der Charité - Universitätsmedizin Berlin CPS V1.0, Juni 2006

Größe: px

Ab Seite anzeigen:

Download "der Charité - Universitätsmedizin Berlin CPS V1.0, Juni 2006"

Frank Armbruster
vor 6 Jahren
Abrufe

1 Erklärung zum Zertifizierungsbetrieb der in der DFN-PKI CPS V1.0, Juni 2006 Seite 1 CPS V1.0, Juni 2006

2 Seite 2 CPS V1.0, Juni 2006

3 1 Einleitung Die ist eine Zertifizierungsstelle des DFN-Anwenders Charité - Universitätsmedizin Berlin innerhalb der DFN-PKI. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der von der Wurzelzertifizierungsstelle der DFN-PKI, der DFN-PCA, ausgestellt wird. Für den Betrieb der gelten die folgenden Dokumente: CP der DFN-PKI: "Zertifizierungsrichtlinie der Public Key Infrastruktur im Deutschen Forschungsnetz Classic -", Version 1.1, Februar 2005, OID CPS der DFN-PCA: "Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der Public Key Infrastruktur im Deutschen Forschungsnetz Classic -", Version 1.1, Februar 2005, OID Die vom CPS der DFN-PCA abweichenden Regelungen für die sind in Abschnitt 3 dieses Dokuments beschrieben. 2 Identifikation des Dokuments Titel: "Erklärung zum Zertifizierungsbetrieb der in der DFN-PKI" Version: Abweichungen vom CPS der DFN-PCA Nachfolgend sind die Abschnitte des CPS der DFN-PCA aufgeführt, in denen für die Charite CA abweichende Regelungen getroffen werden. Abschnitt Zertifizierungsstellen Die Anschrift der lautet: WWW: Abschnitt Registrierungsstellen Die ausgezeichneten Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich an den folgenden Stellen Charite RA /Haus1 /Raum 111 Augustenburger Platz 1 /Südring 5 /Raum D Berlin Chariteplatz 2 /Raum D Berlin WWW: Darüber hinaus sind keine weiteren Registrierungsstellen verfügbar. Seite 3 CPS V1.0, Juni 2006

4 Abschnitt Organisation Die Verwaltung dieses CPS erfolgt durch die in Abschnitt genannte Einrichtung. Der Betrieb der erfolgt durch: DFN-Verein Telefon: Telefax: Stresemannstr D Berlin WWW: Abschnitt Kontaktperson Die verantwortlichen Personen für das CPS der sind: Frank Kieß Klaus-Dieter Suhrke Abschnitt 2.1 Verzeichnisdienst Der Verzeichnisdienst der ist online zu erreichen unter: http(s):// ldap://ldap.pca.dfn.de/c=de, o=dfn-verein, ou=dfn-pki, o=charite - Universitaetsmedizin Berlin Abschnitt 2.2 Veröffentlichung von Informationen Die publiziert die folgenden Informationen über die Web-Server und : Zertifikat und Fingerabdruck, Richtlinien und Erklärung zum Zertifizierungsbetrieb http(s):// http(s):// Weitere Informationen für Zertifikatnehmer http(s):// Abschnitt Namensform Die DNs aller Zertifikatnehmer unterhalb der enthalten die Attribute "C=DE" und "O=Charite - Universitaetsmedizin Berlin". Das optionale Attribut "OU=<Organisationseinheit>" kann mehrfach angegeben werden. Wenn eine Adresse angegeben wird, so wird diese über das Attribut " =" in den Namen aufgenommen. Damit entspricht der Name jedes Zertifikatnehmers dem folgenden Schema: C=DE, O=Charite - Universitaetsmedizin Berlin, [ OU=<Organisationseinheit>, ] CN=<Eindeutiger Name>, [ =< Adresse> ] Abschnitt Pseudonymität / Anonymität Die bietet keine Möglichkeit an, auf Verlangen einer natürlichen Person anstelle des Namens im Zertifikat ein Pseudonym aufzuführen. Seite 4 CPS V1.0, Juni 2006

5 Abschnitt Wer kann ein Zertifikat beantragen Die ist zuständig für die und alle ihr zugeordneten Einrichtungen. Berechtigt zur Antragstellung auf Zertifizierung sind alle Mitglieder und Angehörigen der. Darüber hinaus können externe Personen, die berechtigt sind, eine Charite -Adresse zu führen, ein Zertifikat der Charite erhalten. Hinsichtlich der Namensgebung werden solche Zertifikatnehmer, wie im Dokument Erklärung zum Zertifizierungsbetrieb der DFN-PCA, Kapitel 3.1.2, beschrieben, als externe Zertifikatnehmer behandelt. Die behält sich grundsätzlich vor, Zertifizierungsanträge nicht entgegenzunehmen. Abschnitt Veröffentlichung des Zertifikats Die veröffentlicht die gemäß der Zertifizierungsrichtlinien der DFN-PKI geforderten Zertifikate über die oben angegebenen Informationssysteme. Zertifikate für natürliche und juristische Personen werden immer durch die veröffentlicht. Abschnitt Richtlinien und Praktiken zur Schlüsselhinterlegung und -wiederherstellung Hier gilt dieselbe Regelung wie unter Abschnitt Abschnitt 5.8 Einstellung des Betriebs Falls es zur Einstellung des Zertifizierungsbetriebs kommen sollte, werden folgende Maßnahmen ergriffen: Information der DFN-PCA mindestens drei Monate vor Einstellung der Tätigkeit. Information aller Zertifikatnehmer, Registrierungsstellen und betroffenen Organisationen mindestens drei Monate vor Einstellung der Tätigkeit. Rechtzeitiger Widerruf aller Zertifikate. Sichere Zerstörung der privaten Schlüssel der Zertifizierungsstelle nach Widerruf aller Zertifikate. Der DFN-Anwender stellt den Fortbestand der Archive und die Abrufmöglichkeit einer vollständigen Widerrufsliste für den zugesicherten Aufbewahrungszeitraum sicher. Abschnitt Übermittlung des privaten Schlüssels an den Zertifikatnehmer Die bietet keine Möglichkeit zur Schlüsselerzeugung durch die Zertifizierungsstelle. Abschnitt Hinterlegung privater Schlüssel Die bietet keine Möglichkeit zur Schlüsselhinterlegung an. Seite 5 CPS V1.0, Juni 2006

Ähnliche Dokumente

der CAU CA Christian-Albrechts-Universität zu Kiel CPS V1.1,

der CAU CA Christian-Albrechts-Universität zu Kiel CPS V1.1, Erklärung zum Zertifizierungsbetrieb der in der DFN-PKI Christian-Albrechts-Universität zu Kiel CPS V1.1, 03.07.2006 Christian-Albrechts-Universität zu Kiel Seite 1 CPS V1.1, 03.07.2006 1 Einleitung Die