Admin PKI Class2 CPS Deutsch

Transkript

1 Entwicklungszentrum EZ Entwicklung Bund EZB IT-Services EZIS Bundesamt für Informatik und Telekommunikation BIT Office fédéral de l informatique et de la télécommunication Ufficio federale dell informatica e della telecomunicazione Uffizi federal d informatica e telecommunicaziun Dokumentenbezeichnung Admin PKI Class2 CPS Deutsch Version 1.0 Titel Ausführung der Zertifizierungsrichtlinien für die Admin PKI Class2 (Certification Practices Framework) Speicherdatum Datei-Name Admin PKI Class2 CPS D V1_0.doc Datei-Pfad D:\Projekte\class2\Admin PKI Class2 CPS D V1_0.doc Autor(en) Johann Wiss, Robert Dietschi Kommentar Ausführungsbestimmungen der Zertifizierungsrichtlinien für die Admin PKI Class2 Status (in Arbeit, in Prüfung, genehmigt zur Nutzung) Klassifikation genehmigt zur Nutzung Nicht klassifiziert Zuständigkeit (die Verteilung erfolgt entsprechend dem obigen Status bzw. Verwendungszweck): Bearbeiter/Ersteller: EZIS Johann Wiss, EZIS Robert Dietschi Prüfer/Genehmigung: EZIS J. Morand, P. Horner, EZB PM-IT P. Klarenberg Genehmigung BIT Peter Weiss zur Information/Kenntnis: Projektmitarbeiter

2 Seite 2 / 19 Versionskontrolle/Revisionen Version Datum Name oder Rolle Bemerkungen (geändert, geprüft, genehmigt) *(geplant) Johann Wiss - EZIS Erster Entwurf Johann Wiss - EZIS Ergänzungen Johann Wiss EZIS Änderungen gemäss internem Review Johann Wiss - EZIS Ohne Änderung zur Publikation freigegeben Management Übersicht Das vorliegende Dokument [CPS] beschreiben die Zertifizierungsrichtlinien [CP] und deren Umsetzung in der Admin PKI Class2 des Bundesamtes für Informatik und Telekommunikation [BIT].

3 Seite 3 / 19 Inhaltsverzeichnis 1 Einführung Allgemeine Vorschriften Verpflichtungen Haftung Rechtliche Auslegung und Durchsetzung Konformitätsprüfungen Vertrauliche Informationen Publikation Prozesse für Personenzertifikate Prozesse für Machinenzertifikate Publikation und Archivierung der Zertifikate Publikation der CRL System-Kompromittierung und Katastrophenplanung Betriebs-Einstellung der Admin PKI Class Sicherheit der Abläufe und des Personals Kontrolle der Arbeitsabläufe Anforderungen an das Personals Technische Sicherheitsmassnahmen Schlüsselmanagement Kontrollmechanismen bezüglich Informatiksicherheit Überwachung der Lebenszyklen der Systeme Überwachung der Sicherheit der Netze Überwachung des kryptographischen Moduls Zertifikate Suspendierungs- und Revokationslisten CRL Verwaltung des CPS Änderungsverfahren Vorgehen bei der Publikation des CPS Prozedur zur Anerkennung der Richtlinien dieses CPS Anhänge Anhang A Glossar...17 Anhang B Referenzen Anhang C Abkürzungen... 19

4 Seite 4 / 19 1 Einführung Das Einführungskapitel wird später beschrieben. NB: Für die Admin PKI Class2 wird keine separate Zertifizierungsrichtlinie (auch CP Certificate Policy genannt) erstellt. Die entsprechenden Informationen sind in diesen Ausführungsbestimmen enthalten.

5 Seite 5 / 19 2 Allgemeine Vorschriften 2.1 Verpflichtungen Verpflichtungen der Admin PKI Class2 Bei der Ausstellung des Schlüsselpaares für die Authentifizierung und des dazugehörenden Zertifikates und dessen Verwaltung, übt die Admin PKI Class2 ihre Tätigkeit entsprechend dem vorliegenden CPS aus. Die Admin PKI Class2: publiziert diese CPS; gibt die Schlüssel und die Zertifikate für die Authentifikation aus; teilt dem Antragsteller die Ausstellung des Zertifikates mit; teilt dem Antragsteller die Revokation seines Zertifikates mit; erstellt und publiziert die CRLs; überprüft periodisch, ob die Admin PKI Class2 die Ausfühungsbestimmungen der Zertifizierungsrichtlinie richtig umgesetzt hat; überwacht, dass jeder Mitarbeiter der Admin PKI Class2 seine ausgeführten Tätigkeiten persönlich in einem Tätigkeitsjournal festhält; hält den Dienst der Zertifizierungsstelle von Montag bis Freitag zwischen 8.30 Uhr und Uhr aufrecht; stellt die Identität und Zuverlässigkeit ihrer Mitarbeiter und des Personals der RA fest Verpflichtungen des Anwendungsverantwortlichen (AV) Der Anwendungsverantwortliche nimmt den Zertifikatsantrag des Antragstellers entgegen, prüft ihn, und entscheidet über die Annahme oder Ablehnung des Antrages. Er trägt die Verantwortung für die Prüfung der Berechtigung, für die Identifikation des Antragstellers und die Korrektheit der Angaben im Antrag. Er leitet seinen Entscheid der Registrierungsstelle weiter. Der Anwendungsverantwortliche ist verpflichtet bei Missbrauchsgefahr der von ihm genehmigten Zertifikate, diese bei der Registrierungsstelle revozieren zu lassen. Meldet ein Zertifikatsinhaber, er wisse oder vermute, dass sein privater Schlüssel nicht mehr geheim ist, hat er das Zertifikat sofort bei der Registrierstelle zu revozieren und die Autorisierung seiner Anwendung entsprechend zu konfigurieren. Er berät die Zertifikatsanwender und Zertifikatsinhaber bei der Ausstellung, Installation, Revokation, Erneuerung und Anwendung der Zertifikate. Der Anwendungsverantwortliche prüft in der Regel einmal pro Tag die einkommenden Anträge. Der Anwendungsverantwortliche ist verpflicht sicherzustellen, dass die Anwendungen für die er die Authentifikationszertifikate freigibt, den Zustand der Zertifikate bezüglich Gültigkeit mittels Zugriff auf die aktuellste CRL verifizieren. In diesem Verifikations-Prozess müssen die

6 Seite 6 / 19 Applikationen die digitalen Signaturen der Zertifizierungsstelle auf der CRL validieren. Im Falle des Admin SSL Access stellt das Gateway sicher, dass die Gültigkeit verifiziert wird. Die entsprechenden Validierungsprozeduren erfolgen nach den Empfehlungen X.509 der ITU-T [2] Verpflichtungen der Registrierstelle (RA Registration Authority) Da alle Aktivitäten betreffend der Zertifikate bei der Registrierstelle zusammenlaufen, hat sie den Überblick über die laufenden Aktivitäten betreffend des Zertifikatsmanagement. Sie prüft die Anträge auf ihre syntaktische Korrektheit. Die Registrierstelle entscheidet als letzte Instanz über die Annahme oder Ablehnung eines Zertifikatsantrages. Sie führt Revokationen im Auftrag der Anwendungsverantwortlichen, des Zertifikatsinhabers, seiner Vorgesetzten oder auf eigene Initiative aus. Die Registrierstelle ist verpflichtet den Zertifikatsinhaber über die Ausstellung oder Revokation seines Zertifikates zu informieren; für alle anderen Fälle besteht keine Informationspflicht. Die Registrierstelle prüft in der Regel einmal pro Tag die enkommenden Anträge. Anträge betreffend der Revokation werden sofort erledigt. Die Registrierstelle archiviert die Anträge in elektronischer Form. Über besondere Vorkommnisse führt sie ein Journal. Jeder Mitarbeiter der Registrierstelle ist verpflichtet die privaten Schlüssel der Registrierstelle zu schützen. Die Schlüssel, welche für die Ausübung der Tätigkeit der Registrierstelle vorgesehen sind, dürfen nicht für andere Zwecke verwendet werden Verpflichtungen des Zertifikatsinhabers Jede Information, welche der Registrierstelle oder der Admin PKI Class2 vorgelegt wird, muss vollständig und wahrheitsgetreu sein. Der Zertifikatsinhaber: muss seine Pflichten zur Kenntnis nehmen; darf seine Schlüssel nur für die zugelassenen Applikationen und für den vorgesehenen Zweck einzusetzen; darf die Zertifikate nur mit Applikationen verwenden, welche den Zustand der Zertifikate bezüglich Gültigkeit mittels Zugriff auf die aktuellste CRL verifizieren. Er darf den Verifikationsprozess nicht ausschalten, muss den privaten Schlüssel mit einem Passwort entsprechend der Weisung S01 [5] schützen, insbesondere muss er das Passwort für den Zugriff auf die privaten Schlüssel geheim halten; muss geeignete Vorsichtsmassnahmen treffen, um den Verlust der Schlüsseldatei (key file), die Benützung durch Dritte und die nicht erlaubte Verwendung zu verhindern. muss den Applikationsverantwortlichen sofort informieren, wenn er weiss oder vermutet, dass sein privater Schlüssel nicht mehr geheim (kompromittiert) ist Verpflichtungen des Betreibers des Admin-Directory Das Verzeichnis Admin-Directory muss 7 Tage in der Woche während 24 Stunden verfügbar sein. Die CRL der Admin PKI Class2 müssen den Anwendungen zur Verfügung stehen.

7 Seite 7 / Haftung Das Bundesamt für Informatik und Telekommunikation lehnt ausdrücklich jede Haftung bei der Verwendung der von Admin PKI Class2 ausgestellten Zertifikate oder der zugehörigen Schlüssel für andere Zwecke als diejenigen, welche im vorliegenden CPS oder in einer anderen Vereinbarung genannt sind, ab. 2.3 Rechtliche Auslegung und Durchsetzung Die Vereinbarungen der Admin PKI Class2mit seinem Personal, der RA, den Zertifkatsinhabern, den Zertifkatsbenutzern und anderen PKIs basieren auf: Regierungs- und Verwaltungsorganisationsgesetz (RVOG) vom 21. März 1997; Bundesinformatikverordnung BInfV vom 23. Feb (Stand 16. Mai 2000); Bundesgesetz über Datenschutz (Stand 3.Oktober 2000). 2.4 Konformitätsprüfungen Die Admin PKI Class2 ist verpflichtet, die Einhaltung der Anforderungen des vorliegenden CPS mindestens alle 12 Monate mittels einer Konformitätsprüfung zu überprüfen. Die Konformitätsprüfung wird durch eine interne, von der Admin PKI Class2 unabhängige, Stelle vorgenommen. Im Bericht der Konformitätsprüfung müssen folgende Punkte behandelt werden: Das CPS liefert eine genügend detailierte Beschreibung, um daraus die technischen, organisatorischen und personellen Weisungen abzuleiten. Die Admin PKI Class2 wendet die technischen, organisatorischen und personellen Weisungen tatsächlich an. Die Registrierstellen führen die technischen, organisatorischen und personellen Weisungen der Admin PKI Class2 aus. Der Prüfbericht und somit die Meldung allfälliger Unregelmässigkeiten werden dem ISBO vorgelegt. Er entscheidet über die zu treffenden Korrekturmassnahmen. Der Inhalt des Prüfungsberichtes ist vertraulich. 2.5 Vertrauliche Informationen Jede Information bezüglich der Admin PKI Class2 ist als «Vertraulich» zu betrachten. Die folgenden Informationen sind jedoch nicht vertraulich: die Zertifikate, die Revokationslisten (CRL) und die in diesen Dokumenten und öffentlichen Verzeichnissen enthaltenen Angaben zu Personen oder Organisationen; das vorliegende CPS. Die im Prüfungsbericht enthaltene Information muss als «Vertraulich» betrachtet werden und darf nur im Hinblick auf Massnahmen aus dem Prüfungsbericht oder infolge rechtlicher Anforderungen weitergegeben werden.

