaten Schlüssels Authentisierung von Organisationen Authentisierung von Personen Nicht verifizierte Teilnehmerinformationen Überprüfung der Handlungsvollmacht Kriterien für Zusammenwirkung Identifizierung und Authentifizierung bei Schlüsselerneuerung Identifizierung und Authentifizierung bei turnusmäßiger Schlüsselerneuerung Identifizierung und Authentifizierung bei Schlüsselerneuerung nach Sperrung Identifizierung und Authentifizierung bei Sperranträgen Anforderungen an den Lebenszyklus des Zertifikats Antragstellung Wer kann ein Zertifikat beantragen Registrierungsprozess und Verantwortlichkeiten Antragsbearbeitung Durchführung der Identifikation und Authentifizierung Annahme bzw. Ablehnung von Zertifikatsanträgen Bearbeitungsdauer von Zertifikatsanträgen Zertifikatserstellung CA- Prozesse während der Zertifikatserstellung Benachrichtigung des Antragstellers über die Zertifikatserstellung Zertifikatsakzeptanz Annahme durch den Zertifikatsinhaber Veröffentlichung der Zertifikate durch den Zertifizierungsdienst Benachrichtigung weiterer Instanzen durch den Zertifizierungsdienst Nutzung des Schlüsselpaares und des Zertifikats Nutzung durch den Eigentümer Nutzung durch vertrauende Dritte Zertifikatserneuerung unter Beibehaltung des alten Schlüssels Gründe für eine Zertifikatserneuerung Wer kann eine Zertifikatserneuerung beantragen Ablauf der Zertifikatserneuerung Benachrichtigung des Zertifikatsinhabers nach Zertifikatserneuerung Annahme einer Zertifikatserneuerung Veröffentlichung einer Zertifikatserneuerung durch den Zertifizierungsdienst Benachrichtigung weiterer Instanzen durch den Zertifizierungsdienst Schlüssel- und Zertifikatserneuerung...30 Status: Final Version: 1 Seite 3/89

4 4.7.1 Gründe für eine Schlüssel- und Zertifikatserneuerung Wer kann eine Schlüssel- und Zertifikatserneuerung beantragen Ablauf der Schlüssel- und Zertifikatserneuerung Benachrichtigung des Zertifikatsinhabers nach Schlüssel- und Zertifikatserneuerung Annahme der Schlüssel- und Zertifikatserneuerung Veröffentlichung einer Zertifikatserneuerung durch den Zertifizierungsdienst Benachrichtigung weiterer Instanzen durch den Zertifizierungsdienst Zertifikatsmodifizierung Gründe für eine Zertifikatsmodifizierung Wer kann eine Zertifikatsmodifizierung beantragen Ablauf der Zertifikatsmodifizierung Benachrichtigung des Zertifikatsinhabers nach der Zertifikatsmodifizierung Annahme der Zertifikatsmodifizierung Veröffentlichung einer Zertifikatsmodifizierung durch den Zertifizierungsdienst Benachrichtigung weiterer Instanzen durch den Zertifizierungsdienst Sperrung und Suspendierung von Zertifikaten Gründe für die Sperrung Sperrberechtigte Verfahren zur Sperrung Fristen für die Beantragung einer Sperrung Bearbeitungszeit für Anträge auf Sperrung Prüfung des Zertifikatsstatus durch Dritte Periode für Erstellung von Sperrlistens Maximale Latenzzeit für Sperrlisten Verfügbarkeit von Online-Sperrinformationen Anforderungen an Online-Sperrinformationen Andere verfügbare Formen der Bekanntmachung von Sperrinformationen Spezielle Anforderungen bei Kompromittierung privater Schlüssel Gründe für die Suspendierung Wer kann eine Suspendierung beantragen Verfahren zur Suspendierung Maximale Sperrdauer bei Suspendierung Auskunftsdienst über den Zertifikatsstatus Betriebseigenschaften der Auskunftsdienste Verfügbarkeit des Auskunftsdienstes Optionale Funktionen Austritt aus dem Zertifizierungsdienst Schlüsselhinterlegung und- wiederherstellung Richtlinien und Praktiken zur Schlüsselhinterlegung undwiederherstellung Richtlinien und Praktiken zum Schutz und Wiederherstellung von Sitzungsschlüsseln...38 Status: Final Version: 1 Seite 4/89

5 5 Physikalische, organisatorische und personelle Sicherheitsmaßnahmen Physikalische Sicherheitsmaßnahmen Lage und Aufbau des Standortes Zugangskontrolle Stromversorgung und Klimakontrolle Schutz vor Wasserschäden Brandschutz Aufbewahrung von Datenträgern Entsorgung von Datenträgern Datensicherung Organisatorische Sicherheitsmaßnahmen Sicherheitskritische Rollen Anzahl benötigter Personen bei sicherheitskritischen Tätigkeiten Identifizierung und Authentisierung von Rollen Trennung von Rollen und Aufgaben Personelle Sicherheitsmaßnahmen Anforderungen an Qualifikation und Erfahrung Überprüfung der Vertrauenswürdigkeit Anforderungen an Schulung und Fortbildung Nachschulungsintervalle und -anforderungen Arbeitsplatzrotation / Rollenumverteilung Sanktionen bei unbefugten Handlungen Vertragsbedingungen mit dem Personal An das Personal ausgehändigte Dokumentation Protokollierung sicherheitskritischer Ereignisse Zu protokollierende Ereignisse Häufigkeit der Auswertung von Protokolldaten Aufbewahrungsfristen für Protokolldaten Schutz der Protokolldaten Sicherungsverfahren für Protokolldaten Internes/externes Protokollierungssystem Benachrichtigung des Auslösers eines Ereignisses Schwachstellenbewertung Archivierung Archivierte Daten Aufbewahrungsfrist Schutz der archivierten Daten Sicherung der archivierten Daten Anforderungen an den Zeitstempel der archivierten Daten Internes/externes Archivierungssystem Verfahren zum Einholen und Verifizierung von Archivdaten Schlüsselwechsel Business Continuity Management und Incident Handling Prozeduren zu Incident Handling und zu Notfällen Prozeduren bei Kompromittierung von Ressourcen...48 Status: Final Version: 1 Seite 5/89

6 5.7.3 Prozeduren bei Kompromittierung von CA-Schlüsseln Notbetrieb im Katastrophenfall Einstellung der Zertifizierungsdienste Technische Sicherheitsmaßnahmen Erzeugung und Installation von Schlüsselpaaren Erzeugung von Schlüsselpaaren Übermittlung privater Schlüssel an den Zertifikatseigentümer Übermittlung öffentlicher Schlüssel an den Zertifikatsaussteller Übermittlung öffentlicher CA-Schlüssel an vertrauende Dritte Schlüssellängen Erzeugung und Prüfung der Schlüsselparameter Verwendungszweck der Schlüssel Schutz der privaten Schlüssels und der kryptographischen Module Standards und Schutzmechanismen der kryptographischen Module Aufteilung der Kontrolle über private Schlüsseln auf mehrere Personen Hinterlegung privater Schlüssel Backup privater Schlüssel Archivierung privater Schlüssel Transfer privater Schlüssel Speicherung privater Schlüssel Methoden zur Aktivierung privater Schlüssel Methoden zur Deaktivierung privater Schlüssel Methoden zur Vernichtung privater Schlüssel Bewertung kryptographischer Module Weitere Aspekte des Schlüsselmanagements Archivierung öffentlicher Schlüssel Verwendungsdauern von Zertifikaten und Schlüsselpaaren Aktivierungsdaten Erzeugung und Installation von Aktivierungsdaten Schutz der Aktivierungsdaten Weitere Aspekte von Aktivierungsdaten Sicherheitsmaßnahmen für Computer Spezielle Anforderungen zur Computersicherheit Bewertung der Computersicherheit Technische Kontrollen des Software-Lebenszyklus Systementwicklungsmaßnahmen Sicherheitsmanagement Maßnahmen zur Kontrolle des Software-Lebenszyklus Maßnahmen zur Netzwerksicherheit Zeitstempel Profile...58 Status: Final Version: 1 Seite 6/89

7 7.1 Zertifikatsprofile Versionsnummer(n) Zertifikatserweiterungen Algorithmus Bezeichner (OID) Namensformen Nutzung von Erweiterungen zu Namensbeschränkungen Bezeichner für Zertifizierungsrichtlinien (OID) Nutzung von Erweiterungen zur Richtlinienbeschränkungen (PolicyConstraints) Syntax und Semantik von Policy Qualifiern Verarbeitung von kritischen Erweiterungen für Zertifizierungsrichtlinien (certificatepolicies) Profil der Sperrlisten Versionsnummer(n) Erweiterungen der Sperrlisten Weitere Eigenschaften der Sperrlisten OCSP-Profile Versionsnummer(n) OCSP-Erweiterungen Weitere Eigenschaften der OCSP-Anfragen und Antworten Revisionen und andere Bewertungen Häufigkeiten von Revisionen Identität und Qualifikation des Auditors Beziehungen zwischen Auditor und zu untersuchender Partei Umfang der Prüfungen Maßnahmen bei Mängeln Veröffentlichung der Ergebnisse Weitere geschäftliche und rechtliche Regelungen Gebühren Gebühren für die Ausstellung und Erneuerung von Zertifikaten Gebühren für den Abruf von Zertifikaten Gebühren für die Abfrage von Zertifikatsstatusinformationen Gebühren für andere Dienstleistungen Rückerstattungen Finanzielle Verantwortung Deckungsvorsorge Weitere Vermögenswerte Erweiterte Versicherung oder Garantie Vertraulichkeit betrieblicher Informationen Art der geheim zu haltenden Information Öffentliche Informationen...72 Status: Final Version: 1 Seite 7/89

8 9.3.3 Verantwortlichkeit für den Schutz von geheim zu haltenden Information Vertraulichkeit personenbezogener Informationen Geheimhaltungsplan Vertraulich zu behandelnde Daten Nicht vertraulich zu behandelnde Daten Verantwortlichkeit für den Schutz privater Informationen Einverständniserklärung zur Nutzung privater Informationen Weitergabe von Informationen an Ermittlungsinstanzen oder Behörden Sonstige Offenlegungsgründe Geistiges Eigentum und dessen Rechte Gewährleistung, Sorgfalts- und Mitwirkungspflichten Verpflichtung der Zertifizierungsstelle Verpflichtung der Registrierungsstelle Verpflichtung des Zertifikatsinhabers Verpflichtung vertrauender Dritte Verpflichtung anderer Teilnehmer Haftungsausschluss Haftungsbeschränkungen Haftung des Zertifizierungsdienstes VR-Ident Haftung des Kunden / Zertifikatsinhabers Schadensersatz Gültigkeitsdauer des CPS Gültigkeitszeitraum Vorzeitiger Ablauf der Gültigkeit Konsequenzen der Aufhebung Individuelle Mitteilungen und Absprachen mit den Teilnehmern Änderungen / Ergänzungen der CPS Verfahren für die Änderungen und Ergänzungen Benachrichtigungsverfahren und Veröffentlichungsperioden Bedingungen für Änderungen der Objekt-Kennung (OID) Schiedsverfahren Anwendbares Recht Konformität mit anwendbarem Recht Weitere Regelungen Vollständigkeit Abtretung der Rechte Salvatorische Klausel Rechtliche Auseinandersetzungen / Erfüllungsort Force Majeure Andere Regelungen...78 Status: Final Version: 1 Seite 8/89

9 10 Sonstige Bestimmungen Schriftformgebot Sprache...79 Abbildungsverzeichnis...80 Tabellenverzeichnis...81 Anhang A: Definitionen und Abkürzungen...82 Anhang B: Referenzen...89 Status: Final Version: 1 Seite 9/89

10 Dokumentenhistorie Version Änderung Datum Autor 1.0 Ergänzungen und Anpassungen gemäß RFC Gerald Scheer Status: Final Version: 1 Seite 10/89

11 1 Einleitung 1.1 Überblick Die GAD eg ist ein IT-Dienstleister und Softwarehaus für mehr als 450 Banken (GAD Mitgliedsbanken). Zweck des Unternehmens ist die wirtschaftliche Förderung und Betreuung ihrer Mitglieder im Bereich der Informationstechnologie. Im Rahmen dieser IT-Dienstleistungen bietet die GAD eg auch Zertifizierungsdienste für SSL-Server Zertifikate an. Diese Dienstleistung wird im Folgenden mit Zertifizierungsdienst VR-Ident bezeichnet. Die SSL-Server Zertifikate werden unter den folgenden Produktnamen angeboten: VR-Ident SSL Webserver : Zertifikate für VR-Banken und Spezialinstitute der GAD sowie die GAD selbst, VR-Ident SSL Global : Zertifikate für GAD-Konzerntöchter und Verbundpartner sowie für Geschäftskunden der VR-Banken (letztes geplant ab 2011). Soweit eine Unterscheidung der obigen Produkttypen nicht erforderlich ist, wird im weiteren Verlauf des Dokuments der Einfachheit halber der Name VR-Ident SSL Zertifikat verwendet. Das vorliegende Dokument ist ein Certification Practice Statement für den Zertifizierungsdienst VR-Ident für VR-Ident SSL Zertifikate Zweck des Dokuments Nach RFC 3647 legt das Certification Practice Statement (CPS) die Praktiken dar, die eine Zertifizierungsstelle bei der Ausgabe der Zertifikate anwendet. Dementsprechend beschreibt das vorliegende Dokument das Vorgehen des Zertifizierungsdienstes VR-Ident bei der Beantragung, Generierung, Auslieferung und Verwaltung der VR-Ident SSL Zertifikate. Das Dokument beschreibt im Einzelnen: Die Bedeutung und Verwendung von VR-Ident SSL Zertifikaten, Die Beantragung und Erstellung von VR-Ident SSL Zertifikaten, Die Erneuerung von VR-Ident SSL Zertifikaten, Die Sperrung von VR-Ident SSL Zertifikaten, Verzeichnis- und Sperrinformationsdienste, Status: Final Version: 1 Seite 11/89

12 Die technische und organisatorische Sicherheit, Details zu den Inhalten der VR-Ident SSL Zertifikate und Sperrlisten, Weitere geschäftliche und rechtliche Regelungen. Die Dokumentenstruktur orientiert sich an dem RFC Das vorliegende CPS beschreibt den aktuellen Status der Zertifizierungsabläufe und der Sicherheitsmaßnahmen und ermöglicht somit eine qualitative Einschätzung der Zertifizierungsdienstleistung. Das CPS gilt ausschließlich für die in Kap. 1.1 genannten Produkte. Vorgaben für die Bedeutung und Verwendung von SSL Zertifikaten werden in dem Dokument CA-Certificate Policy for Cybertrust Certification Services (s. [11]) definiert Das VR-Ident SSL Zertifikat SSL-Server Zertifikate sind der digitale Ausweis für den Server. Sie machen einen Internetserver identifizierbar und binden eine Unternehmensidentität daran. Das Zertifikat setzt sich zusammen aus den geprüften Angaben des Zertifikatsinhabers, dem öffentlichen Schlüssel des Servers, Daten zum Aussteller des Zertifikates sowie aus der Signatur des Zertifizierungsdiensteanbieters GAD. Durch die Möglichkeit der SSL-Verschlüsselung wird für die Sicherheit der Kommunikation zwischen einem Web-Browser und einem Server gesorgt. Die Verschlüsselungsstärke richtet sich nach den Möglichkeiten des Servers und des Browsers. Mittels eines VR-Ident SSL Zertifikats bescheinigt der Zertifizierungsdienst VR Ident dem Webauftritt einer Organisation seine Identität. Die Sicherstellung der Identität basiert auf dem Nachweis, dass die Organisation tatsächlich existiert, dass die Organisation die Beantragung des Zertifikats genehmigt hat und, dass die Person, welche den Antrag im Namen der Organisation gestellt hat, hierzu berechtigt war. Das Zertifikat bietet ebenfalls die Sicherstellung, dass der Gebrauch des Domain-Namens, der in dem Zertifikatsantrag genannt wurde, berechtigt ist. Das VR-Ident SSL Zertifikat kann von Komponenten benutzt werden, welche Zertifikate nach X.509 in der Version 3 korrekt interpretieren und verwenden können. Die Zertifikatsprofile sind in Kapitel 7.1 beschrieben. 1.2 Dokumentenname und Identifikation Die Dokumentenbezeichnung für das vorliegende CPS lautet: VR-Ident Certification Practice Statement für VR-Ident SSL Zertifikate, Version 0.6, Datum Der ASN.1 Object Identifier (OID) für dieses Dokument ist: Status: Final Version: 1 Seite 12/89

13 1.3 Teilnehmer der Zertifizierungsinfrastruktur (PKI) Zertifizierungsstellen (CA) und Zertifizierungshierarchie Der Zertifizierungsdienst VR-Ident verwendet für die Ausstellung der VR-Ident SSL Zertifikate folgende Zertifizierungshierarchie: GTE CyberTrust Global Root CA VR Ident External Root CA 2009 VR Ident SSL CA 2009 CRL VR-Ident-SSL Webserver VR-Ident-SSL Global CRL OCSP- Reponder Abbildung 1: Zertifizierungshierarchie Die Zertifizierungshierarchie besteht aus vier Hierarchieebenen, die im Folgenden kurz erläutert werden: Auf der obersten Ebene dieser Zertifizierungshierarchie befindet sich die GTE Cyber- Trust Global Root CA, die das Zertifikat der VR Ident External Root CA 2009 signiert. Auf der zweiten Hierarchieebene befindet sich die VR Ident External Root CA 2009, eine offline-ca, die weitere darunterliegende CAs sowie die CRL signiert. Der Offline Status der VR Ident External Root CA 2009 wird dadurch erreicht, dass es nur mit genau einem Profil möglich ist, Zertifikate mit dieser CA zu erstellen und eine Verwendung des Profils nur unter dem Mandanten CT (CyberTrust) möglich ist. Diesem Profil ist im normalen Betrieb nicht der Mandant CT (CyberTrust) zugeordnet, so dass keine Zertifikate und CRLs mit dieser CA ausgestellt werden können. Zur Aus- Status: Final Version: 1 Seite 13/89

14 stellung von Zertifikaten für weitere Sub-CAs sowie von CRLs muss dem Profil zunächst explizit der Mandant CT (Cybertrust) zugeordnet werden, um eine Verwendung des Profils zu ermöglichen. Nach Ausstellung dieser Objekte wird die Mandantenzuordnung wieder unverzüglich gelöscht. Auf der dritten Hierarchieebene befindet sich die VR Ident SSL CA 2009, die o o o die VR-Ident SSL Zertifikate, also die Serverzertifikate der Kunden, die Zertifikate des OCSP-Responder für Zertifikatsabfragen für VR-Ident SSL Zertifikate und die CRL mit den Sperrstatusinformationen für die VR-Ident SSL Zertifikate, signiert. VR Ident SSL CA 2009 handelt als Certification Authority (CA) und generiert und signiert SSL-Zertifikate für die Kunden. Auf der vierten Hierarchieebene befinden die VR-Ident SSL Zertifikate der Kunden, OCSP- Responder und CRL Registrierungsinstanzen Eine Registrierungsinstanz (RA) ist die Organisationseinheit einer PKI-Infrastruktur, welche die Identifizierung und Authentisierung des Antragstellers durchführt, Zertifikatserneuerungen veranlasst und Sperranträge entgegennimmt. Sie ist die Stelle, mit der eine Person oder ein System kommunizieren muss, um ein digitales Zertifikat zu erhalten. Die RA für VR-Ident SSL Zertifikate befindet sich in den Räumlichkeiten der GAD. Der Zertifizierungsdiensteanbieter GAD handelt also als Registration Authority (RA). Von der RA werden Anträge zur Ausstellung, Sperrung und Erneuerung entgegen genommen und geprüft. Die RA kann Aufträge autorisieren oder ablehnen Antragsteller Auftraggeber Auftraggeber sind juristische Personen, welche die Ausstellung eines SSL-Zertifikats durch den Zertifizierungsdienst VR-Ident beantragen. Der Zertifizierungsdienst VR-Ident stellt SSL- Zertifikate an juristische Personen (wie z. B. Banken, Industrieunternehmen usw.) aus. Es wird zwischen folgenden Auftraggebern unterschieden: GAD eg (bzw. Mitarbeiter von GAD-Konzerntöchtern) zur Beantragung von VR-Ident SSL Zertifikaten für Subdomains von Domains, die von der GAD ausschließlich verwendet werden (z.b. Status: Final Version: 1 Seite 14/89

15 VR-Banken zur Beantragung von VR-Ident SSL Zertifikaten für ihre eigene Domain, GAD-Konzerntöchter und Verbundpartner zur Beantragung von VR-Ident SSL Zertifikaten für ihre eigene Domain Zertifikatseigentümer Zertifikatseigentümer ist die Entität, für die das Zertifikat ausgestellt wird. Der Zertifikatseigentümer ist im Zertifikat als Subject eingetragen. Der Zertifikatseigentümer kann, muss aber nicht gleichzeitig Auftraggeber sein Vertrauende Dritte Vertrauende Dritte sind Personen oder Organisationen, die sich auf die Ordnungsmäßigkeit der VR-Ident SSL Zertifikate des Zertifizierungsdienstes VR-Ident der GAD verlassen Andere Teilnehmer Keine. 1.4 Anwendung von Zertifikaten Zulässige Anwendung von Zertifikaten VR-Ident SSL Zertifikate dürfen nur zur Authentifizierung der Kommunikation des entsprechenden Servers genutzt werden. Die sichere Kommunikation erfolgt mittels SSL Sicherheitsstandard Unzulässige Anwendung von Zertifikaten Für VR-Ident SSL Zertifikate gelten folgende Nutzungsbeschränkungen und -verbote: Ein VR-Ident SSL Zertifikat darf nicht im Namen einer anderen Organisation verwendet werden. Es ist untersagt, ein VR-Ident SSL Zertifikat zur Durchführung von Verfahren mit geheimen oder öffentlichen Schlüsseln in Verbindung mit einem anderen Domänennamen oder Organisationsnamen, als den bei der Registrierung eingereichten Namen zu verwenden. Ein VR-Ident SSL Zertifikat darf ausschließlich für die vertraglich vereinbarte Anzahl von Servern und nur für diese Anzahl von physikalischen Servern eingesetzt werden. Es ist nicht zulässig, dieses Zertifikat auf mehr als dieser Anzahl von Servern gleichzeitig zu verwenden. Status: Final Version: 1 Seite 15/89

16 Nach Ablauf der Gültigkeitsdauer oder Sperrung des VR-Ident SSL Zertifikats dürfen die zertifizierten Schlüssel nicht mehr verwendet werden. VR-Ident SSL Zertifikate sind nicht zur Verwendung oder zum Weitervertrieb als Kontroll- oder Steuerungsinstrument in gefährlichen Umgebungen oder für Verwendungszwecke, bei denen ein ausfallsicherer Betrieb erforderlich ist bzw. der Betrieb von nuklearen Einrichtungen, Flugzeugnavigations- oder Flugkommunikationssystemen, Luftverkehrs-Kontrollsystemen oder Waffenkontrollsystemen, wobei ein Ausfall direkt zum Tode, zu Personenschäden oder zu schweren Umweltschäden führen kann, vorgesehen oder darauf ausgelegt. Eine Verwendung zu solchen Zwecken wird ausdrücklich ausgeschlossen. Weitere Informationen zur unzulässigen Nutzung von Zertifikaten sind unter veröffentlicht. 1.5 Policy-Verwaltung Organisation für die Verwaltung dieses Dokuments Zuständig für die Verwaltung und Genehmigung dieses Certification Practice Statement (CPS) ist: GAD eg Abteilung: PFM/VTB/PKS GAD- Straße 2-6, Münster Internet: Kontaktperson Zuständig für die Verwaltung und Genehmigung dieses Certification Practice Statement (CPS) ist: GAD eg Abteilung: PFM/VTB/PKS GAD- Straße 2-6, Münster Status: Final Version: 1 Seite 16/89

17 1.5.3 Zuständigkeit für die Abnahme des CPS Für die Verabschiedung dieses CPS ist die Leitung der in Kap genannten Abteilung zuständig. Das CPS behält seine Gültigkeit, solange es nicht von dieser Instanz widerrufen wird Abnahmeverfahren des CPS Das CPS wird bei Bedarf fortgeschrieben und erhält dann jeweils eine neue aufsteigende Versionsnummer. Nach einer Eignungsprüfung durch die Rechtsabteilung, den Datenschutzbeauftragten, die Revision und die IT-Redaktion wird es von der Leitung in Kap genannten Abteilung abgenommen. 1.6 Definitionen und Abkürzungen Definitionen und Abkürzungen siehe in Anhang A. Status: Final Version: 1 Seite 17/89

18 2 Bekanntmachung und Verzeichnisdienst 2.1 Verzeichnisse Der Zertifizierungsdienst VR-Ident betreibt folgende Verzeichnisse: Zertifikate können über einen öffentlichen Verzeichnisdienst abgerufen werden. Der VR-Ident Verzeichnisdienst ist unter der folgenden Adresse zu erreichen: ldap://www.vr-ident.de/ Zur Online-Abfrage steht ein OCSP-Responder zur Verfügung. Über diesen Verifikationsdienst kann der Status der Zertifikate online abgerufen werden. Er ist unter der folgenden Adresse zu erreichen: Der Zertifizierungsdienst VR-Ident erstellt zusätzlich Sperrlisten (CRL) mit Sperrinformationen von Zertifikaten. Die Sperrlisten können über die folgende Adresse eingesehen werden: und ldap://www.vr-ident.de/ (die CRL hängt am jeweiligen CA-Knoten) Root-CA-Zertifikate des Zertifizierungsdienstes VR-Ident werden über die Webseite veröffentlicht. Zusätzlich werden auf dieser Web-Seite die Fingerprints (Hashwerte) der Root-CA-Zertifikate veröffentlicht, die zur Prüfung der Korrektheit und Authentizität der Zertifikate vor ihrer Installation im System genutzt werden sollten. Die Web- Seite gibt Instruktionen, wie die Prüfung des Fingerprints vorgenommen werden muss. 2.2 Veröffentlichung von Zertifikatsinformationen Der Zertifizierungsdienst VR-Ident veröffentlicht Ausgestellte VR-Ident SSL Zertifikate, in den in Kap. 2.1 genannten Verzeichnissen, Sperrlisten (CRL), unter der in Kap. 2.1 genannte Adresse, Das vorliegende CPS für VR-Ident SSL Zertifikate, das unter herunter geladen werden kann, Status: Final Version: 1 Seite 18/89

19 Allgemeine Geschäftsbedingungen für die Teilnehmer und vertrauende Dritte, die unter herunter geladen werden können. Weitere geschäftliche und rechtliche Bestimmungen sind in Kapitel 9 der vorliegenden Certificate Practice Statement aufgeführt und werden somit veröffentlicht. 2.3 Häufigkeit und Zyklen für Veröffentlichungen Die Veröffentlichung der VR-Ident SSL Zertifikate erfolgt direkt nach ihrer Erstellung. Die Zertifikate verbleiben mindestens sieben Jahre nach ihrem Gültigkeitsablauf im VR-Ident Verzeichnisdienst. Die Sperrlisten werden unmittelbar nach der Erstellung in die Datenbank gestellt und sind aus dem VR-Ident Verzeichnisdienst abrufbar. Sperrlisten für VR-Ident SSL Zertifikate werden einmal täglich oder vor Gültigkeitsablauf der bestehenden Sperrliste erstellt. Sperrlisten der CA-Zertifikate werden jährlich und nach jeder Sperrung eines CA-Zertifikats erstellt. Aktualisierungen des vorhandenen CPS werden gemäß Kap veröffentlicht. Aktualisierungen der allgemeinen Geschäftsbedingungen erfolgen nach Bedarf. 2.4 Zugriffskontrolle auf Verzeichnisse Die in dem VR-Ident Verzeichnisdienst veröffentlichte Information ist öffentlich zugänglich. Der Lesezugriff auf den VR-Ident Verzeichnisdienst ist nicht beschränkt. Dagegen haben nur berechtigte Rollenträger von VR-Ident Änderungsrechte für den VR- Ident Verzeichnisdienst. Der Zertifizierungsdienst VR-Ident hat entsprechende Sicherheitsmaßnahmen implementiert, um ein unbefugtes Ändern von Einträgen im VR-Ident Verzeichnisdienst zu verhindern. Status: Final Version: 1 Seite 19/89

20 3 Identifizierung und Authentisierung 3.1 Namensgebung Namenstypen Die vom Zertifizierungsdienst VR-Ident erstellten Zertifikate erhalten eindeutige Namen (DistinguishedName) in den Feldern issuer und subject nach X.501. Im Feld issuer erhalten die Zertifikate die Attribute: CommonName (CN)= VR Ident SSL CA 2009 Organization (O)= GAD eg Organization Unit (OU)= VR Ident Country (C)= DE Im Feld subject erhalten die Zertifikate die Attribute: CommonName (CN)= Domainname bzw. URL der Organisation, lt. Registrierung durch den Registrar der entsprechenden Top-Level Domain Organization (O)= Name der Organisation/ Firma, lt. Eintrag in dem entsprechenden Register Organization Unit (OU)= VR Ident SSL (Standardeinstellung), es kann optional auch vom Antragsteller eine alternative OU angegeben werden Country (C)= DE Anforderung an die Bedeutung von Namen VR-Ident SSL Zertifikate enthalten im Attribut Organization im Feld subject Namen, welche die Organisation/Firma als Inhaber des Zertifikats erkennen lassen. CA-Zertifikate enthalten im Attribut CommonName im Feld subject Namen, welche die Identität der entsprechenden CA als Inhaber des Zertifikats erkennen lassen Anonymität und Pseudonyme für Zertifikatseigentümer Pseudonyme und anonyme VR-Ident SSL Zertifikate werden vom Zertifizierungsdienst VR- Ident nicht unterstützt. Status: Final Version: 1 Seite 20/89

Certification Practice Statement (CPS) VR-Ident SSL-Zertifikate (WebTrust)

Certification Practice Statement (CPS) VR-Ident SSL-Zertifikate (WebTrust) Version: Zielgruppe: Datum/Uhrzeit: Version 2.01.00, Freigegeben Nutzer und Besitzer von / 13:32 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 2.0 Datum 30.04.2013

Mehr

Certificate Policy (CP) VR-Ident Zertifikate (WebTrust)

Certificate Policy (CP) VR-Ident Zertifikate (WebTrust) Version: Zielgruppe: Datum/Uhrzeit: Version 2.01.00, Freigegeben Nutzer und Besitzer von / 13:32 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 2.0 Datum 30.04.2013

Mehr

Certificate Policy (CP) VR-Ident privat-zertifikate

Certificate Policy (CP) VR-Ident privat-zertifikate Version: Zielgruppe: Datum/Uhrzeit: Version 2.01.00, Freigegeben Nutzer und Besitzer von n / 13:29 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 2.0 2.0 2.0 2.0 2.0

Mehr

Certification Practice Statement (CPS) VR-Ident SSL-Zertifikate unter externer Root

Certification Practice Statement (CPS) VR-Ident SSL-Zertifikate unter externer Root Version: Zielgruppe: Datum/Uhrzeit: Version 2.01.00, Freigegeben Nutzer und Besitzer von / 13:31 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 2.0 2.0 2.0 2.0 2.0

Mehr

Certification Practice Statement (CPS) VR-Ident SSL-Zertifikate (WebTrust)

Certification Practice Statement (CPS) VR-Ident SSL-Zertifikate (WebTrust) Version: Zielgruppe: Datum/Uhrzeit: Version 3.00.04, Entwurf Nutzer und Besitzer von / 11:55 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 3.0.0 3.0.0 Datum 01.07.2015

Mehr

Certification Practice Statement (CPS) VR-Ident privat-zertifikate

Certification Practice Statement (CPS) VR-Ident privat-zertifikate Version: Zielgruppe: Datum/Uhrzeit: Version 2.01.00, Freigegeben Nutzer und Besitzer von n / 13:30 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 2.0 2.0 2.0 2.0 2.0

Mehr

Certification Practice Statement (CPS) VR-Ident EV SSL-Zertifikate

Certification Practice Statement (CPS) VR-Ident EV SSL-Zertifikate Version: Zielgruppe: Datum/Uhrzeit: Version 3.00.04, Entwurf Nutzer und Besitzer von n / 11:54 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 3.0.0 3.0.0 Datum 01.07.2015

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung

Mehr

Trustcenter der Deutschen Rentenversicherung

Trustcenter der Deutschen Rentenversicherung Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Wurzelzertifizierungsstelle der Deutschen Rentenversicherung

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des

Mehr

der DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006

der DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006 Erklärung zum Zertifizierungsbetrieb der DLR CA in der DFN-PKI Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006 Deutsches Zentrum für Luft- und Raumfahrt e.v.seite 1 CPS V1.2, 12.06.2006

Mehr

Für die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA).

Für die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA). Inhaltsverzeichnis 1 Einleitung...2 1.1 Identifikation des Dokuments...2 2. Zertifikate...2 2.2 Server-Zertifikate...2 2.2.1 Antrag...2 2.2.1.1 Erzeugung des Antrags...3 2.2.1.1.1 Erzeugung des Antrags

Mehr

Deutsche Post Com GmbH Geschäftsfeld Signtrust

Deutsche Post Com GmbH Geschäftsfeld Signtrust Certification Practice Statement (CPS) für qualifizierte und nicht qualifizierte Zertifikate auf der Signtrust CARD Zertifizierungsdiensteanbieter Deutsche Post Com Version: 1.6 Stand: 01.07.2009 Status:

Mehr

Erklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI Erklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI - Sicherheitsniveau: Global - Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) mbh CPS der GRS CA V2.1 12.07.2011 CPS der GRS CA Seite

Mehr

Erklärung zum Zertifizierungsbetrieb der HvS PKI

Erklärung zum Zertifizierungsbetrieb der HvS PKI Erklärung zum Zertifizierungsbetrieb der HvS PKI HvS-Consulting AG Seite 1 von 10 Freigabe Datum Erstellt: Marc Ströbel Technical Security Consultant HvS-Consulting AG Genehmigt: Michael Hochenrieder Vorstand

Mehr

Certification Practice Statement for the S-TRUST Network (S-TRUST Network-CPS) - Zertifikatsrichtlinien für das S-TRUST Netzwerk -

Certification Practice Statement for the S-TRUST Network (S-TRUST Network-CPS) - Zertifikatsrichtlinien für das S-TRUST Netzwerk - Certification Practice Statement for the S-TRUST Network (S-TRUST Network-CPS) - Zertifikatsrichtlinien für das S-TRUST Netzwerk - Dokumentenhistorie Version Datum Beschreibung/ Änderungsgrund 1.11 23.01.2014

Mehr

Zertifizierungsrichtlinie der BTU Root CA

Zertifizierungsrichtlinie der BTU Root CA Brandenburgische Technische Universität Universitätsrechenzentrum BTU Root CA Konrad-Wachsmann-Allee 1 03046 Cottbus Tel.: 0355 69 3573 0355 69 2874 der BTU Root CA Vorbemerkung Dies ist die Version 1.3

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen DATEV eg Paumgartnerstraße 6-14 90329 Nürnberg für die Zertifizierungsdienste DATEV STD, INT und BT CAs die

Mehr

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Technische Universität Dortmund CPS der TU Dortmund Chipcard CA V1.3 01.10.2011 1 Einleitung

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen TC TrustCenter GmbH Sonninstraße 24-28 20097 Hamburg für den Zertifizierungsdienst TC TrustCenter Class 2

Mehr

der Uni Konstanz Server CA in der

der Uni Konstanz Server CA in der Erklärung zum Zertifizierungsbetrieb der Uni Konstanz Server CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Konstanz CPS der Uni Konstanz Server CA V1.0 02.02.2007 CPS der Uni Konstanz Server

Mehr

SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2

SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2 SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2 Version 2.2 / Dezember 2012 1 Hinweise Die in diesem Dokument enthaltenen Angaben sind ohne Gewähr

Mehr

Certificate Policy for Email-Security Certificates

Certificate Policy for Email-Security Certificates Certificate Policy for Email-Security Certificates Seite 2 von 28 1 Einleitung... 4 1.1 Überblick... 4 1.2 Name und Kennzeichnung des Dokuments... 4 1.3 PKI-Teilnehmer... 4 1.4 Verwendung von Zertifikaten...

Mehr

- Sicherheitsniveau: Global -

- Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI - Sicherheitsniveau: Global - Fachhochschule Düsseldorf CPS der FH-D-CA V2.1 15.02.2007 CPS der FH-D-CA Seite 2/6 V2.1 1 Einleitung Die FH-D-CA

Mehr

Zertifizierungsrichtlinien

Zertifizierungsrichtlinien Zertifizierungsrichtlinien Certification Practice Statement (CPS) Migros Corporate PKI NG-PKI 2014 Interne CA Hierarchie keyon AG Schlüsselstrasse 6 8645 Jona Tel +41 55 220 64 00 www.keyon.ch Switzerland

Mehr

Certification Practice Statement (CPS) VR-Ident mail-zertifikate (WebTrust)

Certification Practice Statement (CPS) VR-Ident mail-zertifikate (WebTrust) Version: Zielgruppe: Datum/Uhrzeit: Version 2.01.00, Freigegeben Nutzer und Besitzer von / 13:29 Uhr Gegenüber der vorherigen Ausgabe wurden folgende Änderungen vorgenommen: Nummer 2.0 Datum 30.04.2013

Mehr

Ermächtigung. Rechenzentrum Universität Stuttgart

Ermächtigung. Rechenzentrum Universität Stuttgart Ermächtigung Hiermit beauftrage ich den/die unten aufgeführte/n Mitarbeiter/in, im Namen meines Instituts/meiner Einrichtung Leistungen für folgende Dienste zu beantragen: Active Directory/Windows Support

Mehr

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1, 19.09.

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1, 19.09. Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und CP & CPS V1.1, 19.09.2005 Hochschule für Technik und - Seite 1 - CP & CPS

Mehr

Public Key Infrastructure (PKI) Funktion und Organisation einer PKI

Public Key Infrastructure (PKI) Funktion und Organisation einer PKI Public Key Infrastructure (PKI) Funktion und Organisation einer PKI Übersicht Einleitung Begriffe Vertrauensmodelle Zertifikatswiderruf Verzeichnisse Inhalt eines Zertifikats 29.10.2003 Prof. Dr. P. Trommler

Mehr

Certification Practice Statement

Certification Practice Statement Certification Practice Statement Revision R1 2013-01-09 1 Copyright Druckdatum: 9. Januar 2013 Dieses Dokument ist das geistige Eigentum der Salzburger Banken Software. Die Vervielfältigung sowie Verteilung

Mehr

Dokumentation Trustcenter Certificate Policy für Zertifikatsklasse "medisign

Dokumentation Trustcenter Certificate Policy für Zertifikatsklasse medisign Dokumentation Trustcenter Certificate Policy für Zertifikatsklasse "medisign Card" Änderungshistorie: Version Stand Änderungen Autor Status 1.0 10.09.2003 Initialversion Georgios Raptis Intern freigegeben

Mehr

Zertifizierungsstelle (CA) der L-BANK

Zertifizierungsstelle (CA) der L-BANK Zertifizierungsstelle (CA) der L-BANK Zertifizierungsrichtlinie (CP) und Regelungen für den Zertifizierungsbetrieb (CPS) Version 2.0 Inhaltsverzeichnis II Inhaltsverzeichnis 1 Einleitung... 1 1.1 Überblick...

Mehr

Zertifizierungsrichtlinie der Public Key Infrastructure der Bayerischen Verwaltung für die X.509-Zertifizierungshierarchie der Bayerischen

Zertifizierungsrichtlinie der Public Key Infrastructure der Bayerischen Verwaltung für die X.509-Zertifizierungshierarchie der Bayerischen Zertifizierungsrichtlinie der Public Key Infrastructure der Bayerischen Verwaltung für die X.509-Zertifizierungshierarchie der Bayerischen Infrastruktur-PKI (Standalone Infrastruktur Sub-CA) Version 1.0

Mehr

Zertifikatsrichtlinie Certificate Policy (CP) & Erklärung zum Zertifizierungsbetrieb Certification Practice Statement (CPS) Version 1.

Zertifikatsrichtlinie Certificate Policy (CP) & Erklärung zum Zertifizierungsbetrieb Certification Practice Statement (CPS) Version 1. - X.509 PKI EMAIL SECURITY GATEWAY Zertifikatsrichtlinie Certificate Policy (CP) & Erklärung zum Zertifizierungsbetrieb Certification Practice Statement (CPS) Version 1.1 Commerzbank AG - Seite 1 Dokumentenkontrolle:

Mehr

Public Key Infrastrukturen (PKI)

Public Key Infrastrukturen (PKI) IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Public Key Infrastrukturen (PKI) safuat.hamdy@secorvo.de Seite1 Inhalt Komponenten einer PKI Zertifikate PKI-Anwendungen Zusammenfassung Seite2

Mehr

Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI - Sicherheitsniveau: Global - Deutsches Zentrum für Luft- und Raumfahrt e.v. (DLR) CPS der DLR-CA V2.3 18.07.2007 CPS der DLR-CA Seite 1/6

Mehr

Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI - Sicherheitsniveau: Global - Johann Wolfgang Goethe-Universität CPS der UNI-FFM CA V1.1 20. April 2009 CPS der UNI-FFM CA Seite 2/5 V1.1

Mehr

Anleitung zur Nutzung der DFN-Test-PKI

Anleitung zur Nutzung der DFN-Test-PKI Anleitung zur Nutzung der DFN-Test-PKI Kontakt: Zugang zur DFN-Test-PKI: www.pki.dfn.de/testpki-zugang Anfragen Zugangsberechtigung sowie Kommentare/Hinweise zu dieser Anleitung: pki@dfn.de Allgemeine

Mehr

Erklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global

Erklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global Erklärung zum Zertifizierungsbetrieb der DFN-PKI Sicherheitsniveau Global DFN-Verein CPS der DFN-PKI V2.3 26. Juni 2012 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte

Mehr

Zertifikate Swiss Government SSL CA 01

Zertifikate Swiss Government SSL CA 01 Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Kommunikation BIT Daniel Stich, 01. Mai 2014 Zertifikate Swiss Government SSL CA 01 Antrag erstellen Projektname:

Mehr

Erklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global

Erklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global Erklärung zum Zertifizierungsbetrieb der DFN-PKI Sicherheitsniveau Global DFN-Verein CPS der DFN-PKI V3.1 02. Dezember 2013 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die

Mehr

Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI - Sicherheitsniveau: Global - Mitteldeutscher Rundfunk CPS der MDR CA V1.1 22.06.2007 CPS der MDR CA Seite 2/5 V1.1 1 Einleitung Die MDR CA

Mehr

Zertifizierungsrichtlinie der HvS PKI Version 1.0 vom 22.01.2013

Zertifizierungsrichtlinie der HvS PKI Version 1.0 vom 22.01.2013 Zertifizierungsrichtlinie der HvS PKI HvS-Consulting AG Seite 1 von 30 Freigabe Datum Erstellt: Marc Ströbel Technical Security Consultant HvS-Consulting AG Genehmigt: Michael Hochenrieder Vorstand HvS-Consulting

Mehr

PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser

PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser Theoretische Informatik Prof. Johannes Buchmann Technische Universität Darmstadt Graduiertenkolleg Enabling Technologies for Electronic Commerce

Mehr

Version 1.0 vom 15.12.2013

Version 1.0 vom 15.12.2013 Zertifizierungsrichtlinie der BGU PKI Berufsgenossenschaftliche Unfallklinik Murnau Seite 1 von 30 Freigabe Datum Unterschrift Erstellt von: Reinhard Steiner, Robert Betzl (BGU) (Input: HvS, experience4you)

Mehr

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic - Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic - DFN-Verein CP der DFN-PKI V2.1 Dezember 2006 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt.

Mehr

Attribut Kürzel Beispiele Bemerkungen Country Name C DE bitte Großbuchstaben State or Province Name ST Nordrhein-Westfalen

Attribut Kürzel Beispiele Bemerkungen Country Name C DE bitte Großbuchstaben State or Province Name ST Nordrhein-Westfalen Erzeugen eines externen Schlüssels außerhalb des Browsers für Nutzerzertifikate Sollten bei Ihnen Abhängigkeiten zwischen ihrem privaten Schlüsselteil und verwendeter Hardware und oder Software bestehen,

Mehr

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global - Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - DFN-Verein CP der DFN-PKI V2.3 26. Juni 2012 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte

Mehr

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W3:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W3: Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Explorer unter Windows XP (Bernhard Wager) München 31.01.2008 1

Mehr

Zertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA. UNITUE-PKI der Universität Tübingen

Zertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA. UNITUE-PKI der Universität Tübingen Zertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA UNITUE-PKI der Universität Tübingen Eberhard Karls Universität Tübingen CP der Local-UNITUE-CA V 1.0 Januar 2008 V 1.0 1 von 34 Dieses Dokument

Mehr

Trustcenter der Deutschen Rentenversicherung

Trustcenter der Deutschen Rentenversicherung Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Zertifizierungsstelle der Deutschen Rentenversicherung

Mehr

Zertifizierungsrichtlinie (CP) und Regelungen zum Zertifizierungsbetrieb (CPS) der Public Key Infrastructure der Bayerischen Verwaltung für die

Zertifizierungsrichtlinie (CP) und Regelungen zum Zertifizierungsbetrieb (CPS) der Public Key Infrastructure der Bayerischen Verwaltung für die Zertifizierungsrichtlinie (CP) und Regelungen zum Zertifizierungsbetrieb (CPS) der Public Key Infrastructure der Bayerischen Verwaltung für die X.509-Zertifizierungshierarchie der Bayerischen SSL-Server-PKI

Mehr

Verordnung zur digitalen Signatur (Signaturverordnung - SigV)

Verordnung zur digitalen Signatur (Signaturverordnung - SigV) Verordnung zur digitalen Signatur (Signaturverordnung - SigV) Aufgrund des 16 des Signaturgesetzes vom 22. Juli 1997 (BGBl. I S. 1870, 1872) verordnet die Bundesregierung: Inhaltsübersicht 1 Verfahren

Mehr

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02

Mehr

Erklärung zum Zertifizierungsbetrieb der Root-CA im FMG-KONZERN. Version 1.0 vom 30.11.2012

Erklärung zum Zertifizierungsbetrieb der Root-CA im FMG-KONZERN. Version 1.0 vom 30.11.2012 Erklärung zu Zertifizierungsbetrieb der FMG- Erklärung zu Zertifizierungsbetrieb der Root-CA i FMG-KONZERN Version 1.0 vo 30.11.2012 Seite 1 von 11 Erklärung zu Zertifizierungsbetrieb der FMG- Verantwortlichkeiten

Mehr

Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -

Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic - Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic - DFN-Verein CPS der PCA der DFN-PKI V2.1 Dezember 2006 Dieses Dokument

Mehr

VOLKSVERSCHLÜSSELUNGS-PKI FÜR X.509-ZERTIFIKATE

VOLKSVERSCHLÜSSELUNGS-PKI FÜR X.509-ZERTIFIKATE VOLKSVERSCHLÜSSELUNGS-PKI FÜR X.509-ZERTIFIKATE Zertifizierungsrichtlinie (CP) und Erklärung zum Zertifizierungsbetrieb (CPS) OID: 1.3.36.15.9.1.1.1 Version: 1.0 Datum: 29.06.2016 Impressum Herausgeber

Mehr

Verfahrensgrundlage Vergabe von Registrierungskennzahlen für Informationsobjekte

Verfahrensgrundlage Vergabe von Registrierungskennzahlen für Informationsobjekte Verfahrensgrundlage Vergabe von Registrierungskennzahlen für Informationsobjekte März 2006 Version 1.0 Inhaltsverzeichnis 1 Anwendungsbereich... 3 2 Ziel und Zweck des Registers... 3 3 Mitteilungspflicht

Mehr

Certification Practice Statement Zertifizierungsrichtlinien für das Symantec Trust Network (STN)

Certification Practice Statement Zertifizierungsrichtlinien für das Symantec Trust Network (STN) Certification Practice Statement Zertifizierungsrichtlinien für das Symantec Trust Network (STN) Version 3.87 Datum des Inkrafttretens: 15.09.2012 Deutscher Sparkassen Verlag GmbH S-TRUST 1 Am Wallgraben

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP

Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation UVEK Bundesamt für Kommunikation BAKOM Abteilung Telecomdienste Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit

Mehr

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009 Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)

Mehr

Certificate Policy für die esign-anwendung des epa

Certificate Policy für die esign-anwendung des epa Certificate Policy für die esign-anwendung des epa Elektronische Signaturen mit dem elektronischen Personalausweis Version 1.0.1, 13.10.2010 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

Anlage 4. FTAM- Anbindung. Der Kunde (Kontoinhaber) benennt dem Kreditinstitut die Nutzer und deren Berechtigungen im Rahmen der Datenfernübertragung.

Anlage 4. FTAM- Anbindung. Der Kunde (Kontoinhaber) benennt dem Kreditinstitut die Nutzer und deren Berechtigungen im Rahmen der Datenfernübertragung. Anlage 4 FTAM- Anbindung 1. Legitimations- und Sicherungsverfahren Der Kunde (Kontoinhaber) benennt dem Kreditinstitut die Nutzer und deren Berechtigungen im Rahmen der Datenfernübertragung. Folgende Legitimations-

Mehr

Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate

Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Seite 1 von 6 Autor: G. Raptis Gültigkeitsmodell der elektronischen Arztausweise und Laufzeit der Zertifikate Gültigkeitsmodelle beschreiben den Algorithmus nach dem ein Client oder Dienst entscheidet,

Mehr

IT-Sicherheit Kapitel 5 Public Key Infrastructure

IT-Sicherheit Kapitel 5 Public Key Infrastructure IT-Sicherheit Kapitel 5 Public Key Infrastructure Dr. Christian Rathgeb Sommersemester 2014 1 Einführung Problembetrachtung: Alice bezieht den Public Key von Bob aus einem öffentlichen Verzeichnis, verschlüsselt

Mehr

Kontakt: Bundesdruckerei GmbH Oranienstraße 91, D-10969 Berlin Tel +49 (0) 30-2598-0 Fax +49 (0) 30-2598-2205 E-Mail: vertrieb@bdr.

Kontakt: Bundesdruckerei GmbH Oranienstraße 91, D-10969 Berlin Tel +49 (0) 30-2598-0 Fax +49 (0) 30-2598-2205 E-Mail: vertrieb@bdr. D-TRUST Advanced EV SSL Mit dem D-TRUST Advanced EV SSL Zertifikat erwerben sie die höchste Stufe in der SSL Sicherheit. Dieses D-TRUST SSL Zertifikat unterscheidet sich optisch von der Advanced Variante

Mehr

Certification Practice Statement CA for Email-Security

Certification Practice Statement CA for Email-Security Certification Practice Statement CA for Email-Security Seite 2 von 31 1 Einleitung... 4 1.1 Überblick... 4 1.2 Name und Kennzeichnung des Dokuments... 4 1.3 PKI-Teilnehmer... 4 1.4 Verwendung von Zertifikaten...

Mehr

Zertifizierungsrichtlinie für die T-Systems Trust Center Public Key Infrastrukturen

Zertifizierungsrichtlinie für die T-Systems Trust Center Public Key Infrastrukturen Zertifizierungsrichtlinie für die T-Systems Trust Center Public Key Infrastrukturen Certificate Policy, CP Version: 1.5 Stand: 17.04.2009 Status: Freigegeben Impressum Herausgeber T-Systems Enterprise

Mehr

E-Mail-Verschlüsselung Vorrausetzungen

E-Mail-Verschlüsselung Vorrausetzungen E-Mail-Verschlüsselung Vorrausetzungen Datum: 09.08.2011 Dokumentenart: Anwenderbeschreibung Version: 2.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3 2. Voraussetzungen...4

Mehr

Thüringer Landesrechenzentrum RA Thüringen Postfach 80 03 05 99029 Erfurt. Benutzeranleitung zum Erstellen einer TCOS-Karte mit Zertifikat der DOI-CA

Thüringer Landesrechenzentrum RA Thüringen Postfach 80 03 05 99029 Erfurt. Benutzeranleitung zum Erstellen einer TCOS-Karte mit Zertifikat der DOI-CA Thüringer Landesrechenzentrum RA Thüringen Postfach 80 03 05 99029 Erfurt Benutzeranleitung zum Erstellen einer TCOS-Karte mit Zertifikat der DOI-CA Inhalt 1 Einleitung... 3 2 Prozess der Zertifikatsbeantragung...

Mehr

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global - Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - DFN-Verein CP der DFN-PKI V3.3 20.11.2014 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Stammtisch 04.12.2008. Zertifikate

Stammtisch 04.12.2008. Zertifikate Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate

Mehr

T-TeleSec ServerPass Certification Practice Statement

T-TeleSec ServerPass Certification Practice Statement T-TeleSec ServerPass Certification Practice Statement Herausgegeben von: T-Systems International GmbH SSC Service & Solution Center Testfactory & Security Untere Industriestraße 20 57250 Netphen Supportline:

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für Stamm-Zertifikate für einfache und fortgeschrittene Signaturen] Version 1.3/Juli 2009 - a-cert-company-policy.doc OID-Nummer: 1.2.40.0.24.1.1.2.1 Gültigkeitshistorie

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

Zertifizierungsrichtlinie der Public Key Infrastructure der bayerischen Verwaltung

Zertifizierungsrichtlinie der Public Key Infrastructure der bayerischen Verwaltung Bayerisches Landesamt für Statistik und Datenverarbeitung Zertifizierungsrichtlinie der Public Key Infrastructure der bayerischen Verwaltung für die X.509-Zertifizierungshierarchie innerhalb der deutschen

Mehr

DNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet

DNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet SEC Für ein sicheres Internet Was ist SEC? SEC ist eine Erweiterung des Domain Namen Systems (), die dazu dient, die Echtheit (Authentizität) und die Voll ständig keit (Integrität) der Daten von - Antworten

Mehr

Studentenzertifikate für Online-Dienste der Hochschule Landshut

Studentenzertifikate für Online-Dienste der Hochschule Landshut Studentenzertifikate für Online-Dienste der Hochschule Landshut Entstanden aus einem Studienprojekt des Fachbereichs Informatik Start Sommersemester 2001 Ziel: CA für FH-Server, Mitarbeiter und Studenten

Mehr

Übersetzung aus der englischen Sprache

Übersetzung aus der englischen Sprache Übersetzung aus der englischen Sprache Richtlinie zur Beilegung von Streitigkeiten betreffend Registrierungsvoraussetzungen für.tirol Domains (Eligibility Requirements Dispute Resolution Policy/ERDRP)

Mehr

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Das schweizerische Signaturgesetz (ZertES) ist die gesetzliche Grundlage für qualifizierte digitale

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für Testzertifikate für einfache Signaturen] Version 1.2/Juli 2009 - a-cert-freecert-policy.doc OID-Nummer: 1.2.40.0.24.1.1.4.1 Gültigkeitshistorie OID-Nummer:

Mehr

X.509v3 Zertifizierungsinstanz der Universität Würzburg

X.509v3 Zertifizierungsinstanz der Universität Würzburg X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen

Mehr

Richtlinie zur.tirol WHOIS-Politik

Richtlinie zur.tirol WHOIS-Politik Richtlinie zur.tirol WHOIS-Politik Die vorliegende Policy soll nach österreichischem Rechtsverständnis ausgelegt werden. Im Streitfall ist die deutsche Version der Policy einer Übersetzung vorrangig. Inhalt

Mehr

OS Corporate PKI Certificate Policy (CP) & Certification Practice Statement (CPS)

OS Corporate PKI Certificate Policy (CP) & Certification Practice Statement (CPS) OS Corporate PKI Certificate Policy (CP) & Certification Practice Statement (CPS) T-Systems International GmbH Version 1.0 Stand 15.06.2011 Status freigegeben Autor Ch. Rösner, S. Kölsch, J. Portaro, M.

Mehr

Installation eines SSL Zertifikates unter Apache http Server 2.x

Installation eines SSL Zertifikates unter Apache http Server 2.x Installation eines SSL Zertifikates unter Apache http Server 2.x Inhaltsverzeichnis 1. Allgemeines... 1 2. Voraussetzungen... 1 3. Erstellen des Certificate Requests unter OpenSSL... 2 4. Senden des Requests

Mehr

Erklärung zum Zertifizierungsbetrieb der UniBwM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UniBwM CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der UniBwM CA in der DFN-PKI - Sicherheitsniveau: Global - Universität der Bundeswehr München CPS der UniBwM CA V2.0 24. Februar 2009 CPS der UniBwM CA Seite 2/6 V2.0

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

Signatur- und Zertifikatsprüfung in der Praxis

Signatur- und Zertifikatsprüfung in der Praxis Signatur- und Zertifikatsprüfung in der Praxis ADV Tagung Elektronische Signatur Der Weg in die Praxis 21.11.2006 Zentrum für sichere Informationstechnologie - Austria Agenda Grundlagen zur Signaturprüfung

Mehr

Bündnis-E-Vergabe Vertrag für vertrauende Dritte

Bündnis-E-Vergabe Vertrag für vertrauende Dritte Bündnis-E-Vergabe Vertrag für vertrauende Dritte SIE NACHFOLGEND AUCH VERTRAUENDER DRITTER GENANNT MÜSSEN DIESEN VERTRAG FÜR VERTRAUENDE DRITTE NACHFOLGEND VERTRAG GENANNT LESEN UND SICH MIT DEN BEDINGUNGEN

Mehr

Beantragung eines Softwarezertifikates für das EGVP-Backend

Beantragung eines Softwarezertifikates für das EGVP-Backend Beantragung eines Softwarezertifikates für das EGVP-Backend Anleitung Version 1.3 Stand 23.10.2009 Landesbetrieb für Statistik und Kommunikationstechnologie Niedersachsen (LSKN) Fachgebiet 243 Beratung

Mehr

Zertifikatsrichtlinie der D-TRUST-Root PKI. Version 1.1

Zertifikatsrichtlinie der D-TRUST-Root PKI. Version 1.1 Zertifikatsrichtlinie der D-TRUST-Root PKI Version 1.1 Erscheinungsdatum 18.12.2008 Datum des Inkrafttretens 18.12.2008 Vermerk zum Copyright Zertifikatsrichtlinie der D-TRUST-Root PKI 2008 D-TRUST GMBH,

Mehr

D2D-Anmeldung. Merkblatt für Arztpraxen zur D2D-Registrierung

D2D-Anmeldung. Merkblatt für Arztpraxen zur D2D-Registrierung Kassenärztliche Vereinigung Niedersachsen Unsere gebührenfreie IT-Servicehotline für Sie: 0800 5 10 10 25 Unsere Servicezeit für Sie: Mo.-Fr.: 08:00 h 18:00 h Serviceanfrage per email: it-service@kvn.de

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr