Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP



Ähnliche Dokumente
Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP

SuisseID Risiken und Haftungsfragen

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Wie benutzen Sie diese Internetseite?

Vorgehensweise bei Lastschriftverfahren

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Installation der Demoversion vom M-Doc AutoSigner

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

SWOT Analyse zur Unterstützung des Projektmonitorings

Übung - Konfigurieren einer Windows 7-Firewall

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Registrierung von Abschlussprüfern aus Drittländern Formular A (DE)

Der Wunschkunden- Test

Erhebung zum Zusammenleben in der Schweiz

Installation OMNIKEY 3121 USB

Mail-Signierung und Verschlüsselung

STRATO Mail Einrichtung Mozilla Thunderbird

Dann zahlt die Regierung einen Teil der Kosten oder alle Kosten für den Dolmetscher.

LU - Mehrwertsteuer. Service zur Regelung der MwSt.-Prozedur:

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C6:

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Anforderungsanalyse: Tutor

PDF-Dateien erstellen mit edocprinter PDF Pro

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1,

White Paper - Umsatzsteuervoranmeldung Österreich ab 01/2012

Anleitung Administration Alterssiedlungen Basel. So aktualisieren Sie Ihre Daten. Version:

Kurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

sidoku sidoku EXPRESS Release Stand: erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

Lernaufgabe Industriekauffrau/Industriekaufmann Angebot und Auftrag: Arbeitsblatt I Auftragsbeschreibung

-Zertifikatsverwaltung

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Zur Registrierung gelangen Sie über den Menüpunkt Postfach - Postfach-Verwaltung. Klicken Sie auf den Button ganz rechts neben "Konten anmelden"

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Digital Post - Elektronische Behördenpost

Information zum Prüfungswesen Geprüfte(r) Logistikmeister(in) Handlungsspezifische Qualifikationen

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Speak Up-Line Einführung für Hinweisgeber

Leitfaden. zur Registrierung und Beschaffung einer elektronischen Signatur für die IKK classic Ausschreibungsplattform.

Anbindung des eibport an das Internet

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Schnell, sicher, umweltfreundlich und sparsam

Leichte-Sprache-Bilder

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Kategorien der Hauptpreise (Bitte ankreuzen!)

6 Schulungsmodul: Probenahme im Betrieb

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

Informationen zur Erstellung des Projektantrags in den IT-Berufen und zum AbschlussPrüfungOnlineSystem (CIC-APrOS)

Datenschutz im Alters- und Pflegeheim

Windows 8.1. Grundkurs kompakt. Markus Krimm, Peter Wies 1. Ausgabe, Januar inkl. zusätzlichem Übungsanhang K-W81-G-UA

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

ADOBE READER X EINSTELLUNGEN ZERTIFIKAT LAND OÖ VERTRAUEN

Inhaltsverzeichnis Inhaltsverzeichnis

Informationen zum neuen Studmail häufige Fragen

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

SEPA-Lastschrift Stand Version 2.8 SP38

ISL Schulungs-Angebot Stärker werden und etwas verändern!

Hinweise zum Datenschutz, Einwilligungs-Erklärung

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Eingangsseite Umwelt-online

Welches Übersetzungsbüro passt zu mir?

Newsletter: Februar 2016

Führungsgrundsätze im Haus Graz

Fragebogen zur Kooperation und Hilfeplanung

inviu routes Installation und Erstellung einer ENAiKOON id

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

macs Support Ticket System

(Text von Bedeutung für den EWR)

Verarbeitung von ZV-Dateien im Internetbanking. Inhalt. 1. Datei einlesen Datei anzeigen, ändern, löschen Auftrag ausführen...

Häufig gestellte Fragen zum Thema Migration

Anleitung für die Registrierung bei OB10

MERKBLATT Zuschuss zu den Versicherungsbeiträgen der Kranken- und Pflegeversicherung zur Vermeidung von Hilfebedürftigkeit ( 26 SGB II)

Whitepaper. Produkt: combit Relationship Manager 7. combit Relationship Manager -rückläufer Script. combit GmbH Untere Laube Konstanz

Dokumentation: Selbstregistrierung

Scanning- Reservationslösung Gemeinden Benutzerhandbuch

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C3:

Was ist das Budget für Arbeit?