8 Seite 8 / Publikation Die Admin PKI Class2 publiziert auf ihrer Web-Seite ( eine digital signierte Kopie des vorliegenden CPS. Die Admin PKI Class2 führt eine vollständige Sammlung aller Dokumente über die Admin PKI Class2und deren Betriebsabläufe. 2.7 Prozesse für Personenzertifikate Erstregistrierung Der Antragsteller generiert mittels einer Web-Anwendung das Schlüsselpaar für das Authentifizierung und füllt ein elektronisches Antragsformular aus. Neben seinen Personendaten gibt er die zu nutzende Anwendung an. Nachdem er das Antragsformular abgesendet hat, erhält er eine Empfangsbestätigung. Das Antragsformular wird vom Anwendungsverantwortlichen der betreffenden Anwendung auf seine Berechtigung und Richtigkeit geprüft. Er leitet den Antrag mit seiner Bestätigung an die Registrierstelle. Die Registrierstelle akzeptiert den Antrag oder lehnt ihn ab. Wird der Antrag abgelehnt, erhält der Anstragsteller eine entsprechende Mitteilung. Wird der Antrag akzeptiert, erstellt die CA das Zertifikat und teilt dies dem Antragsteller mit. Der Antragsteller kann das Zertifikat über die Web-Anwendung abholen und auf seinem Endgerät installieren Zertifikatserneuerung Vorläufig ist die Prozedur für die Zertifikatserneuerung identisch mit der Prozedur der Erstregistrierung Revokation Die Admin PKI Class2 akzeptiert die Revokationsanträge vom Zertifikatsinhaber selbst, auf dessen Name ein Zertifikat ausgestellt wurde, von einem Anwendungsverantwortlichen, von einem Mitarbeiter der LRA, von seinem Vorgesetzten oder vom Sicherheitsverantwortlichen der Admin PKI. Gründen für eine Revokation können sein: der Zertifikatsinhaber wurde entlassen oder in seiner Funktion suspendiert; eine bestimmte Frist oder ein Vertrag (z.b. ein Service Level Agreement) ist abgelaufen; der Zertifikatsinhaber hat seine Verpflichtungen, Vereinbarungen, Vorschriften oder gesetzliche Bestimmungen nicht erfüllt, eine vermutete oder tatsächliche Kompromittierung des privaten Schlüssels oder des Passwortes für den Zugriff auf den privaten Schlüssel liegt vor. Der Mitarbeiter der Registrierstelle stellt sofort die Identität des Antragsteller bzw die Richtigkeit des Antrages fest und revoziert das Zertifkat Schlüsselerneuerung nach Revokation Es sind zur Zeit keine separaten Prozesse für die Erneuerung vorgesehen. Das Verfahren ist analog zu der Erstaustellung.

9 Seite 9 / Prozesse für Machinenzertifikate Erstregistrierung manuelles Verfahren wird später beschrieben Erstregistrierung automatisches Verfahren wird später beschrieben Zertifikatserneuerung wird später beschrieben Revokation wird später beschrieben Schlüsselerneuerung nach Revokation wird später beschrieben 2.9 Publikation und Archivierung der Zertifikate Die Zertifiakte für die Authentisierung der Admin PKI Class2 werden nicht für Anwender publiziert. Sie werden aber für interne Zwecke in einem nicht öffentlich zugänglichen Bereich im Admin Directory gespeichert Publikation der CRL Die Admin PKI Class2 publiziert die CRL im Admin-Directory System-Kompromittierung und Katastrophenplanung wird später beschrieben 2.12 Betriebs-Einstellung der Admin PKI Class2 Die Admin PKI Class2 informiert die Anwendungsverantwortlichen und die Zertifikatsinhaber: 30 Tage vor jeder Veränderung ihrer betrieblichen Tätigkeit; 180 Tage vor der Übertragung ihres Betriebes an eine andere Zertifizierungsstelle oder vor der vollständigen Einstellung ihres Betriebes. Im Fall der Einstellung des Betriebes werden die Archive der Admin PKI Class2 während mindestens 11 Jahren nach dem letzten Tag des Betriebes aufbewahrt.

10 Seite 10 / 19 3 Sicherheit der Abläufe und des Personals 3.1 Kontrolle der Arbeitsabläufe Um den Betrieb der PKI zu garantieren, hat das BIT folgende Rollen definiert: PKI Verantwortlicher; Betriebsverantwortlicher; Mitarbeiter der lokalen Registrierstelle; Anwendungsverantwortliche. Der PKI Verantwortlicher ist Mitarbeiter des BIT. Er ist beauftragt: die Zertifizierungsrichtlinien und deren Ausführungsbestimmungen zu erstellen, betrieblich umzusetzen und zu verwalten; ein fortlaufendes Ausbildungs- und Informationsprogramm für alle Mitarbeiter der PKI aufzustellen und sie zu informieren; die Katastrophenplanung und die Prozeduren zur Wiederaufnahme des Betriebes nach einer Katastrophe auszuarbeiten. Der Betriebsverantwortliche ist ein Mitarbeiter des BIT. Er ist beauftragt: den laufenden Betrieb zu organisieren; die Admin PKI Class2 zu betreiben; die System- und Datensicherung und eventuell ein Recovery durchzuführen; die Applikationssoftware und die Geräte zu konfigurieren und zu unterhalten; die Dienste der Zertifizierungsinfrastruktur zu starten und stoppen; die Katastrophenpläne und die Prozeduren zur Wiederaufnahme des Betriebes nach einer Katastrophe umzusetzen. Die Mitarbeiterin der Registierstelle ist beauftragt: die Zertifikatsanträge zu genehmigen oder abzulehnen; die Revokationsanträge zu überprüfen und die Zertifikate zu revozieren; bei Problemen, die mehrere Anwendungen betreffen, die Koordination zu übernehmen; die einkommenden Anträge in der Regel einmal pro Tag zu prüfen. Der Anwendungsverantwortliche ist beauftragt: die Zertifikatsanträge zu prüfen und an die Registrierstelle weiterzuleiten; die Anwender bei der Ausstellung, Installation, Revokation, Erneuerung und Anwendung der Zertifikate zu beraten; die einkommenden Anträge in der Regel einmal pro Tag zu prüfen.

11 Seite 11 / Anforderungen an das Personals Das Personal der Admin PKI Class2 wird einer einfachen Sicherheitsprüfung unterzogen. Das Personal der Admin PKI Class2 verfügt über allgemeine Informatikkenntnisse und die notwendige Qualifikation und Erfahrung, um die Zertifizierungsdienstleistung zu erbringen. Jeder Mitarbeiter wird persönlich durch den Betriebsverantwortlichen über den Umfang und die Grenzen seines Verantwortlichkeits-Bereiches unterrichtet.

12 Seite 12 / 19 4 Technische Sicherheitsmassnahmen 4.1 Schlüsselmanagement Die Schlüssel für die Authentifizierung werden lokal auf dem Endgerät des Benutzers generiert und gespeichert. Er muss den privaten Schlüssel mit einem Passwort entsprechend der Weisung S01 [5] schützen. Die Verwendungsdauer der öffentlichen und privaten Schlüssel, welche von der Admin PKI Class2 ausgestellte werden, ist: für den öffentlichen Schlüssel zur Verifikation von Signaturen und Zertifikaten der Admin PKI Class2 : zehn (10) Jahre; für den privaten Schlüssel des Zertifikatsinhabers : zwei (2) Jahre. 4.2 Kontrollmechanismen bezüglich Informatiksicherheit Die Admin PKI Class2 setzt folgende Kontrollmechanismen bezüglich der Informatiksicherheit in den Betriebssystemen der verschiedenen Informatikgeräte und in der Applikationssoftware ein: Zugriffskontrolle auf die Dienste der Applikationssoftware; Aufgabentrennung für die Funktionen der Admin PKI Class2; Einsatz von Smatcards für den Eintrag des Berechtigungsprofils des Betriebsverantwortlichen der Admin PKI Class2 und seiner Mitarbeiter; Archivierung der Erreignisse (Erstellung, Suspendierung, Revokation) betreffend der CA- Schlüssel und der Teilnehmerschlüssel; Überprüfung sicherheitsrelevanten Ereignisse. 4.3 Überwachung der Lebenszyklen der Systeme Die Admin PKI Class2 hat ein Konfigurationsmanagement für Hardware- und Softwareänderungen eingeführt. Dieses entspricht den Vorgaben und Prozeduren der BIT internen Überwachungsinstanz. Bei der Installation und bei Konfigurationsänderungen, und mindestens einmal pro Woche, muss die Integrität des Systems der Admin PKI Class2 überprüft werden. 4.4 Überwachung der Sicherheit der Netze Das Netz der Admin PKI Class2 besteht aus einem ausschliesslich für ihre Zwecke aufgesetzten Netz, welches über eine Firewall mit dem BV-Net verbunden ist. Die Firewall ist so konfiguriert, dass nur über zugelassene Protokolle und Befehle auf die Admin PKI Class2 zugegriffen werden kann. Auf das Admin-Directory jedoch kann von ausserhalb dieses Netzes zugegriffen werden.

13 Seite 13 / Überwachung des kryptographischen Moduls Alle Operationen zur Generierung und Sicherstellung der Signaturschlüssel der Admin PKI Class2 werden mittels Geräten durchgeführt, welche im Minimum der Norm FIPS Level 3 [4] entsprechen.

14 Seite 14 / 19 5 Zertifikate Die folgenden Felder der Basis-Attribute werden benützt: Version 2 (Zertifikat nach Version 3) serialnumber signature Issuer Validity Subject subjectpublickeyinfo von der Admin PKI Class2 zugeteilte Serienummer des Zertifikates; die Serienummer jedes von Admin PKI Class2 ausgegebenen Zertifikates ist einmalig enthält den OID der verwendeten Kombination von Signier- und Hash-Algorithmus mit der das Zertifikat signiert wurde Distinguished Name (DN) der Entität, die das Zertifikat signiert und ausgestellt hat; Zur Zeit ist es Admin PKI Class2. Dauer, während der die Admin PKI Class2 garantiert, dass sie Informationen über den Zustand des Zertifikates bereitstellt Distinguished Name (DN) der Entität auf die der öffentliche Schlüssel im Zertifikat lautet enthält den öffentlichen Schlüssel und den OID des entsprechenden Public-Key-Algorithmus Die folgenden Felder der Erweiterungs-Attribute werden verwendet: authoritykeyidentifier subjectkeyidentifier keyusage certificatepolicies CRLDistributionPoints enthält einen Hashwert des öffentlichen Schlüssels mit dem das Zertifikat signiert wurde; dieser erleichtert die Verifizierung der Signatur des Zertifikates und der Zertifikats-Kette. enthält einen Hashwert des öffentlichen Schlüssels des subject. Dies erlaubt die Unterscheidung der Schlüssel, wenn ein subject mehrere Schlüssel (zum Beispiel nach einer Erneuerung der Schlüssel) hat. Es erleichtert ebenfalls die Suche nach einem Zertifikat mit einem bestimmten öffentlichen Schlüssel. dieses Feld zeigt den/die Verwendungszweck(e) des öffentlichen Schlüssels (digitalsignature (0), nonrepudiation (1), keyencipherment (2), dataencipherment (3), KeyAgreement (4), KeyCertSign (5), crlsign (6), encipheronly (7), decipheronly (8) ) dieses Feld enthält den OID des CPS bezeichnet den/die Punkt(e), wo die CRL bereitgestellt wird Spezielle Anforderungen betreffend des Distinguished Name: Die von der Admin PKI Class2 ausgestellten Zertifikate enthalten in den dafür vorgesehenen Feldern den «Distinguished Name» des Herausgebers und des Zertifikatsinhabers. Der «Distinguished Name» ist eine nicht-leere Zeichenkette. Die Zeichen sind aus einem druckbaren Zeichensatz gemäss Norm X501. Der «Distinguished Name» muss auch den Anforderungen der Technischen Weisung Nr. 20 [3] des Bundesamtes für Informatik und Telekommunikation genügen.

15 Seite 15 / 19 6 Suspendierungs- und Revokationslisten CRL Die Admin PKI Class2 erstellt die Suspendierung- und Revokationslisten gemäss der Empfehlung X.509 [2] der ITU-T. Die Suspendierungs- und Revokationslisten enthalten die folgenden Felder: version 1 (CRL nach Version 2) signature Issuer thisupdate nextupdate revokedcertificate OID des Algorithmus mit dem die CRL signiert wurde Distinguished NameDN der CA, welche die CRL erstellt hat Zeitpunkt der Ausgabe der CRL Die folgenden Erweiterungsfelder werden benützt: spätester Zeitpunkt, wann die nächste CRL publiziert wird Liste der revozierten und suspendierten Zertifikate CRLNumber reasoncode invaliditydate jede CRL besitzt eine eigene fortlaufend anteigende Nummer gibt den Grund für die Revokation eines Zertifikates an; Applikationen können je nach verwendetem Eintrag unterschiedlich reagieren gibt den (vermuteten) Zeitpunkt an, seit dem der private Schlüssel kompromittiert ist oder das Zertifikat aus einem anderen Grund als ungültig angesehen werden muss

16 Seite 16 / 19 7 Verwaltung des CPS 7.1 Änderungsverfahren Der PKI Verantwortliche kann typographische Änderungen oder Neuformulierungen von Abschnitten des vorliegenden CPS vornehmen und sie ohne Vorankündigung neu publizieren. Jede Modifikation des vorliegenden CPS, welche über die typographische Verbesserung oder die Neuformulierung von Textabschnitten hinausgeht, muss 30 Tage im voraus angekündigt werden. 7.2 Vorgehen bei der Publikation des CPS Unter der Adresse publiziert die Admin PKI Class2 auf ihrer Website die gültige Version des vorliegenden CPS und die gültigen Versionen der Zertifizierungsrichtlinien [CP] Diese Dokumente sind auch über Elektronische Post bei der Adresse: erhältlich pki-info@bit.admin.ch 7.3 Prozedur zur Anerkennung der Richtlinien dieses CPS Das vorliegende CPS muss von der Überwachungsinstanz genehmigt werden und muss den Mitarbeitern der Admin PKI, den Zertifikatsinhabern und den Zertifikatsanwendern bekannt gegeben werden.

17 Seite 17 / 19 Anhänge Anhang A Glossar Antragsteller : Ein Antragsteller ist eine Person, welche einen Antrag für ein Zertifikat stellt. Nach erfolgter Ausstellung wird diese Person als Zertifikatsinhaber bezeichnet. Zertifikatsinhaber : Zertifikatsinhaber der Admin PKI Class2 sind Mitarbeiter oder administrative Einheiten der schweizerischen Bundesverwaltung. Zertifikatsinhaber können aber auch andere Personen sein, sofern sie Bundesanwendungen nutzen müssen. Im Zertifikat selbst wird er als subject bezeichnet. Zertifikatsanwender : Ein Zertifikatsanwender ist eine Person, die ein Zertifikat eines Zertifikatsinhabers verwendet. Ein Zertifikatsanwender kann auch eine Organisationseinheit der Bundesverwaltung, ein Informatiksystem, ein Informatikanwendung oder ein Zertifikatsinhaber einer anderen PKI oder auch Kunden oder Lieferanten sein. Admin-Directory : Das Admin-Directory ist ein Verzeichnis der Bundesverwaltung, in welchem unter anderem die Zertifikate und die Suspendierungs- und Revokationslisten aufbewahrt werden, so dass die End-Benutzer darauf zugreifen können. Es handelt sich um ein Verzeichnis gemäss der Empfehlung X.500 [1]. Zertifizierungsstelle [CA] : Eine Zertifizierungsstelle ist eine vertrauenswürdige Stelle, welche Zertifikate, sowie Suspendierungs- und Revokationslisten gemäss den Empfehlungen X.509 [2] ausstellt und verwaltet. Registrierstelle [RA] : Eine RA ist eine Person oder Organisation, welche für die Identifikation und Überprüfung der Berechtigung eines Antragstellers oder Zertifikatsinhabers verantwortlich ist. Die RA lässt sich bestimmte Aufgaben von der CA übertragen. Betriebsverantwortlicher : Der Betreibsverantwortliche organisiert den Betrieb des Zertifizierungsdienstes. Zertifikat : Ein Zertifikat enthält den öffentlichen Schlüssel eines Zertifikatsinhabers, sowie weitere Angaben über diesen. Die vollständig Information wird mit dem privaten Schlüssel der Zertifizierungsstelle, welche das Zertifikat ausstellt, digital signiert. Das Format erfüllt die Empfehlung X.509 [2]. Object Identifier - OID : Der OID ist eine eindeutige numerische Identifikation eines Objektes oder einer Klasse von Objekten; die Registrierung erfolgt gemäss internationalen Normen. Public Key Infrastruktur [PKI] : Eine PKI ist die Gesamtheit der Richtlinien, Prozesse, Server, Programme und Arbeitsstationen, welche zur Verwaltung der Schlüssel und der zugehörigen Zertifikate dienen. Liste der suspendierten und revozierten Zertifikate [CRL: Certificate Revocation List] : Die CRL ist eine Liste, welche die Nummern der Zertifikate enthält, welche vor ihrem Ablauf revoziert oder suspendiert wurden. Diese Liste wird durch die Zertifizierungsstelle à jour gehalten. Erneuerung eines Zertifikates : Ein Zertifikat wird aufgrund der Anforderung eines Zertifikatsinhabers oder am Ende der Gültigkeitsperiode des Zertifikates erneuert. Dadurch wird dem Zertifikatsinhaber ein neues Zertifikat ausgestellt. Die Neuzertifizierung nach einer Revokation ist keine Erneuerung. Digitale Signatur : Ergebnis der Codierung einer Meldung mit Hilfe eines kryptographischen Systems, welches Schlüssel so benützt, dass der Empfänger der Meldung feststellen kann ob der zur Codierung verwendete Schlüssel dem Signierer (Unterzeichner) gehört und ob die Meldung seit dem Zeitpunkt der Codierung verändert wurde. Hashwert, Fingerprint : Ein Hashwerte dient als "Fingerprint" zur Sicherung der unverfälschten Übertragung von Dokumenten. Im Falle einer Verfälschung würde der vom Empfänger errechnete Hashwert nicht mehr mit dem vom Absender mitgesandten übereinstimmen. Mit dem geheimen Schlüssel des Absenders verschlüsselter Hashwert wird als digitale Signatur bezeichnet.

18 Seite 18 / 19 Anhang B Referenzen [1] ITU-T X.500, Verzeichnis-Standard : Übersicht für Konzept, Modell und Dienste [2] ITU-T X.509, Standard : Regelwerk für Authentifizierung [3] Technische Weisung No 20 (DT20), Struktur des Admin-Directory, Bundesamt für Informatik und Telekommunikation, 1. Juni 1999 [4] FIPS 140-1: Sicherheits-Anforderungen für kryptographische Module, National Institute of Standards and Technology, Federal Information Processing Standards, 1994 [5] Weisung Informatiksicherheit Nr. S01 (WS S01), Handhabung der Benutzeridentifikation und der Passwörter

19 Seite 19 / 19 Anhang C Abkürzungen In dieser CPS werden nur englische Abkürzungen verwendet. BIT Bundesamt für Informatik und Telekommunikation CA Certification Authority CP Certificate Policy CPS Certificate Practice Statement CRL Certificate Revocation List DN Distinghished Name FIPS Federal Information Processing Standard ITU International Telecommunications Union LRA Local Registration Authority OID Object IDentifier PKI Public Key Infrastructure