Erklärung zum Zertifizierungsbetrieb der FHB-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Größe: px

Ab Seite anzeigen:

Download "Erklärung zum Zertifizierungsbetrieb der FHB-CA in der DFN-PKI. - Sicherheitsniveau: Global -"

Louisa Krämer
vor 6 Jahren
Abrufe

1 Erklärung zum Zertifizierungsbetrieb der FHB-CA in der DFN-PKI - Sicherheitsniveau: Global - Fachhochschule Brandenburg CPS der FHB-CA V Juli 2008

2 CPS der FHB-CA Seite 2/5 V2.1

3 1 Einleitung Die FHB-CA ist eine Zertifizierungsstelle des DFN-Anwenders Fachhochschule Brandenburg innerhalb der DFN-PKI. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der FHB-CA von der DFN-PCA ausgestellt wird. Für den Betrieb der FHB-CA gelten die folgenden Dokumente: CP der DFN-PKI: "Zertifizierungsrichtlinie der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID CPS der DFN-PCA: "Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID Die vom CPS der DFN-PCA abweichenden Regelungen für die FHB-CA sind in Kapitel 3 dieses Dokuments beschrieben. Die FHB-CA stellt ausschließlich Zertifikate im Sicherheitsniveau "Global" aus. 2 Identifikation des Dokuments Titel: "Erklärung zum Zertifizierungsbetrieb der FHB-CA in der DFN-PKI" Version: Abweichungen vom CPS der DFN-PCA Nachfolgend sind die Abschnitte des CPS der DFN-PCA aufgeführt, in denen für die FHB-CA abweichende Regelungen getroffen werden. Zu CPS der DFN-PCA: "1.3.1 Zertifizierungsstellen" Die Anschrift der FHB-CA lautet: Fachhochschule Brandenburg Telefon: Rechenzentrum Telefax: FHB-CA Magdeburger Straße 50 D Brandenburg fhb-ca@fh-brandenburg.de WWW: Zu CPS der DFN-PCA: "1.3.2 Registrierungsstellen" Die ausgezeichneten Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich in den Räumen der FHB-CA. Darüber hinaus sind keine weiteren Registrierungsstellen verfügbar. Zu CPS der DFN-PCA: "1.5.1 Organisation" Die Verwaltung dieses CPS erfolgt durch die in Abschnitt genannte Einrichtung. Der Betrieb der FHB-CA erfolgt durch: DFN-Verein Telefon: Alexanderplatz 1 D Berlin Telefax: pki@dfn.de WWW: CPS der FHB-CA Seite 3/5 V2.1

4 Zu CPS der DFN-PCA: "1.5.2 Kontaktperson" Die verantwortliche Person für das CPS der FHB-CA ist: Fachhochschule Brandenburg Jürgen Hinrichs Klaus Seeler ZIMK/Rechenzentrum FHB-CA Telefon: Magdeburger Straße 50 Telefax: D Brandenburg j.hinrichs@fh-brandenburg.de seeler@fh-brandenburg.de Zu CPS der DFN-PCA: "2.2 Veröffentlichung von Informationen" Alle gemäß CP, Abschnitt 2.2, erforderlichen Informationen werden bereitgestellt unter: Zu CPS der DFN-PCA: "3.1.1 Namensform" Die DNs aller Zertifikatnehmer unterhalb der FHB-CA enthalten die Attribute "C=DE" und "O=Fachhochschule Brandenburg". Das Attribut "OU=<Organisationseinheit>" muss genau einmal angegeben werden. Eine gültige Adresse der Fachhochschule Brandenburg muss über das Attribut " address" in den Namen aufgenommen werden. Die Adresse kann außerdem in der Zertifikaterweiterung "subjectalternativename" aufgenommen werden. Die Adresse muss auf fh-brandenburg.de enden. Damit entspricht der Name jedes Zertifikatnehmers dem folgenden Schema: C=DE ST=Brandenburg L=Brandenburg an der Havel O=Fachhochschule Brandenburg OU=<Organisationseinheit> CN=<Eindeutiger Name> address=< Adresse> (in der Form *fh-brandenburg.de) Zu CPS der DFN-PCA: "3.3 Identifizierung und Authentifizierung bei einer Zertifikaterneuerung" Die FHB-CA bietet keine Zertifikaterneuerung an. Zu CPS der DFN-PCA: "4.1.1 Wer kann ein Zertifikat beantragen" Die FHB-CA bietet ihre Dienstleistungen allen Angehörigen und Mitarbeitern des DFN-Anwenders Fachhochschule Brandenburg an. Des Weiteren können Zertifikate für externe Zertifikatnehmer, die in vertraglichen oder anderen dienstlichen Verbindungen zur Fachhochschule Brandenburg oder anderen Einrichtungen der Fachhochschule Brandenburg stehen, ausgestellt werden. Die Namensvergabe für Externe erfolgt entsprechend Punkt CP. Zu CPS der DFN-PCA: "4.6 Zertifikaterneuerung ohne Schlüsselwechsel" Dieser Dienst wird von der FHB-CA nicht angeboten. CPS der FHB-CA Seite 4/5 V2.1

5 Zu CPS der DFN-PCA: "4.7 Zertifikaterneuerung mit Schlüsselwechsel" Dieser Dienst wird von der FHB-CA nicht angeboten, es ist wie bei einem Neuantrag vorzugehen. Zu CPS der DFN-PCA: "4.8 Zertifikatmodifizierung" Dieser Dienst wird von der FHB-CA nicht angeboten. Zu CPS der DFN-PCA: "5 Infrastrukturelle, organisatorische und personelle Sicherheitsmaßnahmen" und "6 Technische Sicherheitsmaßnahmen" Die FHB-CA wird durch den DFN-Verein im Auftrag des DFN-Anwenders Fachhochschule Brandenburg bei der DFN-PCA betrieben. Daher sind für die FHB-CA dieselben infrastrukturellen, organisatorischen, personellen und technischen Sicherheitsmaßnahmen umgesetzt, wie für die DFN-PCA (siehe CPS der DFN-PCA). Zu CPS der DFN-PCA: "6.1.1 Schlüsselerzeugung" und "6.1.2 Übermittlung des privaten Schlüssels an den Zertifikatnehmer" Die FHB-CA bietet eine optionale Schlüsselerzeugung für Server an. Bei der optionalen Schlüsselerzeugung durch die FHB-CA werden die Schlüssel in Gegenwart des Antragstellers generiert. Die Speicherung der Schlüssel erfolgt direkt auf einem für den Zertifikatnehmer bestimmten mobilen Datenträger. Auf den Systemen der FHB-CA findet keine Speicherung von privaten Schlüsseln statt. Der Antragsteller setzt die PIN. Der Datenträger mit dem Schlüssel wird unmittelbar nach der Generierung an den Zertifikatnehmer ausgehändigt. Zu CPS der DFN-PCA: "6.3.2 Gültigkeit von Zertifikaten und Schlüsselpaaren" Die durch die FHB-CA ausgestellten Serverzertifikate haben standardmäßig eine Laufzeit von fünf Jahren, die Nutzerzertifikate von drei Jahren. CPS der FHB-CA Seite 5/5 V2.1

Ähnliche Dokumente

Erklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Potsdam CPS der Uni Potsdam CA V1.2 10.04.2008 CPS der Uni Potsdam CA Seite 2/5 V1.2 1 Einleitung