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Adobe Encore Einfaches Erstellen einer DVD

3 Meldepflichten der Zahlstellen und der Krankenkassen

Hilfedatei der Oden$-Börse Stand Juni 2014

Hilfe zur ekim. Inhalt:

Teaser-Bilder erstellen mit GIMP. Bildbearbeitung mit GIMP 1

Anleitung Selbststudium

D i e n s t v e r e i n b a r u n g über die Durchführung von Mitarbeiter/innen- Gesprächen

Wichtiges Thema: Ihre private Rente und der viel zu wenig beachtete - Rentenfaktor

Erfahrungen mit Hartz IV- Empfängern

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Ephorus Handbuch für Dozenten und Lehrer

Lehrer: Einschreibemethoden

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Transkript:

Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation UVEK Bundesamt für Kommunikation BAKOM Abteilung Telecomdienste Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP Ausgabe 1, Januar 2009

Inhaltsverzeichnis 1 Allgemeines... 3 1.1 Geltungsbereich... 3 1.2 Referenzen... 3 1.3 Abkürzungen und Definitionen... 3 2 Vorbereitungsmassnahmen... 4 3 Verfahren im Fall einer Einstellung der Geschäftstätigkeit... 4 3.1 Information an die Betroffenen... 4 3.2 Verwaltung der qualifizierten Zertifikate... 5 3.3 Verwaltung der Schlüssel der anerkannten CSP... 5 3.4 Tätigkeitsjournal... 6 3.5 CP, CPS und weitere öffentliche Informationen... 6 Anhang Zeitlichen Ablaufs der verschiedenen Etappen... 8 2/8

1 Allgemeines 1.1 Geltungsbereich Diese Richtlinien stützen sich auf: - das Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) [1], - die Verordnung vom 3. Dezember 2004 über Zertifizierungsdienste im Bereich der elektronischen Signatur (VZertES) [2]. Diese Richtlinien haben Empfehlungsstatus und bezwecken die Harmonisierung der Verfahren zur Übertragung und Übernahme der Aufgaben im Fall einer Einstellung der Geschäftstätigkeit einer anerkannten Anbieterin von Zertifizierungsdiensten (CSP), damit sie bei Bedarf rasch und reibungslos umgesetzt werden können. Die anerkannten CSPs sowie die Anerkennungsstelle haben an der Ausarbeitung dieser Richtlinien mitgewirkt. 1.2 Referenzen [1] SR 943.03, ZertES Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur [2] SR 943.032, VZertES Verordnung vom 3. Dezember 2004 über Zertifizierungsdienste im Bereich der elektronischen Signatur [3] SR 943.032.1, TAV Technische und administrative Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur 1.3 Abkürzungen und Definitionen Es gelten die Abkürzungen und Definitionen der TAV [3]. 3/8

2 Vorbereitungsmassnahmen Die anerkannten Anbieterinnen schliessen die notwendigen Versicherungen zur Deckung der Kosten, welche aus den im Fall einer Einstellung der Geschäftstätigkeit vorgesehenen Massnahmen erwachsen könnten, ab. Die Anerkennungsstelle sollte regelmässig überprüfen, welche anerkannte CSP beauftragt werden sollte, falls eine anerkannte Anbieterin von Zertifizierungsdienste ihre Tätigkeit einstellen sollte. Die Anerkennungsstelle sollte diese Information der SAS mitteilen. Die SAS sollte eine aktualisierte Liste führen, auf der für jede anerkannte CSP angegeben ist, welche andere anerkannte CSP bei einer Einstellung der Geschäftstätigkeit beauftragt werden könnte. 3 Verfahren im Fall einer Einstellung der Geschäftstätigkeit 3.1 Information an die Betroffenen Die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, muss gemäss Art. 10 Abs. 1 VZertES die Einstellung ihrer Tätigkeit unverzüglich und spätestens 30 Tage, bevor sie die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet, der SAS und der Anerkennungsstelle mitteilen. Die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, sollte spätestens 20 Tage, bevor sie die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet, Kontakt mit der Nachfolge-CSP aufnehmen. Die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, sollte die Zertifikatsinhaber spätestens 20 Tage, bevor sie die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet, informieren. Folgende Informationen sollten den Zertifikatsinhabern mitgeteilt werden: - das geplante Datum der Einstellung der Geschäftstätigkeit, - das geplante Datum für die Ungültigkeitserklärung der qualifizierten Zertifikate, - dass einzig die Publikation der CRL und die Aufbewahrung des Tätigkeitsjournals sowie der dazugehörenden Belege nach der Einstellung der Geschäftstätigkeit gewährleistet werden, - der Name der Nachfolge-CSP, die diese beschränkten Aufgaben übernehmen wird, - die Kontaktperson, die Telefonnummer und die E-Mail-Adresse der anerkannten CSP, die ihre Geschäftstätigkeit aufgibt, und der Nachfolge-CSP. Die Zertifikatsinhaber können sowohl auf elektronischem Weg (E-Mail) wie auch mit traditionellen Mitteln (Post) informiert werden. Bevor sie die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet, sollte die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, die Signaturüberprüfer durch eine Pressemitteilung über die Einstellung der Geschäftstätigkeit informieren. Folgende Informationen sollten den Signaturüberprüfern mitgeteilt werden: 4/8

- das geplante Datum der Einstellung der Geschäftstätigkeit, - dass die qualifizierten Zertifikate für ungültig erklärt wurden, - dass einzig die Publikation der CRL und die Aufbewahrung des Tätigkeitsjournals sowie der dazugehörenden Belege nach der Einstellung der Geschäftstätigkeit gewährleistet werden, - der Name der Nachfolge-CSP, die diese beschränkte Aufgaben übernimmt, - die Kontaktinformationen der Nachfolge-CSP. 3.2 Verwaltung der qualifizierten Zertifikate Die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, sollte spätestens 5 Tage, bevor sie die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet, die noch gültigen qualifizierten Zertifikate für ungültig erklären und die letzte CRL erstellen, signieren und online veröffentlichen. Die Veröffentlichung einer einzigen CRL genügt. Die Gültigkeitsdauer der CRL muss so gewählt werden, dass sie die Gültigkeitsdauer aller revozierten Zertifikate abdeckt. Nach Ablauf der Gültigkeit eines für ungültig erklärten qualifizierten Zertifikats erübrigt sich die Veröffentlichung einer neuen CRL. Das qualifizierte Zertifikat bleibt in der letzten CRL aufgeführt. Die Nachfolge-CSP sollte überprüfen, ob sie die übertragenen Daten interpretieren kann. Datenzugang und -auswertung sollten während der Mindestaufbewahrungszeit von 11 Jahren nach Ablauf der Gültigkeitsdauer aller qualifizierten Zertifikate sichergestellt werden. Der Domain-Name einer anerkannten CSP, die ihre Geschäftstätigkeit aufgibt, sollte beibehalten werden, damit die Signaturüberprüfer auf die letzte CRL und die übrigen zur Überprüfung der qualifizierten Zertifikate nützlichen Informationen zugreifen können. Folgende Fälle sind beispielsweise vorstellbar, um die Publikation der CRL und der übrigen zur Überprüfung der qualifizierten Zertifikate nützlichen Informationen sicherzustellen: - behält die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, ihren Internet-Domain-Namen der zweiten Ebene, sollte sie die CRL und die übrigen zur Überprüfung der qualifizierten Zertifikate nützlichen Informationen veröffentlichen; - behält die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, ihren Internet-Domain-Namen der zweiten Ebene nicht, sollte sie diesen an die Nachfolge-CSP übertragen. In diesem Fall dürfte der Internet-Domain-Name der zweiten Ebene einzig benutzt werden, um Informationen bezüglich der für ungültig erklärten qualifizierten Zertifikate zu publizieren. 3.3 Verwaltung der Schlüssel der anerkannten CSP Bevor die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet, sollte sie ihr eigenes Zertifikat für ungültig erklären und die ARL (Authority Revocation List) aktualisieren. Die Nachfolge-CSP sollte überprüfen, ob sie die übertragenen Daten interpretieren kann. Datenzugang und -auswertung sollten während der Mindestaufbewahrungszeit von 11 Jahren nach Ablauf der Gültigkeitsdauer aller qualifizierten Zertifikate sichergestellt werden. Gibt die anerkannte CSP alle ihre Zertifizierungstätigkeiten auf, sollte sie auch das Root-CA-Zertifikat für ungültig erklären. 5/8

Die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, sollte ihren privaten Schlüssel vernichten oder unbrauchbar machen, bevor sie die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet. 3.4 Tätigkeitsjournal Die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, sollte der Nachfolge-CSP das Tätigkeitsjournal sowie die entsprechenden Belege über den Lebenszyklus der qualifizierten Zertifikate spätestens 5 Tage, bevor sie die Zertifizierungsdienste nach ZertES [1] nicht mehr anbietet, übertragen. Die Daten über die Funktionsweise der Systeme, die im Rahmen der Infrastruktur der CSP eingerichtet wurden, sollten nicht unbedingt weitergeleitet werden. Die Daten sollten in einem lesbaren Format und auf einem lesbaren Datenträger übergeben werden. Wenn die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, und die Nachfolge-CSP sich nicht einigen können, sollten Text- oder XML-Dateien mit einer ISO-8859-1 oder UTF-8 Codierung benutzt werden, um Umlaute oder Sonderzeichen darstellen zu können. Wenn in Englisch protokolliert wurde, sollten ASCII-Dateien ausreichend sein. Als Datenträger sollten CDs oder DVDs benutzt werden. Die anerkannte CSP, die ihre Geschäftstätigkeit aufgibt, sollte der Nachfolge-CSP eine Dokumentation abgeben, mit deren Hilfe die Systeme identifiziert werden können und aus der das Zusammenspiel der verschiedenen Komponenten ersichtlich ist. Die Nachfolge-CSP sollte überprüfen, ob sie die übertragenen Daten interpretieren kann. Datenzugang und -auswertung sollten während der Mindestaufbewahrungszeit von 11 Jahren sichergestellt werden. 3.5 CP, CPS und weitere öffentliche Informationen Eine Anpassung der CP und CPS ist nicht erforderlich. CP und CPS sollten bis Ablauf der Gültigkeit aller Zertifikate online veröffentlicht werden. