Certification Practice Statement der D-TRUST-Root PKI. Version 1.10

Transkript

1 Certification Practice Statement der D-TRUST-Root PKI Version 1.10 Erscheinungsdatum Datum des Inkrafttretens

2 Vermerk zum Copyright Certification Practice Statement der D-TRUST-Root PKI 2014 D-TRUST GMBH, alle Rechte vorbehalten. Ohne Einschränkung der vorstehenden vorbehaltenen Rechte und über den im Folgenden gestatteten Rahmen hinaus darf kein Teil dieser Veröffentlichung auf irgend eine Weise oder mittels irgend eines Verfahrens (elektronisch, mechanisch, durch Fotokopie, Aufzeichnung oder auf sonstige Weise) ohne vorherige schriftliche Zustimmung der D-TRUST GMBH reproduziert, gespeichert oder in ein Speichersystem geladen oder übertragen werden. Unbeschadet des Voranstehenden ist es gestattet, dieses CPS auf nicht-exklusiver, gebührenfreier Basis zu reproduzieren und zu verteilen, sofern (i) der vorstehende Copyright-Vermerk und die einleitenden Absätze an deutlicher Stelle zu Beginn jeder Kopie erscheinen und (ii) dieses Dokument wortgetreu und vollständig wiedergegeben wird, beginnend mit der Nennung der D-TRUST GMBH als Verfasser des Dokuments. Anträge auf jede sonstige Genehmigung zur Reproduktion oder anderweitige Verwendung dieses CPS der D-TRUST GMBH sind zu richten an: D-TRUST GMBH Kommandantenstr Berlin, Germany Tel: +49 (0) info@d-trust.net

3 Dokumentenhistorie Version Datum Beschreibung Initialversion Änderung der Bedingungen zur Berechtigung zur Antragstellung bezüglich der Volljährigkeit - Anpassung der Prüfverfahren für SSL-Zertifikate mit dnsnames - Generalisierung OCSP-Pfad - Anpassung Prüfverfahren von Class-1-Zertifikaten - Anpassungen für SSL-Zertifikate Erweiterung Sperrgründe von Code-Signing Zertifikaten - editorische Änderungen - Anpassung aufgrund WebTrust Audit Konkretisierung: für SSL-Zertifikate wird weder Zertifikatserneuerung (renewal) noch Zertifikatserneuerung mit Schlüsselerneuerung angeboten Update aufgrund neuer Version [ETSI-F] und [GL-BRO] Beschränkung der SSL-Zertifikate auf registierungspflichtige Domains Begrenzung der Laufzeit bei SSL-Zertifikaten auf 39 Monate Erweiterung der Gültigkeitszeiträume Class 2 Entkoppelung Class 2 von LCP Anpassung aufgrund Änderung der [ETSI-F] einschließlich Baseline Requirements des CA/Browser Form [BRG] und der Network and Certificate Systems Security Requirements [NetSec-CAB] Angleichung der Definitionen von subject und subscriber an [ETSI-F]. Einführung des Niveaus LCP und damit verbundener Verfahren. Redundanzen im Verhältnis zur CP wurden durch Streichungen / Verweise beseitigt. Ergänzungen um technische und organisatorische Maßnahmen entsprechend [ETSI-F] - Kap : operations management - Kap : system access management Anpassung Zertifikatsprofile Kapitel und 7.1.3; formale Anpassung der Klassennotation Seite 2 von 46

4 Inhaltsverzeichnis 1. Einleitung Überblick Name und Kennzeichnung des Dokuments PKI-Teilnehmer Verwendung von Zertifikaten Pflege der CP/des CPS Begriffe und Abkürzungen Verantwortlichkeit für Verzeichnisse und Veröffentlichungen Verzeichnisse Veröffentlichung von Informationen zu Zertifikaten Häufigkeit von Veröffentlichungen Zugriffskontrollen auf Verzeichnisse Identifizierung und Authentifizierung Namensregeln Initiale Überprüfung der Identität Identifizierung und Authentifizierung von Anträgen auf Schlüsselerneuerung (re-keying) Identifizierung und Authentifizierung von Sperranträgen Betriebsanforderungen Zertifikatsantrag und Registrierung Verarbeitung des Zertifikatsantrags Ausstellung von Zertifikaten Zertifikatsübergabe Verwendung des Schlüsselpaars und des Zertifikats Zertifikatserneuerung (certificate renewal) Zertifikatserneuerung mit Schlüsselerneuerung Zertifikatsänderung Sperrung und Suspendierung von Zertifikaten Statusabfragedienst für Zertifikate Austritt aus dem Zertifizierungsdienst Schlüsselhinterlegung und wiederherstellung Nicht-technische Sicherheitsmaßnahmen Bauliche Sicherheitsmaßnahmen Verfahrensvorschriften Eingesetztes Personal Überwachungsmaßnahmen Archivierung von Aufzeichnungen Schlüsselwechsel beim ZDA Kompromittierung und Geschäftsweiterführung beim ZDA Schließung des ZDA Technische Sicherheitsmaßnahmen Erzeugung und Installation von Schlüsselpaaren Sicherung des privaten Schlüssels und Anforderungen an krytographische Module Andere Aspekte des Managements von Schlüsselpaaren Aktivierungsdaten Sicherheitsmaßnahmen in den Rechneranlagen Technische Maßnahmen während des Life Cycles Sicherheitsmaßnahmen für Netze Zeitstempel Profile von Zertifikaten, Sperrlisten und OCSP Zertifikatsprofile Sperrlistenprofile Profile des Statusabfragedienstes (OCSP) Seite 3 von 46

5 8. Überprüfungen und andere Bewertungen Sonstige finanzielle und rechtliche Regelungen Annex A Sperrgründe bei Class 3 EV-Zertifikaten Seite 4 von 46

6 1. Einleitung 1.1 Überblick Dieses Dokument ist das Certification Practice Statement (CPS) der von D- TRUST GMBH betriebenen D-TRUST Root PKI Zertifizierungsdiensteanbieter Über dieses Dokument Dieses CPS definiert mögliche Abläufe und Vorgehensweisen im Rahmen der Zertifizierungsdienste während der gesamten Lebensdauer der CA- und Endanwenderzertifikate (EE-Zertifikate). Es werden Mindestmaßnahmen konstatiert, die von allen PKI-Teilnehmern zu erfüllen sind. Sowohl in CA- als auch in EE-Zertifikaten können CPs referenziert werden, die detailliert Anforderungen und Beschränkungen definieren. Die Struktur dieses Dokumentes ist eng an den Internet-Standard RFC 3647 Internet X.509 Public Key Infrastructure: Certificate Policy and Certification Practices Framework angelehnt, um eine einfache Lesbarkeit und Vergleichbarkeit mit anderen CPSs zu erreichen. Das CPS erläutert bzw. erweitert die in der zugehörigen CP beschriebenen Verfahren, bei identischen Formulierungen werden Referenzen auf die CP eingesetzt Eigenschaften der PKI 1.2 Name und Kennzeichnung des Dokuments Dokumentname: Certification Practice Statement der D-TRUST-Root-PKI Version PKI-Teilnehmer Zertifizierungsstellen (CA) Registrierungsstellen (RA) Seite 5 von 46

7 1.3.3 Zertifikatnehmer (ZNE) Zertifikatsnutzer (ZNU) 1.4 Verwendung von Zertifikaten Erlaubte Verwendungen von Zertifikaten Diese Regelungen sind in der CP festgehalten Verbotene Verwendungen von Zertifikaten Diese Regelungen sind in der CP festgehalten. 1.5 Pflege der CP/des CPS Zuständigkeit für das Dokument Dieses CPS wird durch die D-TRUST GMBH gepflegt. Der ZDA-Leiter übernimmt die Abnahme des Dokuments Ansprechpartner/Kontaktperson/Sekretariat Diese Regelungen sind in der CP festgehalten. 1.6 Begriffe und Abkürzungen Deutsche Begriffe und Namen Diese Regelungen sind in der CP festgehalten Englische Begriffe Diese Regelungen sind in der CP festgehalten Abkürzungen Diese Regelungen sind in der CP festgehalten Referenzen Diese Regelungen sind in der CP festgehalten. Seite 6 von 46

8 2. Verantwortlichkeit für Verzeichnisse und Veröffentlichungen 2.1 Verzeichnisse Diese Regelungen sind in der CP festgehalten. 2.2 Veröffentlichung von Informationen zu Zertifikaten Diese Regelungen sind in der CP festgehalten. 2.3 Häufigkeit von Veröffentlichungen Diese Regelungen sind in der CP festgehalten. 2.4 Zugriffskontrollen auf Verzeichnisse Diese Regelungen sind in der CP festgehalten. Seite 7 von 46

9 3. Identifizierung und Authentifizierung 3.1 Namensregeln Arten von Namen Diese Regelungen sind in der CP festgehalten Notwendigkeit für aussagefähige Namen Diese Regelungen sind in der CP festgehalten Anonymität oder Pseudonyme von Zertifikatnehmern Diese Regelungen sind in der CP festgehalten Regeln für die Interpretation verschiedener Namensformen Die Attribute des DistinguishedNames (DN-Bestandteile) von EE-Zertifikaten werden wie folgt interpretiert: DN-Bestandteil Interpretation G Vorname(n) der natürlichen Person entsprechend - Class 3 und Class 2 dem zur Identifizierung vorgelegten Dokument - Class 1 den Angaben des Zertifikatnehmers. SN Familienname der natürlichen Person entsprechend - Class 3 und Class 2 dem zur Identifizierung vorgelegten Dokument - Class 1 den Angaben des Zertifikatnehmers. Bei der Verwendung von Pseudonymen entspricht der SN dem CN. CN Gebräuchlicher Name: Folgende Varianten werden verwendet: - Natürlichen Personen ohne Pseudonym: Familienname, Rufname. - Natürliche Personen mit Pseudonym: Pseudonym:PN. - Juristischen Personen: offizielle Bezeichnung der Organisation (Firma, Behörde, Verein etc.), ggf. sinnvolle Abkürzung bei Überschreiten der Zeichenbegrenzung von 64 Zeichen. Sonderfall: ein oder mehrere Domainnamen können ebenfalls in den CN aufgenommen werden. Wildcards sind nicht zulässig bei EV-Zertifikaten. - Funktion oder Personengruppe: Name der Funktion oder Personengruppe mit dem vorangestellten Abkürzung GRP: als Hinweis, dass es sich um ein Gruppenzertifikat handelt - Technische Komponenten: Name des Servers, des Dienstes oder der Applikation, der/die das Zertifikat benutzt. Seite 8 von 46

10 DN-Bestandteil Interpretation PN Pseudonym: ist identisch zu CN. serialnumber Seriennummer: Namenszusatznummer, welche die Eindeutigkeit des Namens sicherstellt (i.d.r. die Antragsnummer). Sonderfall bei Class 3 EV-Zertifikate gemäß [GL-BRO]: Registernummer falls vergeben, Datum der Registrierung oder Gründung, oder eine textuelle Beschreibung, dass es sich um eine öffentlich-rechtliche Einrichtung handelt. Produktspezifisch kann das Feld anderweitig verwendet werden. DNQ DN Qualifier: Träger der Seriennummer in Zertifikaten, deren subject serialnumber-feld anderweitig verwendet wird. Stellt die Eindeutigkeit des DN sicher ( id-at-dnqualifier) entsprechend [ETSI-F]. O Offizielle Bezeichnung der Organisation, der der Zertifikatnehmer angehört oder damit sonst verbunden ist (Firma, Behörde, Verein etc.) entsprechend Existenznachweis, ggf. sinnvolle Abkürzung bei Überschreiten der Zeichenbegrenzung von 64 Zeichen. OU Organisationseinheit (Abteilung, Bereich oder andere Unterteilung) der Organisation. C Das aufzuführende Land wird gemäß [ISO 3166] notiert und ergibt sich wie folgt: Ist eine Organisation O im Distinguished- Name aufge-führt, so bestimmt der Sitz der Organisation das Land C. Ist keine Organisation O eingetragen, so wird das Land aufgenommen, das das Dokument ausgestellt hat, mit dem der Zertifikatnehmer identifiziert wurde. Titel Ein Titel kann aufgenommen werden. Street Postalische Adresse Straße Locality Postalische Adresse Ort State Postalische Adresse (Bundes-)Land PostalCode Postalische Adresse Postleitzahl BusinessCategory Business Category ( ) gemäß [GL-BRO] Jurisdiction Gerichtsstand der Organisation gemäß [GL-BRO]: Ort Of Incorporation ( ) Locality Jurisdiction Of Incorporation State Or Province Name Jurisdiction Of Incorporation CountryName Gerichtsstand der Organisation: (Bundes-)Land ( ) Gerichtsstand der Organisation gemäß [GL-BRO]: Land ( ) Eindeutigkeit von Namen Seite 9 von 46

11 3.1.6 Anerkennung, Authentifizierung und die Rolle von Markennamen 3.2 Initiale Überprüfung der Identität Nachweis für den Besitz des privaten Schlüssels Identifizierung und Authentifizierung von Organisationen Organisationen, die entweder im Zertifikat genannt werden oder in deren Namen Zertifikate ausgestellt werden, müssen sich eindeutig authentisieren. In den verschiedenen Klassen werden die vorgestellten Prüfverfahren wie folgt auf die DN-Bestandteile nach Abschnitt und ggf. weitere Attribute angewendet. Die angegebenen Verfahren sind in Abschnitt beschrieben. CN O C Class 3 Class 2 Class 2 LCP Class 1 Register/ Register/ HR- Register/ Non-Register/ Non-Register/ DB/Register/ Domain Domain Domain Non-Register/ Domain OU STREET L State PostalCode Z- Bestätigung/ Register/ Non-Register A- Bestätigung/ Register/ Non-Register/ out-of-band- Mechanismen/ Domain A- Bestätigung/ Register/ Non-Register/ out-of-band- Mechanismen/ Domain Keine Prüfung Seite 10 von 46

12 - Adresse Class 3 Class 2 Class 2 LCP Class 1 Keine Prüfung Keine Prü- Keine Prü- Keine Prügung (Bestätifung (Bestätifung (Bestätifung (Bestäti- durch gung durch gung durch gung durch Zertifikatnehmernehmernehmer) Zertifikat- Zertifikat- Zertifikatnehmer) Alle weiteren Attribute 1 Z- Bestätigung/ A- Bestätigung/ Dok-Ident/ out-of-band- Mechanismen A- Bestätigung/ Dok-Ident/ out-of-band- Mechanismen A- Bestätigung/ Dok-Ident/ out-of-band- Mechanismen Keine Prüfung Wird der Antrag im Auftrag einer juristischen Person gestellt, muss der Vertreter (analog zu dem Klassen-spezifischen Verfahren für die Organisationszugehörigkeit aus Abschnitt 3.2.3) seine diesbezügliche Berechtigung nachweisen und sich authentifizieren. Nachweise in nicht lateinischer Schrift werden nicht akzeptiert Identifizierung und Authentifizierung natürlicher Personen Natürliche Personen, die Zertifikate beantragen, müssen sich eindeutig authentisieren und ggf. ihre Berechtigung zur Antragstellung durch die Organisation nachweisen. Class 2 Zertifikatnehmer die für andere natürliche Personen Zertifikate beantragen, müssen ihre Berechtigung zur Antragstellung nachweisen. Die Überprüfung der Daten bezieht sich auf den Zertifikatnehmer. In den verschiedenen Klassen werden die vorgestellten Prüfverfahren wie folgt auf die DN-Bestandteile nach Abschnitt und ggf. weitere Attribute angewendet. Die angegebenen Verfahren sind in Abschnitt beschrieben. Seite 11 von 46

13 Class 3 Class 2 Class 2 LCP Class 1 G SN Pers-Ident HR-DB/ Dok-Ident/ HR-DB/ Dok-Ident/ CN C STREET L S PostalCode Titel Pers-Ident/ Dok-Ident Z- Bestätigung/ A- Bestätigung/ Körperschaften/ out-of- band- Mechanismen Z- Bestätigung/ A- Bestätigung/ Körperschaften/ out-of- band- Mechanismen O (Organisationszugehörigkeit) Z- Bestätigung A- Bestätigung/ A- Bestätigung/ Z- Bestätigung/ Körperschaften/ out-of- band- Mechanismen/ HR-DB Z- Bestätigung/ Körperschaften/ out-of- band- Mechanismen/ HR-DB OU (Organisationszugehörigkeit) -Adresse Keine Prüfung (Bestätigung durch Zertifikatnehmer) Keine Prüfung (Bestätigung durch Zertifikatnehmer) Keine Prüfung (Bestätigung durch Zertifikatnehmer) Seite 12 von 46

14 Alle weiteren Attribute 2 Class 3 Class 2 Class 2 LCP Class 1 A- A- Bestätigung/ Bestätigung/ Dok-Ident/ Dok-Ident/ Z- out-of-band- out-of-band- Bestätigung Mechanismenmen/ Mechanis- / A- Bestätigung/ HR-DB HR-DB Dok-Ident/ out-of-band- Mechanismen Bei Antrag auf Zertifkate für Gruppen, Funktionen oder IT-Prozesse, werden alle in der Tabelle aufgeführten Attribute zum Endanwender (bis auf OU, - Adresse, alle weiteren Attribute, wenn nicht zertifikatsrelevant) Klassenspezifisch geprüft. Für die Aufnahme von Namen für Gruppen, Funktionen oder IT-Prozesse im CN gelten die Klassen-spezifischen Verfahren analog zu Zeile Alle weiteren Attribute. Nachweise in nicht lateinischer Schrift werden nicht akzeptiert Ungeprüfte Angaben zum Zertifikatnehmer Diese Regelungen sind in der CP festgehalten Prüfung der Berechtigung zur Antragstellung Class 3, Class 2 Bei natürlichen Personen werden Identitätsnachweis und ggf. die Organisationszugehörigkeit mittels der Klassen-spezifischen Verfahren gemäß Abschnitt ermittelt und geprüft bzw. bestätigt. Bei Organisationen wird der Existenznachweis sowie die Vertretungsberechtigung des Antragstellers Klassen-spezifisch nach Abschnitt geprüft bzw. bestätigt. Class 1 Abgesehen von wirtschaftlichen Verifikationen findet keine Prüfung der Berechtigung zur Antragstellung statt Kriterien für die Interoperabilität Seite 13 von 46

15 3.3 Identifizierung und Authentifizierung von Anträgen auf Schlüsselerneuerung (re-keying) Routinemäßige Anträge zur Schlüsselerneuerung Schlüsselerneuerung nach Sperrungen 3.4 Identifizierung und Authentifizierung von Sperranträgen Die Sperrberechtigung wird wie folgt geprüft: Bei einem Sperrantrag, der in einer signierten eingeht, muss der Sperrantragsteller entweder der Zertifikatnehmer selbst sein oder als Sperrberechtigter Dritter benannt worden sein, dessen Zertifikat dem ZDA vorliegen muss. - Class 3, Class 2 Bei einem Sperrantrag mit handschriftlich unterschriebener Briefpost muss aus dem Unterschriftenvergleich erkennbar sein, dass der die Sperrung Beantragende entweder der Zertifikatnehmer selbst oder ein benannter Sperrberechtigter Dritter ist. - Class 3, Class 2 Bei telefonischem Sperrantrag oder einem Antrag per ohne Signatur muss der Sperrberechtigte das entsprechende Sperrpasswort korrekt nennen. - Class 1 Bei einem Sperrantrag mit handschriftlich unterschriebener Briefpost muss der die Sperrung Beantragende der Zertifikatnehmer selbst sein. Andere Verfahren zur Authentifizierung von Sperranträgen können mit dem Zertifikatnehmer vereinbart werden. Sperrverfahren werden in Abschnitt 4.9 definiert. Seite 14 von 46

16 4. Betriebsanforderungen 4.1 Zertifikatsantrag und Registrierung Berechtigung zur Antragstellung Registrierungsprozess und Zuständigkeiten Class 3, Class 2 Dem Zertifikatnehmer liegen vor Beginn des Registrierungsprozesses CP, CPS sowie eine Verpflichtungserklärung (Subscriber Agreement) vor, zu deren Einhaltung sich der Zertifikatnehmer verpflichtet. Die Dokumente werden veröffentlicht. Die Verpflichtungserklärung entspricht den Vorgaben aus [ETSI- F]. Der Antrag beinhaltet weiterhin die Einverständniserklärung des Zertifikatnehmers zur Veröffentlichung oder Nicht-Veröffentlichung der Zertifikate. Nachweise werden elektronisch oder papierbasiert hinterlegt. Class 3 EV-Zertifikate Die Verpflichtungserklärung entspricht dem Subscriber Agreement gemäß den Vorgaben aus Abschnitt 9.3 [GL-BRO]. 4.2 Verarbeitung des Zertifikatsantrags Durchführung der Identifizierung und Authentifizierung Der beschriebene Identifizierungs- und Registrierungsprozess muss Klassenspezifisch vollständig durchlaufen und alle nötigen Nachweise dabei erbracht werden. Der ZDA definiert die folgenden Prüfverfahren: Pers-Ident Die natürliche Person muss sich gegenüber einer RA oder einem zugelassenem Partner oder einem externen Anbieter, der die Maßgaben der [CP] erfüllt, anhand eines gültigen amtlichen Ausweises persönlich authentifizieren. Zulässige Dokumente sind Personalausweis oder Reisepass bei Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union oder eines Staates des Europäischen Wirtschaftsraumes, oder Dokumenten mit gleichwertiger Sicherheit. Nachweise werden hinterlegt. Dok-Ident Die nachzuweisenden Inhalte werden anhand von Kopien (Papierkopie, aber auch in elektronischer Form als gescanntes Dokument oder Fax) mit den Antragsdaten verglichen. Stichprobenartig werden Inhalte über einen telefonischen out-of-band-mechanismus nachgefragt. Zulässige Dokumente sind die unter Pers-Ident geforderten, sowie Handel-register- oder vergleichbare Auszüge, die nicht älter als ein halbes Jahr alt sind, Promotions-, Habilitations-, Ernennungs- Seite 15 von 46

17 urkunden sowie Dokumente vergleichbaren Ranges. Nachweise werden hinterlegt. Register Es findet ein manueller oder automatisierter Abgleich (bzw. Erfassung) der Antragsdaten mit Kopien von Registerauszügen oder elektronischen Registern statt. Zulässig sind Register staatlicher Institutionen (Registergerichte, Bundeszentralamt für Steuern, berufsständischen Körperschaften öffentlichen Rechts oder vergleichbare) oder privatrechtliche Register (DUNS, vergleichbare Wirtschaftsdatenbanken, staatliche Institutionen des Privatrechts). Die Registereinträge werden nur dann als gültig akzeptiert, wenn Sie kein Attribut der Form "ungültig", "inaktiv" oder ähnliches enthalten. Nachweise werden hinterlegt. Non-Register Staatliche Einrichtungen/öffentlich-rechtliche Institutionen bestätigen zertifikatsrelevante Informationen mit Dienstsiegel und Unterschrift. Nachweise werden hinterlegt. HR-DB Der ZDA schließt vertragliche Vereinbarungen mit einer Organisation (Zertifikatnehmer) und vereinbart, dass nur valide Daten übermittelt werden, die die Vorgaben der [CP] erfüllen. Ein autorisierter Mitarbeiter oder Funktionsträger einer Organisation übermittelt dem ZDA über einen sicheren Kommunikationskanal Auszüge aus der Personaldatenbank (Human-Resource DB) der Organisation bzw. Requests, die auf Basis dieser Daten entstanden sind. Die anwendbaren Datenschutzanforderungen sind seitens der Organisation zu beachten. Der ZDA vertraut auf die Richtigkeit und Eindeutigkeit der übermittelten Daten. Spätestens bei Übergabe der Token setzt der Zertifikatnehmer den Endanwender über dessen Pflichten aus der Verpflichtungserklärung in Kenntnis. Es werden hinterlegt: - elektronische oder papierbasierte Kopien der übermittelten Daten, - die Bestätigung/der Nachweis des Übermittelnden als "autorisierten Mitarbeiter" bzw. "autorisierten Funktionsträger", - der Nachweis, dass diese Daten von einem autorisierten Mitarbeiter zur Verarbeitung bereitgestellt wurden und der Nachweis, dass Zertifikatnehmer in die Verpflichtungserklärung eingewilligt hat. Z-Bestätigung Ein Zeichnungsberechtigter der Organisation bestätigt zertifikatsrelevante Informationen. Dies geschieht schriftlich, in Einzelfällen können elektronisch signierte Bestätigungen akzeptiert werden. Die Zeichnungsberechtigung muss entweder aus dem Existenznach-weis für die Organisation ersichtlich sein oder anderweitig nachgewiesen werden. Nachweise werden hinterlegt. A-Bestätigung Autorisierte Mitarbeiter oder Funktionsträger innerhalb einer Organisation oder vertrauenswürdige Dritte (z. B. Partner des ZDA oder staatliche Institutionen) bestätigen bestimmte zertifikatsrelevante Informationen, die in ihrer Bestätigungs- Seite 16 von 46

18 kompetenz liegen. Dies geschieht schriftlich, in Einzelfällen können elektronisch signierte Bestätigungen akzeptiert werden. Nachweise werden hinterlegt. out-of-band-mechanismen Der ZDA nutzt out-of-band-mechanismen um die Korrektheit von Antragsdaten zu prüfen, dabei werden Kommunikationswege und Prüfverfahren gewählt, die der Zertifikatnehmer nicht beeinflussen kann. Die Nachweise werden elektronisch oder papierbasiert dokumentiert und hinterlegt. Der Existenznachweis von Organisationen oder natürlichen Personen gegenüber dem ZDA kann beispielsweise mittels Banküberweisung, Lastschrift- oder Kreditkarteneinzug erfolgen. Der ZDA vertraut der Bank, die die Organisation bzw. die natürliche Person als Kunden führt. Zulässig ist auch eine telefonische Nachfrage über ein öffentliches Telefonverzeichnis seitens des ZDA. Zur Identifizierung natürlicher Personen kann eine postalische Sendung mittels "Einschreiben mit Rückschein" vom ZDA an den Zertifikatnehmer versendet werden, die Unterschrift auf dem Rückschein wird mit der Unterschrift auf der Passkopie oder den Antragsunterlagen verglichen. Die Organisationszugehörigkeit des Endanwenders kann ebenfalls mittels Testpost per "Einschreiben mit Rückschein" an die Organisation zu Händen des Endanwenders nachgewiesen werden. Die Unterschrift des Einschreibens wird mit der Unterschrift auf der Passkopie oder den Antragsunterlagen verglichen. Organisationszugehörigkeit, -Adresse, Inhalte von Extensions, sowie alle weiteren zertifikatsrelevanten Daten können auch mittels telefonischer Nachfrage über ein öffentliches Telefonverzeichnis seitens des ZDA bestätigt werden. Körperschaften Der ZDA schließt vertragliche Vereinbarungen mit Körperschaften des öffentlichen Rechts und vereinbart, dass nur Daten übermittelt werden, die die Vorgaben der [CP] erfüllen. Ein autorisierter Mitarbeiter oder Funktionsträger dieser Körperschaft des öffentlichen Rechts übermittelt dem ZDA über einen sicheren Kommunikationskanal Personendaten bzw. Antragsformulare, die auf Basis dieser Daten entstanden sind. Die anwendbaren Datenschutzanforderungen sind seitens der Körperschaft zu beachten. Ferner gelten die gleichen Verfahren entsprechend HR-DB. Domain Die Domain einer Organisation und ggf. weitere Attribute wie -Adressen werden durch eine Domain-Abfrage in offiziellen Registern (WHOIS) geprüft. Class 3 und Class 2: Dabei wird hinterfragt, ob der Zertifikatnehmer über die exklusive Kontrolle der Domain verfügt. Die Ergebnisse der Abfrage werden hinterlegt. Bei EV-Zertifikaten wird zusätzlich eine Überprüfung des Domainnamens gegen bekannte Phishing Domains über Blacklists durchgeführt. Nicht registrierungspflichtige Domainnamen (keine Top-Level-Domain) sind nicht zulässig. Der ZDA schickt an die zu bestätigende -Adresse eine , deren Empfang bestätigt werden muss (Geheimnisaustausch). Die Ergebnisse der Abfrage werden hinterlegt. Seite 17 von 46

19 Identifizierung und Authentifizierung finden gemäß den Abschnitten und [CP] statt Annahme oder Ablehnung von Zertifikatsanträgen Eine vom ZDA beauftragte "unabhängige zweite" Person der laut Sicherheitskonzept entsprechenden Rolle prüft die Antragsunterlagen nach folgenden Kriterien: - wurde die Authentifizierung des Zertifikatnehmers korrekt durchlaufen und dokumentiert, - wurden alle notwendigen Nachweise erbracht, - liegen Gründe vor, die eine Ablehnung des Antrags nahe legen. Mögliche Ablehnungsgründe sind in der [CP] festgehalten. Treten bei der Prüfung der Identität oder der Prüfung auf Korrektheit der Daten im Zertifikatsantrag oder den Ausweis- und Nachweisdokumenten Unstimmigkeiten auf, die der Zertifikatnehmer nicht zeitnah und restlos ausräumt, wird der Antrag abgelehnt. Nach eingehender Prüfung entsprechend der Verfahrensanweisung entscheidet der Prüfende nach Sachlage, ob der Antrag abgeleht oder weiterverarbeitet wird. Erhält der ZDA PKCS#10- oder andere Zertifikats-Requests, werden deren Inhalte auf Korrektheit überprüft. Diese Überprüfung entfällt für den ZDA, wenn vertragliche Vereinbarungen mit Partnern bestehen, bei denen beauftragte, unabhängige Personen die Requests dem ZDA zur Produktion zur Verfügung stellen. Bestimmte Zertifikatsinhalte (z.b. O oder OU) können inhaltlich vertraglich festgelegt werden. Erhält der ZDA vorab Zertifikatsdaten über eine mandantenfähige Onlineschnittstelle, kann eine Vorabprüfung der Zertifikatsdaten erfolgen. Wird dann die eigentliche Zertifikatsanforderung nach der Prüfung übermittelt, kann eine Sofortausstellung von Zertifikaten erfolgen Fristen für die Bearbeitung von Zertifikatsanträgen entfällt 4.3 Ausstellung von Zertifikaten Vorgehen des ZDA bei der Ausstellung von Zertifikaten Im Hochsicherheitsbereich des Trustcenters werden die entsprechenden Zertifikate ausgefertigt. Dabei wird sichergestellt, dass bei der Zertifikatserstellung die korrekte Zeit verwendet wird. Seite 18 von 46

20 Die vollständige Antragsdokumentation wird entweder vom ZDA gemäß Abschnitt 5.5 revisionssicher abgelegt oder der ZDA schließt vertragliche Vereinbarungen mit Partnern, dass die Antragsunterlagen und/oder Requests sicher und vollständig bis zum Ablauf der Frist nach Abschnitt zu verwahren sind Benachrichtigung des Zertifikatnehmers über die Ausstellung des Zertifikats 4.4 Zertifikatsübergabe Verhalten bei der Zertifikatsübergabe Veröffentlichung des Zertifikats durch den ZDA Benachrichtigung anderer PKI-Teilnehmer über die Ausgabe des Zertifikats 4.5 Verwendung des Schlüsselpaars und des Zertifikats Verwendung des privaten Schlüssels und des Zertifikats durch den Zertifikatnehmer Verwendung des öffentlichen Schlüssels und des Zertifikats durch Zertifikatsnutzer 4.6 Zertifikatserneuerung (certificate renewal) Bedingungen für eine Zertifikatserneuerung Haben sich grundsätzliche Änderungen an den Nutzungsbedingungen ergeben, wird der Zertifikatnehmer darüber informiert. Der Zertifikatnehmer bestätigt die neuen Bedingungen. Detaillierte Regelungen sind in der [CP] festgehalten Berechtigung zur Zertifikatserneuerung Seite 19 von 46

21 4.6.3 Bearbeitung eines Antrags auf Zertifikatserneuerung Class 3, Class 2 Eine vom ZDA beauftragte Person der entsprechenden Rolle prüft die Berechtigung zur Antragsstellung sowie die Signatur gemäß Verfahrensanweisung. Nach eingehender Prüfung entscheidet der Prüfende nach Sachlage, ob der Antrag abgelehnt oder weiterverarbeitet wird. Wird der Antrag zur Weiterverarbeitung weitergegeben, stellt die entsprechende Rolle neue Zertifikate aus. Die Prüfung sowie Ausstellung kann unter Beibehaltung der Prüfschritte teilweise oder vollständig automatisiert erfolgen. Class 1 Anträge werden teils automatisiert, teils manuell geprüft und entweder abgelehnt oder weiterverarbeitet Benachrichtigung des Zertifikatnehmers über die Ausgabe eines neuen Zertifikats Es gelten die in Abschnitt festgelegten Regelungen Verhalten bei der Ausgabe einer Zertifikatserneuerung Veröffentlichung der Zertifikatserneuerung durch den ZDA Benachrichtigung anderer PKI-Teilnehmer über die Erneuerung des Zertifikats 4.7 Zertifikatserneuerung mit Schlüsselerneuerung Bedingungen für Zertifikate mit Schlüsselerneuerung Haben sich grundsätzliche Änderungen an den Nutzungsbedingungen ergeben, wird der Zertifikatnehmer darüber informiert. Der Zertifikatnehmer bestätigt die neuen Bedingungen. Die weiteren Regelungen sind in der [CP] festgehalten Berechtigung zur Schlüsselerneuerung Bearbeitung von Zertifikatsanträgen für Schlüsselerneuerungen Class 3, Class 2 Eine vom ZDA beauftragte Person der entsprechenden Rolle prüft die Berechtigung zur Antragsstellung sowie die Signatur gemäß Verfahrensanweisung. Nach eingehender Prüfung entscheidet der Prüfende Seite 20 von 46

22 nach Sachlage, ob der Antrag abgelehnt oder weiterverarbeitet wird. Wird der Antrag zur Weiterverarbeitung gegeben, stellt die entsprechende Rolle neue Zertifikate aus. Die Prüfung sowie Ausstellung kann unter Beibehaltung der Prüfschritte teilweise oder vollständig automatisiert erfolgen. Class 1 Anträge werden teils automatisiert, teils manuell geprüft und entweder abgelehnt oder weiterverarbeitet Benachrichtigung des Zertifikatnehmers über die Ausgabe eines Nachfolgezertifikats Verhalten für die Ausgabe von Zertifikaten nach Schlüsselerneuerungen Veröffentlichung von Zertifikaten nach Schlüsselerneuerungen durch den ZDA Benachrichtigung anderer PKI-Teilnehmer über die Ausgabe eines Nachfolgezertifikats 4.8 Zertifikatsänderung Zertifikatsänderungen werden nicht angeboten. 4.9 Sperrung und Suspendierung von Zertifikaten Bedingungen für eine Sperrung Die Sperrung eines Zertifikats wird bei folgenden Ereignissen durchgeführt: - auf Verlangen des Zertifikatnehmers bzw. betroffenen Dritten (bspw. im Zertifikat genannte Organisation), - Ungültigkeit von Angaben im Zertifikat, - wenn der ZDA seine Tätigkeit beendet und diese nicht von einem anderen ZDA fortgeführt wird, - nur bei Code-Signing Zertifikaten: wenn dem ZDA bekannt wird, dass das Zertifikat an einen Herausgeber von Schadsoftware ausgegeben wurde oder wenn dem ZDA bekannt wird, dass das Zertifikat, wenn es nicht gesperrt wird, den Vertrauensstatus schädigen würde. Unabhängig davon kann der ZDA Sperrungen veranlassen, wenn: Seite 21 von 46

23 - der private Schlüssel der ausstellenden oder einer übergeordneten CA kompromittiert wurde, - das Schlüsselpaar sich auf einer Signaturkarte befindet, auf der gleichzeitig ein Schlüsselpaar liegt, das zu einem qualifizierten Zertifikat gehört, welches gesperrt wird, - Schwächen im verwendeten Kryptoalgorithmus bekannt werden, die ernste Risiken für die erlaubten Anwendungen während der Zertifikatslaufzeit darstellen, - die eingesetzte Hard- und Software Sicherheitsmängel aufweist, die ernste Risiken für die erlaubten Anwendungen während der Zertifikatslaufzeit darstellen, - die eindeutige Zuordnung des Schlüsselpaars zum Zertifikatnehmer nicht mehr gegeben ist, - ein Zertifikat aufgrund falscher Angaben erwirkt wurde, - der Kunde nach zweimaliger Mahnung mit dem Entgelt in Verzug ist, - das Vertragsverhältnis gekündigt oder in sonstiger Weise beendet wurde. Class 3 EV-Zertifikate [GL-BRO] sieht für EV-Zertifikate zwingende Sperrgründe vor (Annex A). Der ZDA hält den Betrieb einer EV-Reportingstelle gemäß Abschnitt 11.3 [GL- BRO] vor. PKI-Teilnehmer oder Software-Hersteller können dort an 24 Stunden am Tag und 7 Tagen der Woche Beschwerden mitteilen, Verdacht über die Kompromittierung privater Schlüssel von EV-Zertifikaten äußern, den Missbrauch von EV-Zertifikaten melden, Betrug, regelwidriges Verhalten von EV-Zertifikaten melden. Innerhalb von 24 Stunden beginnt der ZDA mit der Bearbeitung der Vorfälle gemäß Abschnitt [GL-BRO], was die Sperrung der betroffenen EV- Zertifikate auslösen kann. Missbrauchsverdacht von D-Trust-EV-Zertifikaten kann unter der - Adresse: ev-support@d-trust.net gemeldet werden. Sperrungen enthalten eine Angabe des Zeitpunkts der Sperrung und werden nicht rückwirkend erstellt. Sperrberechtigte müssen sich gemäß Abschnitt 3.4 authentifizieren Berechtigung zur Sperrung Verfahren für einen Sperrantrag Seite 22 von 46

24 4.9.4 Fristen für einen Sperrantrag Zeitspanne für die Bearbeitung des Sperrantrags durch den ZDA Verfügbare Methoden zum Prüfen von Sperrinformationen Häufigkeit der Veröffentlichung von Sperrlisten Maximale Latenzzeit für Sperrlisten Online-Verfügbarkeit von Sperrinformationen Notwendigkeit zur Online-Prüfung von Sperrinformationen Andere Formen zur Anzeige von Sperrinformationen Spezielle Anforderungen bei Kompromittierung des privaten Schlüssels Bedingungen für eine Suspendierung 4.10 Statusabfragedienst für Zertifikate Funktionsweise des Statusabfragedienstes Der Statusabfragedienst ist über das Protokoll OCSP verfügbar. Die Erreichbarkeit des Dienstes wird als URL in den Zertifikaten angegeben. Die Formate und Protokolle der Dienste sind in den Abschnitten 7.2 und 7.3 beschrieben Verfügbarkeit des Statusabfragedienstes Seite 23 von 46

25 Optionale Leistungen Keine Austritt aus dem Zertifizierungsdienst 4.12 Schlüsselhinterlegung und wiederherstellung Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung privater Schlüssel Bedingungen und Verfahren für die Hinterlegung und Wiederherstellung von Sitzungsschlüsseln Seite 24 von 46

26 5. Nicht-technische Sicherheitsmaßnahmen Die Beschreibungen dieses Kapitels beziehen sich auf die CAs Class 3 und Class 2 die bei der D-TRUST GMBH betrieben werden. 5.1 Bauliche Sicherheitsmaßnahmen Die D-TRUST GMBH ist akkreditierter Zertifizierungsdiensteanbieter nach deutschem Signaturgesetz. Für die baulichen Sicherheitsmaßnahmen liegt eine detaillierte Dokumentation vor (Sicherheitskonzept des signaturgesetzkonformen Zertifizierungsdiensteanbieters [SiKo-DTR]), die bei begründetem Interesse in den relevanten Teilen eingesehen werden kann. Das Sicherheitskonzept wurde durch die von der Bundesnetzagentur anerkannte Prüf- und Bestätigungsstelle TÜV Informationstechnik GmbH geprüft. Die Prüfung und Bestätigung wird nach sicherheitserheblichen Veränderungen sowie in regelmäßigen Zeitabständen wiederholt. Teil des Sicherheitskonzepts ist eine detaillierte Dokumentation der baulichen Sicherheits- und Überwachungsmaßnahmen, die im Einzelfall und bei begründetem Interesse in den relevanten Teilen eingesehen werden kann. Ferner wurde dem Sicherheitsbereich des Trustcenters der D-TRUST GMBH durch den TÜV-IT die Anwendung und Umsetzung der Infrastrukturmaßnahmen für hohen Schutzbedarf Level 3 (TUVIT-TSI vom ) beurkundet (gemäß Prüfkriterienkatalog für Trusted Site Infrastructure ). Mit diesem TÜV-IT-Zertifikat Trusted Site Infrastructure werden alle Infrastruktur-relevanten Aspekte untersucht und bewertet. Diese Prüfung wird alle zwei Jahre wiederholt. Die genannten Zertifikate bestätigen der D-TRUST GMBH diesen hohen Sicherheitsstandard der nicht-technischen Sicherheitsmaßnahmen. Die CAs der hier behandelten Root-PKI werden vom ZDA unter den gleichen Bedingungen betrieben wie die CAs der D-TRUST GMBH zur Ausstellung qualifizierter Zertifikate mit Anbieterakkreditierung nach deutschem Signaturgesetz. 5.2 Verfahrensvorschriften Rollenkonzept Teil des Sicherheitskonzeptes ist ein Rollenkonzept [Siko-DTR], in dem Mitarbeiter einer oder mehreren Rollen zugeordnet werden und entsprechende Berechtigungen erhalten. Die Berechtigungen der einzelnen Rollen beschränken sich auf diejenigen, die sie zur Erfüllung ihrer Aufgaben benötigen. Die Zuordnung der Berechtigungen wird regelmäßig revisioniert und umgehend nach Entfall des Bedarfs entzogen. Mitarbeiter, die im Bereich der Zertifizierungs- und Sperrdienste tätig sind, agieren unabhängig und sind frei von kommerziellen/finanziellen Zwängen, die ihre Entscheidungen und Handlungen beeinflussen könnten. Die organisatorische Struktur des ZDA berücksichtigt und unterstützt die Mitarbeiter in der Unabhängigkeit ihrer Entscheidungen. Seite 25 von 46

27 Die Identität, Zuverlässigkeit und Fachkunde des Personals wird vor Aufnahme der Tätigkeit überprüft. Regelmäßige und anlassbezogene Schulungen gewährleisten die Kompetenz in den Tätigkeitsbereichen sowie die allgemeine Informationssicherheit. Schulungen und Leistungsnachweise werden dokumentiert. Der ZDA erfüllt somit die Forderungen aus Abschnitt 12.1 [GL- BRO] Mehraugenprinzip Besonders sicherheitskritische Vorgänge müssen mindestens im Vier-Augen- Prinzip durchgeführt werden. Dies wird durch technische und organisatorische Maßnahmen wie beispielsweise Zutrittsberechtigungen und Abfrage von Wissen durchgesetzt Identifikation und Authentifizierung für einzelne Rollen Das Rollenkonzept wird durch technische und organisatorische Maßnahmen, wie beispielsweise Zutrittsberechtigungen und Abfrage von Wissen, durchgesetzt. Die durchführende Person muss sich, bevor sie Zugriff auf sicherheitskritische Anwendungen erhält, erfolgreich authentifizieren. Über Event-Logs kann die durchführende Person nachträglich einer Aktion zugeordnet werden; sie ist rechenschaftspflichtig Rollenausschlüsse Das Rollenkonzept sieht diverse Rollenausschlüsse vor, die verhindern, dass eine Person allein ein Zertifikat ausstellen und in den Verzeichnisdienst einstellen kann. 5.3 Eingesetztes Personal Der ZDA erfüllt die Anforderungen an das Personal aus dem [SigG] und [SigV] und beschreibt sie im Sicherheitskonzept [SiKo-DTR] Anforderungen an Qualifikation, Erfahrung und Zuverlässigkeit Der ZDA gewährleistet, dass die im Bereich des Zertifizierungsdienstes tätigen Personen über die für diese Tätigkeit notwendigen Kenntnisse, Erfahrungen und Fertigkeiten verfügen Sicherheitsprüfungen Der ZDA erfüllt die Anforderungen gemäß 5 (5) SigG und beschreibt sie in seinem Sicherheitskonzept [SiKo-DTR]. So müssen unter anderem regelmäßig Führungszeugnisse vorgelegt werden Schulungen Der ZDA schult Personen, die im Zertifizierungsdienst tätig sind. Seite 26 von 46

28 5.3.4 Häufigkeit von Schulungen und Belehrungen Der ZDA schult Personen, die im Zertifizierungsdienst tätig sind zu Beginn ihres Einsatzes und bei Bedarf Häufigkeit und Folge von Job-Rotation Rollenwechsel werden dokumentiert. Die entsprechenden Mitarbeiter werden geschult. Rollenwechsel finden unter Berücksichtigung des Sicherheitskonzeptes [SiKo-DTR] statt (Zugriffsrecht, Zugriffskontrolle) Maßnahmen bei unerlaubten Handlungen Der ZDA schließt unzuverlässige Mitarbeiter von den Tätigkeiten im Zertifizierungsdienst aus Anforderungen an freie Mitarbeiter Entfällt; freie Mitarbeiter werden nicht eingesetzt Ausgehändigte Dokumentation Umfangreiche Verfahrensanweisungen definieren für alle Produktionsschritte die zuständigen Mitarbeiterrollen und -rechte sowie entsprechende manuelle und maschinelle Prüfungen. Durch die sicherheitstechnische Infrastruktur der D- TRUST ist gewährleistet, dass von diesen definierten Verfahren im Produktionsbetrieb nicht abgewichen werden kann. 5.4 Überwachungsmaßnahmen Der ZDA betreibt umfangreiche Überwachungsmaßnahmen (beispielsweise durch Videoüberwachung) zur Absicherung der Zertifizierungsdienstleistungen und deren zugrunde liegenden IT-Systemen und Dokumenten. Diese Maßnahmen sind im Sicherheitskonzept [SiKo-DTR] beschrieben. Die Überwachungsmaßnahmen werden durch organisatorische Regelungen ergänzt. Beispielsweise sieht die Besucherregelung unter anderem vor, dass Besucher mindestens 24 Stunden vor dem Besuch namentlich angemeldet sein müssen und während ihres Besuchs die Personaldokumente abgeben. Im Bereich des Trustcenters müssen Besucher stets in Begleitung eines Mitarbeiters des ZDA sein. Ein weiterer Bestandteil des Sicherheitskonzepts ist eine Risikoanalyse, die Bedrohung für den Betrieb des ZDA umfassend analysiert sowie Anforderungen und Gegenmaßnahmen definiert. Ferner ist eine Restrisikoanalyse enthalten, in der die Vertretbarkeit des Restrisikos aufgezeigt wird. Seite 27 von 46

29 5.5 Archivierung von Aufzeichnungen Arten von archivierten Aufzeichnungen Es wird zwischen Aufzeichnungen in elektronischer Form und papierbasierten unterschieden. Archiviert werden die vollständigen Antragsunterlagen (auch Folgeanträge), Dokumente zu Verfahrensrichtlinien (CP, CPS), Zertifikate, Sperrdokumentation, elektronische Dateien und Protokolle zum Zertifikatslebenszyklus. Dabei werden die Vorgänge zeitlich erfasst Aufbewahrungsfristen für archivierte Daten Class 3, Class 2 Dokumente zur Antragstellung und Prüfung sowie die Daten zum Zertifikatslebenszyklus sowie die Zertifikate selbst werden mindestens fünf Jahre und bis zum Jahresende aufbewahrt 3. Für alle SSL Zertifikate einschließlich Class 3 EV Zertifikate gilt eine Frist von sieben Jahren. Die Frist beginnt nach Ablauf der Gültigkeit des Zertifikates, das zuletzt auf der Basis dieser Dokumente ausgestellt wurde Sicherung des Archivs Das Archiv befindet sich in gesicherten Räumen und unterliegt dem Rollen- und Zutrittskontrollkonzept des ZDA Datensicherung des Archivs Vertraulichkeit und Integrität der Daten werden gewahrt. Die Dokumentation erfolg unverzüglich, so dass sie nachträglich nicht unbemerkt verändert werden kann. Die Bundesdeutschen Datenschutzanforderungen werden eingehalten Anforderungen zum Zeitstempeln von Aufzeichnungen Der ZDA betreibt einen Zeitstempeldienst gemäß [SigG] Archivierung (intern / extern) Die Archivierung erfolgt intern beim ZDA, sowie extern in gleichwertig gesicherten Räumen Verfahren zur Beschaffung und Verifikation von Archivinformationen Das Verfahren zur Beschaffung und Verifikation von Archivinformationen unterliegt dem Rollenkonzept des ZDA. 3 Sind auf dem Token zusätzlich zu den nicht-qualifizierten Zertifikaten der Root-PKI weitere Endnutzerzertifikate (qualifizierte oder qualifizierte mit Anbieterakkreditierung), ist gelten die in Aufbewahrungsfristen dieser Zertifikate. Seite 28 von 46

30 5.6 Schlüsselwechsel beim ZDA Eine angemessene Zeit vor Ablauf einer CA werden neue CA-Schlüssel generiert, neue CA-Instanzen aufgesetzt und veröffentlicht. 5.7 Kompromittierung und Geschäftsweiterführung beim ZDA Behandlung von Vorfällen und Kompromittierungen Der ZDA verfügt über ein Notfallkonzept sowie einen Wiederanlaufplan, die den beteiligten Rollen bekannt sind und von ihnen im Bedarfsfall umgesetzt werden. Die Verantwortlichkeiten sind klar verteilt und bekannt Wiederherstellung nach Kompromittierung von Ressourcen Das Sicherheitskonzept beschreibt die Durchführung von Recovery-Prozeduren Kompromittierung des privaten CA-Schlüssels Im Fall einer Kompromittierung oder der Bekanntgabe von Insuffizienz von Algorithmen oder assoziierten Parametern durch die Herausgeber der maßgeblichen Kataloge nach Abschnitt 6.1.6, veranlasst der ZDA folgendes: - betroffenen CA-Zertifikate sowie deren ausgestellte und bisher nicht ausgelaufene Zertifikate werden gesperrt, - involvierte Zertifikatnehmer werden über den Vorfall und dessen Auswirkungen informiert, - der Vorfall wird auf den Webseiten des ZDA veröffentlicht mit dem Hinweis, dass Zertifikate, die von dieser CA ausgestellt wurden, ihre Gültigkeit verlieren. Aus der Analyse der Gründe für die Kompromittierung werden, wenn möglich, Maßnahmen ergriffen, um zukünftige Kompromittierungen zu vermeiden. Unter Berücksichtigung der Gründe für die Kompromittierung werden neue CA- Signaturschlüssel generiert und neue CA-Zertifikate ausgestellt Möglichkeiten zur Geschäftsweiterführung nach Kompromittierung und Desaster In einem Notfall entscheidet der ZDA je nach Art des Vorfalls, ob ein Recovery des in Abschnitt beschriebene Backups der CA durchgeführt oder bei Kompromittierung gemäß Abschnitt verfahren wird. 5.8 Schließung des ZDA Bei Beendigung der Dienste von CAs informiert der ZDA alle Zertifikatnehmer und beendet alle Zugriffsmöglichkeiten von Unterauftragnehmern des ZDA in Bezug auf die betroffenen CAs. Alle noch gültigen und von den betroffenen CAs ausgestellten Zertifikate werden gesperrt. Betroffene private CA-Schlüssel werden zerstört. Seite 29 von 46

31 Der Verzeichnisdienst und Dokumente zur Antragstellung werden an die Bundesdruckerei GmbH übergeben und unter equivalenten Bedingungen weitergeführt. Die Aufrechterhaltung des Verzeichnisdienstes wird bis Ablauf der EE- Zertifikatsgültigkeit, zugesichert und entweder einem anderen ZDA oder der Bundesdruckerei GmbH übergeben. Der ZDA verfügt über einen entsprechenden Letter of Comfort, für die Übernahme der Kosten für die Erfüllung dieser Mindestanforderungen für den Fall, dass die Zertifizierungsstelle zahlungsunfähig wird oder aus anderen Gründen die Kosten nicht selbst decken kann. Mit Beendigung des Betriebes wird alle Funktionalität der CAs eingestellt, so dass eine Zertifizierung nicht mehr möglich ist. Seite 30 von 46

32 6. Technische Sicherheitsmaßnahmen Die Beschreibungen dieses Kapitels beziehen sich auf die CAs Class 3 und Class 2, die bei der D-TRUST GMBH betrieben werden. 6.1 Erzeugung und Installation von Schlüsselpaaren An dieser Stelle wird zwischen Schlüsselpaaren für die - CA-Zertifikate (D-TRUST Root CA Class 3 und Class 2 und deren Sub-CAs) und - Endanwenderzertifikate (EE-Zertifikate) unterschieden Erzeugung von Schlüsselpaaren CA-Schlüssel werden in einem FIPS Level 3 konformen Hardware Security Module (HSM) erzeugt. Das HSM befindet sich im Hochsicherheitsbereich des Trustcenters. Bei der Schlüsselerzeugung wird die Durchsetzung des Rollenkonzepts und somit das 4-Augen-Prinzip erzwungen. EE-Schlüssel werden vom ZDA oder dem Zertifikatnehmer kryptographisch sicher erzeugt und entsprechen den Vorgaben von [CP] und [CPS]. Class 3, Class 2 Werden EE-Schlüssel und EE-Zertifikate auf Chipkarten (Secure User Device (SUD) gemäß [ETSI-F], D-TRUST GMBH verwendet eine bestätigte SSCD als SUD) aufgebracht, verfährt der ZDA bei der Beschaffung, Lagerung, Personalisierung und beim PIN-Handling wie im qualifizierten Betrieb SigGkonform und gemäß Sicherheitskonzept des ZDA. Der ZDA kann Dritte mit der Schlüsselgenerierung und Personalisierung der Chipkarte beauftragen, die ein SigG-konformes Sicherheitskonzept vorweisen. Der ZDA betreibt seinerseits eine SigG-konforme Schnittstelle zu diesen externen Personalisierern. Class 2 LCP Schlüsselpaare für Zertifikate, die als Soft-PSE produziert werden, entstehen im Rahmen einer sichereren Einsatzumgebung auf Basis von vertrauenswürdigen kryptographischen Anwendungen Lieferung privater Schlüssel an Zertifikatnehmer Werden die privaten Schlüssel beim ZDA erzeugt, werden sie gemäß Abschnitt zugestellt Lieferung öffentlicher Schlüssel an Zertifikatsherausgeber CA-Schlüsselpaare werden im Trustcenter erzeugt. Seite 31 von 46

33 Die EE-Schlüsselpaare, die im Verantwortungsbereich des ZDA erzeugt werden, liegen dem ZDA vor. Zertifikatsanforderungen können von Zertifikatnehmern zu einem vorhandenem Schlüsselpaar per PKCS#10-Request gestellt werden, der mit dem entsprechenden privaten Schlüssel signiert werden muss. Der PKCS#10-Request enthält den öffentlichen Schlüssel. Die entsprechende PKCS#10-Response gibt das vollständige Zertifikat zurück Lieferung öffentlicher CA-Schlüssel an Zertifikatsnutzer Der öffentliche Schlüssel der CA ist im CA-Zertifikat enthalten. Dieses Zertifikat befindet sich i. d. R. auf dem Token, das dem Zertifikatnehmer übergeben wird. Darüber hinaus können die CA-Zertifikate aus dem öffentlichen Verzeichnis (siehe Abschnitt 2.1) bezogen werden, in dem sie nach ihrer Erstellung veröffentlicht werden Schlüssellängen Class 3, Class 2 Für CA-Zertifikate werden derzeit RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit verwendet. Für EE-Zertifikate werden derzeit RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit verwendet. Class 1 Für CA-Zertifikate werden derzeit RSA-Schlüssel mit einer Schlüssellänge von mindestens 2048 Bit verwendet. Für EE-Zertifikate werden derzeit RSA-Schlüssel mit einer Schlüssellänge von mindestens 1024 Bit verwendet Festlegung der Schlüsselparameter und Qualitätskontrolle Class 3, Class 2 CA- und EE-Zertifikate werden auf Grundlage von Schlüsseln ausgestellt, die [ETSI-ALG] in der aktuell gültigen Fassung entsprechen, soweit Kompatibilität im Verwendungsumfeld gewährleistet ist. Class 3 EV-Zertifikate CA- und EE-Zertifikate werden ausschließlich auf Grundlage von Schlüsseln ausgestellt, die [ETSI-F] und [GL-BRO] in der aktuell gültigen Fassung entsprechen. Class 1 Der ZDA legt Schlüsselparameter für CA-Zertifikate und EE-Zertifikate fest. Signatur- und Verschlüsselungsalgorithmus sind im Abschnitt CPS genannt. Seite 32 von 46