Erklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -
|
|
- Marielies Kneller
- vor 6 Jahren
- Abrufe
Transkript
1 Erklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Martin-Luther-Universität Halle-Wittenberg CPS der Uni Halle Chipcard CA V
2 CPS der Uni Halle Chipcard CA Seite 2/6 V1.0
3 1 Einleitung Die Uni Halle Chipcard CA ist eine Zertifizierungsstelle des DFN-Anwenders Martin-Luther-Universität Halle-Wittenberg innerhalb der DFN-PKI. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der Uni Halle Chipcard CA von der DFN-PCA ausgestellt wird. Für den Betrieb der Uni Halle Chipcard CA gelten die folgenden Dokumente: CP der DFN-PKI: "Zertifizierungsrichtlinie der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.2, April 2009, OID CPS der DFN-PCA: "Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID Die vom CPS der DFN-PCA abweichenden Regelungen für die Uni Halle Chipcard CA sind in Kapitel 3 dieses Dokuments beschrieben. Die Uni Halle Chipcard CA stellt ausschließlich Zertifikate im Sicherheitsniveau "Global" aus. 2 Identifikation des Dokuments Titel: "Erklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI" Version: Abweichungen vom CPS der DFN-PCA Nachfolgend sind die Abschnitte des CPS der DFN-PCA aufgeführt, in denen für die Uni Halle Chipcard CA abweichende Regelungen getroffen werden. Zu CPS der DFN-PCA: "1.3.1 Zertifizierungsstellen" Die Anschrift der Uni Halle Chipcard CA lautet: Martin-Luther-Universität Halle-Wittenberg Telefon: Universitätsrechenzentrum Telefax: Uni Halle Chipcard CA Kurt-Mothes-Str. 1 pki@uni-halle.de Halle (Saale) WWW: Zu CPS der DFN-PCA: "1.3.2 Registrierungsstellen" Die ausgezeichneten Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich in den Räumen der Uni Halle Chipcard CA und im Immatrikulationsamt der Martin- Luther-Universität Halle-Wittenberg. Darüber hinaus sind keine weiteren Registrierungsstellen verfügbar. Zu CPS der DFN-PCA: "1.5.1 Organisation" Die Verwaltung dieses CPS erfolgt durch die in Abschnitt genannte Einrichtung. Der Betrieb der Uni Halle Chipcard CA erfolgt durch: DFN-Verein Telefon: Alexanderplatz 1 Telefax: Berlin pki@dfn.de WWW: CPS der Uni Halle Chipcard CA Seite 3/6 V1.0
4 Zu CPS der DFN-PCA: "1.5.2 Kontaktperson" Die verantwortlichen Personen für das CPS der Uni Halle Chipcard CA sind: Martin-Luther-Universität Halle-Wittenberg Frank Wossal Universitätsrechenzentrum Uni Halle Chipcard CA Telefon: Kurt-Mothes-Str. 1 Telefax: Halle (Saale) frank.wossal@urz.uni-halle.de und Martin-Luther-Universität Halle-Wittenberg Sandro Wefel Institut für Informatik Uni Halle Chipcard CA Telefon: Von-Seckendorff-Platz 1 Telefax: Halle (Saale) sandro.wefel@informatik.uni-halle.de Zu CPS der DFN-PCA: "2.2 Veröffentlichung von Informationen" Alle gemäß CP, Abschnitt 2.2, erforderlichen Informationen werden bereitgestellt unter: Zu CPS der DFN-PCA: "3.1.1 Namensform" Die DNs aller Zertifikatnehmer unterhalb der Uni Halle Chipcard CA enthalten die Attribute "C=DE" und "O=Martin-Luther-Universitaet Halle-Wittenberg". Wenn das optionale Attribut "ST=Sachsen-Anhalt" aufgenommen wird, dann muss auch das Attribut "L=Halle (Saale)" aufgenommen werden. Das optionale Attribut "OU=<Organisationseinheit>" kann mehrfach angegeben werden. Zur eindeutigen Identifizierung des Zertifikatnehmers wird bei Personenzertifikaten das Attribut "x500uniqueidentifier=<uid>"" verwendet. Wenn eine Adresse angegeben wird, so kann diese über das Attribut " address" in den Namen aufgenommen werden. Die Adresse sollte allerdings bevorzugt in der Zertifikaterweiterung "subjectalternativename" aufgenommen werden. Damit entspricht der Name jedes Zertifikatnehmers dem folgenden Schema: C=DE [ST=Sachsen-Anhalt L=Halle (Saale)] O=Martin-Luther-Universitaet Halle-Wittenberg [OU=<Organisationseinheit>] CN=<Eindeutiger Name> [ address=< Adresse>] [x500uniqueidentifier=<uid>] CPS der Uni Halle Chipcard CA Seite 4/6 V1.0
5 Zu CPS der DFN-PCA: "4.1.1 Wer kann ein Zertifikat beantragen" Die Uni Halle Chipcard CA bietet ihre Dienstleistungen allen Angehörigen und Mitarbeitern des DFN-Anwenders Martin-Luther-Universität Halle-Wittenberg an. Die Uni Halle Chipcard CA behält sich vor, Zertifizierungswünschen nicht nachzukommen. Zu CPS der DFN-PCA: " Richtlinien und Praktiken zur Schlüsselhinterlegung und -wiederherstellung"' Die Uni Halle Chipcard CA übergibt private persönliche Schlüssel auf Smartcards oder USB- Token, im Folgenden als Crypto-Token bezeichnet. Die Uni Halle Chipcard CA fordert für Zertifikate von persönlichen Schlüsseln, die zur Verschlüsselung genutzt werden, die Hinterlegung des privaten Verschlüsselungsschlüssels. Private Schlüssel von Signatur- und Authentifizierungszertifikaten werden auf einem Crypto-Token erzeugt und nicht hinterlegt. Im Rahmen der Zertifikatbeantragung wird ein Backup des Nutzer-Verschlüsselungsschlüssels erzeugt. Dazu wird jeder Nutzer-Verschlüsselungsschlüssel mit einem zufällig generierten symmetrischen Schlüssel verschlüsselt. Dieser symmetrische Schlüssel wird wiederum mit einem von der Uni Halle Chipcard CA ausgestellten Keybackup-Zertifikat verschlüsselt. Das Resultat wird zusammen mit dem verschlüsselten Nutzer-Verschlüsselungsschlüssel in einer Datenbank gespeichert, die sich auf Servern in einbruchsgesicherten Räumen der RA befindet. Das Keybackup-Zertifikat befindet sich auf einem Crypto-Token und ist mit einer PIN gesichert. Zwei unabhängige, seitens der Hochschulleitung bestimmte, organisatorisch getrennte Personen, die nicht der RA angehören, besitzen jeweils einen Teil dieser PIN. Das Crypto-Token mit dem Keybackup-Zertifikat verbleibt in den Räumen der RA und bietet keine Möglichkeit, die PIN zurückzusetzen. Die Nutzung des Keybackupschlüssels durch eine einzelne Person ist damit ausgeschlossen. Die Herausgabe von hinterlegten privaten Verschlüsselungsschlüsseln erfolgt grundsätzlich nur an den jeweiligen Zertifikatnehmer und in jedem Fall auf einem Crypto-Token. Folgende Regelungen gelten dabei: a) Im Falle des Defektes eines Crypto-Tokens werden hinterlegte private Schlüssel des betroffenen Zertifikatnehmers von der RA auf ein neues Token gespeichert, welches dem Zertifikatnehmer ausgehändigt wird. Das defekte Crypto-Token muss vorher der RA ausgehändigt werden und wird danach durch die RA unverzüglich vernichtet oder, falls ein Softwareproblem vorlag, neu initialisiert. b) Bei Verlust oder Diebstahl des privaten Schlüssels (durch Verlust oder Diebstahl des Crypto-Tokens) wird der hinterlegte Schlüssel auf einem neuen Crypto-Token an den betreffenden Zertifikatnehmer ausgehändigt. Das Verschlüsselungszertifikat sowie alle anderen Zertifikate, die sich auf dem Crypto-Token befanden, werden davon unabhängig unverzüglich gesperrt. Falls Zertifikate von Personengruppen betroffen sind, werden alle betroffenen Zertifikatnehmer informiert. c) Verschlüsselungsschlüssel werden über die Gültigkeit von Verschlüsselungszertifikaten hinaus unbefristet aufbewahrt. d) Im Falle des Ausscheidens eines Zertifikatnehmers aus der Martin-Luther-Universität Halle- Wittenberg, länger andauernder Krankheit, Tod oder zum Zweck der Beweissicherung bei Verdacht auf strafrechtliche Handlungen können Mitarbeiter der RA nach Genehmigung durch den Datenschutzbeauftragten der Martin-Luther-Universität Halle-Wittenberg den oder die privaten Schlüssel des betreffenden Mitarbeiters zur Sicherstellung verschlüsselter Daten verwenden. Noch gültige Verschlüsselungszertifikate sowie alle anderen Zertifikate, die sich im Besitz des Mitarbeiters befanden, werden davon unabhängig unverzüglich gesperrt. e) Über jeden Vorgang einer Schlüsselwiederherstellung wird ein Protokoll angelegt. CPS der Uni Halle Chipcard CA Seite 5/6 V1.0
6 Zu CPS der DFN-PCA: "5 Infrastrukturelle, organisatorische und personelle Sicherheitsmaßnahmen" und "6 Technische Sicherheitsmaßnahmen" Die Uni Halle Chipcard CA wird durch den DFN-Verein im Auftrag des DFN-Anwenders Martin- Luther-Universität Halle-Wittenberg bei der DFN-PCA betrieben. Daher sind für die Uni Halle Chipcard CA dieselben infrastrukturellen, organisatorischen, personellen und technischen Sicherheitsmaßnahmen umgesetzt, wie für die DFN-PCA (siehe CPS der DFN-PCA). Zu CPS der DFN-PCA: "6.1.1 Schlüsselerzeugung" Schlüssel für Benutzerzertifikate werden bei der Registrierungsstelle erzeugt. Schlüssel für Signatur- und Authentifizierungszertifikate werden auf einem Crypto-Token erzeugt. Schlüssel für Verschlüsselungszwecke werden in Software generiert und anschließend auf das Crypto- Token und verschlüsselt in das Schlüsselbackup geschrieben. Zu CPS der DFN-PCA: "6.1.2 Übermittlung des privaten Schlüssels an den Zertifikatnehmer" Die Übermittlung von privaten Schlüsseln an Zertifikatnehmer erfolgt ausschließlich auf Crypto-Token, die mit einer PIN gesichert sind. Die Initialisierung des Crypto-Tokens umfasst die Vergabe der PIN, die Schlüsselerzeugung, die Hinterlegung des Verschlüsselungsschlüssels und die Erstellung der Zertifikatanträge und erfolgt in den Räumen der RA. Dazu muss der Zertifikatnehmer persönlich das Crypto-Token, das dieser bei der Immatrikulation in nicht beschriebenem Zustand erhalten hat, an den Mitarbeiter der RA übergeben. Die PIN wird entweder durch den Zertifikatnehmer eingegeben oder automatisch generiert. Die Eingabe durch den Zertifikatnehmer erfolgt persönlich und gegen Einblick geschützt in den Räumen der RA. Bei der automatischen Generierung wird die PIN auf einen PIN-Brief gedruckt, der dem Zertifikatnehmer direkt übergeben wird. Die PIN wird in ein sichtgeschütztes Feld gedruckt, das erst nach einer nachweisbaren Manipulation sichtbar wird. Es wird gewährleistet, dass Mitarbeiter der RA keine Kenntnis der jeweiligen PIN erlangen. Zu CPS der DFN-PCA: "6.2.4 Backup der privaten Schlüssel" Die Uni Halle CA fordert von den Zertifikatnehmern ein Backup der Nutzer-Verschlüsselungsschlüssel. Die Vorgehensweise dazu ist in beschrieben. Zu CPS der DFN-PCA: "6.3.2 Gültigkeit von Zertifikaten und Schlüsselpaaren" Die durch die Uni Halle Chipcard CA ausgestellten Serverzertifikate haben standardmäßig eine Laufzeit von fünf Jahren, die Nutzerzertifikate von drei Jahren. CPS der Uni Halle Chipcard CA Seite 6/6 V1.0
der Uni Konstanz Server CA in der
Erklärung zum Zertifizierungsbetrieb der Uni Konstanz Server CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Konstanz CPS der Uni Konstanz Server CA V1.0 02.02.2007 CPS der Uni Konstanz Server
MehrErklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI - Sicherheitsniveau: Global - Mitteldeutscher Rundfunk CPS der MDR CA V1.1 22.06.2007 CPS der MDR CA Seite 2/5 V1.1 1 Einleitung Die MDR CA
MehrErklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI - Sicherheitsniveau: Global - Johann Wolfgang Goethe-Universität CPS der UNI-FFM CA V1.1 20. April 2009 CPS der UNI-FFM CA Seite 2/5 V1.1
MehrErklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI
Erklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI - Sicherheitsniveau: Global - Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) mbh CPS der GRS CA V2.1 12.07.2011 CPS der GRS CA Seite
MehrErklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI
Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI - Sicherheitsniveau: Global - Deutsches Zentrum für Luft- und Raumfahrt e.v. (DLR) CPS der DLR-CA V2.3 18.07.2007 CPS der DLR-CA Seite 1/6
MehrErklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des
MehrErklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Technische Universität Dortmund CPS der TU Dortmund Chipcard CA V1.3 01.10.2011 1 Einleitung
Mehr- Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI - Sicherheitsniveau: Global - Fachhochschule Düsseldorf CPS der FH-D-CA V2.1 15.02.2007 CPS der FH-D-CA Seite 2/6 V2.1 1 Einleitung Die FH-D-CA
Mehrder DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006
Erklärung zum Zertifizierungsbetrieb der DLR CA in der DFN-PKI Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006 Deutsches Zentrum für Luft- und Raumfahrt e.v.seite 1 CPS V1.2, 12.06.2006
MehrFür die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA).
Inhaltsverzeichnis 1 Einleitung...2 1.1 Identifikation des Dokuments...2 2. Zertifikate...2 2.2 Server-Zertifikate...2 2.2.1 Antrag...2 2.2.1.1 Erzeugung des Antrags...3 2.2.1.1.1 Erzeugung des Antrags
MehrT-Systems Solutions for Research.
T-Systems Solutions for Research. DFN Sicherheits-Workshop, PKI Services auf Basis der DFN PKI 18.03.09; Hamburg; Frank Fiedler; T-Systems SfR GmbH T-Systems Solutions for Research GmbH 18.03.2009 1 Inhalt
MehrBenutzerhandbuch für die Zertifizierung mit dem Internet Explorer
Benutzerhandbuch für die Zertifizierung mit dem Internet Explorer Version 1.0 vom 10.10.2007 Im Folgenden soll den Benutzern der Zertifizierungsinstanz der Universität Hamburg, der UHHCA, ein Leitfaden
MehrErklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -
Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic - DFN-Verein CPS der PCA der DFN-PKI V2.1 Dezember 2006 Dieses Dokument
MehrBeantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic
CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02
MehrBenutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird
Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird Im Folgenden soll den Benutzern der Zertifizierungsstelle der Leibniz Universität Hannover (UH-CA), ein Leitfaden
MehrZertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -
Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic - DFN-Verein CP der DFN-PKI V2.1 Dezember 2006 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt.
MehrBenutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird
Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird Version 1.2 vom 15.09.2014 Diese Anleitung beruht auf dem Benutzerhandbuch der UH-CA der Leibniz Universität
MehrBenutzerhandbuch für die Zertifizierung mit dem Internet Explorer
Benutzerhandbuch für die Zertifizierung mit dem Internet Explorer Mit diesem Handbuch soll den Benutzern der Zertifizierungsinstanz der Leibniz Universität Hannover, der UH-CA, ein Leitfaden zur Zertifikatbeantragung
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Sicherheitsniveau Global Sicherheitsniveau Global Seit Anfang 2007 Neue Version der Policy, längere Laufzeiten für Zertifikate Verkettung mit
MehrErmächtigung. Rechenzentrum Universität Stuttgart
Ermächtigung Hiermit beauftrage ich den/die unten aufgeführte/n Mitarbeiter/in, im Namen meines Instituts/meiner Einrichtung Leistungen für folgende Dienste zu beantragen: Active Directory/Windows Support
MehrZertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der. HU-CA in der DFN-PKI
Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI Humboldt-Universität zu Berlin CP & CPS V2.0, 23.03.2005 Humboldt-Universität zu Berlin Seite 1 CP & CPS V2.0,
MehrAnleitung zur Nutzung der DFN-Test-PKI
Anleitung zur Nutzung der DFN-Test-PKI Kontakt: Zugang zur DFN-Test-PKI: www.pki.dfn.de/testpki-zugang Anfragen Zugangsberechtigung sowie Kommentare/Hinweise zu dieser Anleitung: pki@dfn.de Allgemeine
MehrErklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global
Erklärung zum Zertifizierungsbetrieb der DFN-PKI Sicherheitsniveau Global DFN-Verein CPS der DFN-PKI V2.3 26. Juni 2012 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte
MehrAnleitung zur Nutzung der DFN-Test-PKI
Anleitung zur Nutzung der DFN-Test-PKI Kontakt: Zugang zur DFN-Test-PKI: www.dfn.de/pki/testpki-zugang/ Anfragen Zugangsberechtigung sowie Kommentare/Hinweise zu dieser Anleitung: pki@dfn.de Allgemeine
MehrZertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -
Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - DFN-Verein CP der DFN-PKI V2.3 26. Juni 2012 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W3:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Explorer unter Windows XP (Bernhard Wager) München 31.01.2008 1
Mehr1 Allgemeines... 2 2 Initialisierung... 2 3 Zertifikatserzeugung... 4
www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Bedienungsanleitung Fremd-bPK-CA Dipl.-Ing. Mario Ivkovic Graz, am 24.
MehrBasisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.
Die Bayerische Verwaltungs-PKI Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.2010
MehrTrustcenter der Deutschen Rentenversicherung
Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Wurzelzertifizierungsstelle der Deutschen Rentenversicherung
MehrAufgaben des Teilnehmerservice v1.5 24.06.2014. Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global
Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global 1 Ziel des Dokuments Dieses Dokument fasst die Aufgaben des Teilnehmerservice (TS) einer an der DFN-PKI teilnehmenden Einrichtung
MehrKEEPASS PLUGIN - BENUTZERHANDBUCH
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrBeantragen und Einrichten eines Nutzerzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)
Beantragen und Einrichten eines Nutzerzertifikates Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA) Ernst Moritz Arndt Universität Greifswald Rechenzentrum Letzte Aktualisierung:
MehrSignieren und Verschlüsseln mit Outlook 2013
Anleitung: Von Tobias Neumayer (support@thi.de) MAIL-VERSCHLÜSSELUNG / SIGNIERUNG Einführung Die meisten Mailprogramme unterstützen den Umgang mit S/MIME-Zertifikaten zur Verschlüsselung bzw. Signierung
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W4:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web (Bernhard Wager) München 30.01.2008 1 1 Besonderheiten beim Einsatz
MehrZertifizierungsrichtlinie der BTU Root CA
Brandenburgische Technische Universität Universitätsrechenzentrum BTU Root CA Konrad-Wachsmann-Allee 1 03046 Cottbus Tel.: 0355 69 3573 0355 69 2874 der BTU Root CA Vorbemerkung Dies ist die Version 1.3
MehrZertifikate in elektronischen Geschäftsprozessen
Hochschule Anhalt (FH) Zentrum für Informations-und Kommunikationstechnologien Zertifikate in elektronischen Geschäftsprozessen Randolf Engler 2 Vorwort Die vorliegenden Erläuterungen und Anleitungen sollen
MehrZertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -
Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - DFN-Verein CP der DFN-PKI V3.3 20.11.2014 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte
MehrVorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.
Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Auch die Unternehmensgruppe ALDI Nord steht mit einer Vielzahl
MehrZertifikate Swiss Government SSL CA 01
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Kommunikation BIT Daniel Stich, 01. Mai 2014 Zertifikate Swiss Government SSL CA 01 Antrag erstellen Projektname:
MehrDie neue RA-Oberfläche der DFN-PKI. Jan Mönnich dfnpca@dfn-cert.de
Die neue RA-Oberfläche der DFN-PKI Jan Mönnich dfnpca@dfn-cert.de Die Registrierungsstellen in der DFN-PKI heute 48. Betriebstagung des DFN-Vereins Folie 2 Web-Schnittstelle Momentan Bedienung der RA über
MehrPeDaS Personal Data Safe. - Bedienungsanleitung -
PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch
MehrErklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global
Erklärung zum Zertifizierungsbetrieb der DFN-PKI Sicherheitsniveau Global DFN-Verein CPS der DFN-PKI V3.1 02. Dezember 2013 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die
MehrProgrammiertechnik II
X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel
MehrBeschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.
www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Beschreibung und Bedienungsanleitung Werkzeug für verschlüsselte bpks
MehrInformationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD
Informationen zur sicheren E-Mail-Kommunikation Unternehmensgruppe ALDI SÜD Sichere E-Mail-Kommunikation Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch
MehrErfahrungsbericht zum Einsatz von digitalen Nutzerzertifikaten in einer Hochschule
Erfahrungsbericht zum Einsatz von digitalen Nutzerzertifikaten in einer Hochschule 16.6.2010 Prof. Dr. Peter Hartmann Certification Authority und das FH-LA-CA-Team University of Applied Sciences Landshut
MehrPKI-Workshop der GWDG 16.12.2004 Public Key Infrastrukturen nach X.509 Grundlagen und Verwendung von Zertifikaten in wissenschaftlichen Einrichtungen Die Schlüssel zur Sicherheit Public Key? Infrastruktur?
MehrZertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA. UNITUE-PKI der Universität Tübingen
Zertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA UNITUE-PKI der Universität Tübingen Eberhard Karls Universität Tübingen CP der Local-UNITUE-CA V 1.0 Januar 2008 V 1.0 1 von 34 Dieses Dokument
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil B2:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Outlook Express unter Windows 2000 (Kerstin Ehrhardt) München 07.05.2007
MehrRWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird
RWTH DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird Installation der Stammzertifikate 1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Betriebsinformationen Audit der DFN-PKI Preview: Neue Policy der DFN-PKI Neues aus der PKI-Welt: Trustwave RSA-Schlüssel 56.
MehrErklärung zum Zertifizierungsbetrieb der HvS PKI
Erklärung zum Zertifizierungsbetrieb der HvS PKI HvS-Consulting AG Seite 1 von 10 Freigabe Datum Erstellt: Marc Ströbel Technical Security Consultant HvS-Consulting AG Genehmigt: Michael Hochenrieder Vorstand
MehrSIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2
SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2 Version 2.2 / Dezember 2012 1 Hinweise Die in diesem Dokument enthaltenen Angaben sind ohne Gewähr
Mehrim Deutschen Forschungsnetz - Basic -
Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der Public Key Infrastruktur im Deutschen Forschungsnetz - Basic - DFN-Verein CPS-Basic V1.1, Februar 2005 Dieses Dokument einschließlich
Mehr1 Bedienungsanleitung esignature Basic
1 Bedienungsanleitung esignature Basic esignature Basic Zertifikat sind für die Erstellung einfacher elektronischer Signatur (z.b. e-mail oder Identifikation gegenüber WebServern) geeignet. Für Widerruf
MehrZertifizierungsrichtlinien
Zertifizierungsrichtlinien Certification Practice Statement (CPS) Migros Corporate PKI NG-PKI 2014 Interne CA Hierarchie keyon AG Schlüsselstrasse 6 8645 Jona Tel +41 55 220 64 00 www.keyon.ch Switzerland
MehrBenutzerhandbuch. für das Extranet des. Landeswohlfahrtsverbandes Hessen. zur Anmeldung per Grid-Karte
Extranet des LWV Hessen Benutzerhandbuch Benutzerhandbuch für das Extranet des Landeswohlfahrtsverbandes Hessen zur Anmeldung per Grid-Karte Benutzerhandbuch_Grid-Karte.doc Seite 1 von 21 Inhaltsverzeichnis
MehrE-Mail-Verschlüsselung Vorrausetzungen
E-Mail-Verschlüsselung Vorrausetzungen Datum: 09.08.2011 Dokumentenart: Anwenderbeschreibung Version: 2.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3 2. Voraussetzungen...4
MehrAnleitung zur Nutzung von OpenSSL in der DFN-PKI
Anleitung zur Nutzung von OpenSSL in der DFN-PKI Kontakt: Allgemeine Fragen zur DFN-PKI: Technische Fragen zur DFN-PKI: pki@dfn.de dfnpca@dfn-cert.de DFN-Verein, Januar 2008; Version 1.2 Seite 1 1 OpenSSL
MehrVertrauenswürdige Kommunikation durch digitale Signaturen oder Wie unterschreibt ein Computer?
Vertrauenswürdige Kommunikation durch digitale Signaturen oder Wie unterschreibt ein Computer? Sicherheitstage WS 06/07 Birgit Gersbeck-Schierholz, RRZN Einführung Normaler Postweg wird mehr und mehr durch
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.8 Berlin, Januar 2016 Copyright 2016, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrSichere Kommunikation mit Outlook 98 ohne Zusatzsoftware
Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Das E-Mail-Programm Outlook 98 von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Protokolls S/MIME (Secure/MIME) die Möglichkeit,
MehrX.509v3 Zertifizierungsinstanz der Universität Würzburg
X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen
MehrCommunity Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate
Community Zertifizierungsstelle für Digitale Identität & Privatsphäre SSL / S/MIME Zertifikate www.cacert.org 2010 / ab OSS an Schulen, Zürich, 2010-05-29, Folie 1 Agenda Identität und Vertrauen WoT und
MehrKOBIL midentity 4smart data storage
KOBIL midentity 4smart data storage Benutzerhandbuch Inhalt Einleitung... 3 Systemvoraussetzungen... 3 Inbetriebnahme... 4 Auswahl der Betriebsart... 4 Erzeugung Ihres persönlichen Datensafes... 6 Abmelden
MehrCertification Practice Statement
Certification Practice Statement Revision R1 2013-01-09 1 Copyright Druckdatum: 9. Januar 2013 Dieses Dokument ist das geistige Eigentum der Salzburger Banken Software. Die Vervielfältigung sowie Verteilung
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrPKI (public key infrastructure)
PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von
MehrInhalt dieses Dokuments
Anleitung zur Nutzung von Zertifikaten der DFN-PKI an der Universität der Bundeswehr München Dieses Dokument ist im hochschulöffentlichen Dokumentebereich des Rechenzentrums in der aktuellen Fassung elektronisch
MehrArchiv. Verwendung von Mail-Zertifikaten
Verwendung von Mail-Zertifikaten Sie haben über die GWDG die Möglichkeit, ein sog. Zertifikat für Ihren GWDG-Account zu beantragen. Mit Hilfe dieses Zertifikats plus einem privaten Schlüssel können Sie
MehrAktivierung der digitalen Signatur in Outlook 2003
Aktivierung der digitalen Signatur in Outlook 2003 Version 1.0 30. November 2007 Voraussetzung Damit die digitale Signatur in Outlook aktiviert werden kann müssen die entsprechenden Treiber und die Client-Software
MehrOutlook 2007/2010 - Zertifikat installieren und nutzen
Inhalt 1. Allgemeines... 1 2. Zertifikat installieren... 1 3. Outlook konfigurieren - Vertrauensstellungscenter öffnen... 3 4. E-Mails signieren und/oder verschlüsseln... 6 1. ALLGEMEINES Um Ihr A-CERT/GLOBALTRUST-Zertifikat
MehrKarlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.
Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131
MehrZertifikatsrichtlinie Certificate Policy (CP) & Erklärung zum Zertifizierungsbetrieb Certification Practice Statement (CPS) Version 1.
- X.509 PKI COMMERZBANK PERSONEN PKI Zertifikatsrichtlinie Certificate Policy (CP) & Erklärung zum Zertifizierungsbetrieb Certification Practice Statement (CPS) Version 1.0 Commerzbank AG Seite 1 Dokumentenkontrolle:
MehrInstallationsanleitung für die h_da Zertifikate
Zentrale Serverdienste Installationsanleitung für die h_da Zertifikate Dokumentennummer: IT-ZSD-008 Version 1.3 Stand 23.05.2013 Historie Version Datum Änderung Autor 1.0 22.10.2008 Dokument angelegt tbo
MehrDie wichtigsten Fragen und Antworten zum neuen Personalausweis. Überblick der Fragen zum neuen Personalausweis
28. Oktober 2010 Die wichtigsten Fragen und Antworten zum neuen Personalausweis Überblick der Fragen zum neuen Personalausweis Was ist der neue elektronische Personalausweis? Wie wird der elektronische
MehrDFN PCA Low Level Policy Zertifizierungsrichtlinien für die DFN-PCA Stand: 01. Januar 2006 Version: 1.7
DFN PCA Low Level Policy Zertifizierungsrichtlinien für die DFN-PCA Stand: 01. Januar 2006 Version: 1.7 DFN-CERT Services GmbH DFN-PCA Heidenkampsweg 41 D - 20097 Hamburg Germany 2 Die Low-Level Policy
MehrInternet Security: Verfahren & Protokolle
Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:
MehrSelf-Service PKI-Lösungen für escience
Self-Service PKI-Lösungen für escience von Sebastian Rieger, GWDG Jan Wiebelitz, RRZN sebastian.rieger@gwdg.de wiebelitz@rrzn.uni-hannover.de Gliederung Public Key Infrastruktur (PKI) Grundlagen PKI-Betriebserfahrungen
MehrElektronische Rechnungslegung
Elektronische Rechnungslegung Die gesetzlichen Grundlagen dazu findet man unter: Änderung der Umsatzsteuerrichtlinien Anforderungen an eine auf elektronischem Weg übermittelte Rechnung https://www.bmf.gv.at/steuern/fachinformation/umsatzsteuer/erlsse/ustrelektronische_rechnung0705.pdf?q=e-rechnungen
MehrDokumentation Trustcenter Certificate Policy für Zertifikatsklasse "medisign
Dokumentation Trustcenter Certificate Policy für Zertifikatsklasse "medisign Card" Änderungshistorie: Version Stand Änderungen Autor Status 1.0 10.09.2003 Initialversion Georgios Raptis Intern freigegeben
MehrDEPARTEMENT FINANZEN UND RESSOURCEN. 2. Juli 2014 ANLEITUNG. Zertifikate erneuern. 1. Ausgangslage
DEPARTEMENT FINANZEN UND RESSOURCEN Abteilung Personal und Organisation 2. Juli 2014 ANLEITUNG Zertifikate erneuern 1. Ausgangslage Seit einigen Jahren verwendet der Kanton Aargau SmartCards mit Zertifikaten
MehrVersion 1.0 vom 15.12.2013
Zertifizierungsrichtlinie der BGU PKI Berufsgenossenschaftliche Unfallklinik Murnau Seite 1 von 30 Freigabe Datum Unterschrift Erstellt von: Reinhard Steiner, Robert Betzl (BGU) (Input: HvS, experience4you)
MehrMS Exchange 2003 Konfiguration für S/MIME v3 mit Outlook Web Access
MS Exchange 2003 Konfiguration für S/MIME v3 mit Outlook Web Access Knowlegde Guide Wien, Jänner 2004 INHALT INHALT...2 Registry Einstellungen am Exchange Server Rechner...3 Empfängerbeschränkung Einstellung...6
MehrPolicy der ITDZ-PKI OID: 1.3.6.1.4.1.10769.50.2. Version: 1.0.0. - Endgültig - Stand: 17.7.09. Erstellt von: Oleg Khijniak
OID: 1.3.6.1.4.1.10769.50.2 Version: 1.0.0 - Endgültig - Stand: 17.7.09 Erstellt von: Oleg Khijniak IT-Dienstleitungszentrum Berlin Dokumentinformationen Sperrvermerk - Redaktion Klasse Dateiname Frau
MehrSLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de
SLCS der DFN-PKI September 2009 Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen zur DFN-PKI SLCS der DFN-PKI SLCS der DFN-PKI, September 2009 Folie 2 Aktuelle Informationen zur DFN-PKI
MehrAttribut Kürzel Beispiele Bemerkungen Country Name C DE bitte Großbuchstaben State or Province Name ST Nordrhein-Westfalen
Erzeugen eines externen Schlüssels außerhalb des Browsers für Nutzerzertifikate Sollten bei Ihnen Abhängigkeiten zwischen ihrem privaten Schlüsselteil und verwendeter Hardware und oder Software bestehen,
MehrZertifizierungsrichtlinie der HvS PKI Version 1.0 vom 22.01.2013
Zertifizierungsrichtlinie der HvS PKI HvS-Consulting AG Seite 1 von 30 Freigabe Datum Erstellt: Marc Ströbel Technical Security Consultant HvS-Consulting AG Genehmigt: Michael Hochenrieder Vorstand HvS-Consulting
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...
MehrPREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH
PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat
MehrOFTP2 - Checkliste für die Implementierung
connect. move. share. Whitepaper OFTP2 - Checkliste für die Implementierung Die reibungslose Integration des neuen Odette-Standards OFTP2 in den Datenaustausch- Workflow setzt einige Anpassungen der Systemumgebung
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil D5:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (K. Ehrhardt) München, 16.11.2011 1 1 Nutzung Sicherer E-Mail... 3
MehrAnleitung zum Einbinden von Zertifikaten in Outlook 2010
Anleitung zum Einbinden von Zertifikaten in Outlook 2010 zum Versenden verschlüsselter und signierter E-Mails unter Windows 7 Stand: Januar 2014 Seite 1 von 20 Inhaltsverzeichnis: 1. Einleitung... 2 2.
MehrUm den Personalausweis zu initialisieren und die Zertifikate beantragen zu können, müssen folgende Voraussetzungen erfüllt sein: Sie
DEPARTEMENT FINANZEN UND RESSOURCEN Abteilung Personal und Organisation 2. Juli 2014 ANLEITUNG Personalausweis initialisieren und Zertifikate beantragen 1. Voraussetzungen Um den Personalausweis zu initialisieren
MehrAnleitung zum Einbinden von Zertifikaten in Outlook 2010 zum Versenden verschlüsselter und signierter E-Mails unter Windows 7
Seite 1 von 14 Anleitung zum Einbinden von Zertifikaten in Outlook 2010 zum Versenden verschlüsselter und signierter E-Mails unter Windows 7 Seite 2 von 14 Inhaltsverzeichnis: 1. Einleitung... 2 2. Zertifikat
MehrErklärung zum Zertifizierungsbetrieb der Root-CA im FMG-KONZERN. Version 1.0 vom 30.11.2012
Erklärung zu Zertifizierungsbetrieb der FMG- Erklärung zu Zertifizierungsbetrieb der Root-CA i FMG-KONZERN Version 1.0 vo 30.11.2012 Seite 1 von 11 Erklärung zu Zertifizierungsbetrieb der FMG- Verantwortlichkeiten
MehrDOKUMENTATION PASY. Patientendaten verwalten
DOKUMENTATION PASY Patientendaten verwalten PASY ist ein Programm zur einfachen und zuverlässigen Verwaltung von Patientendaten. Sämtliche elektronisch gespeicherten Dokumente sind sofort verfügbar. Neue
Mehr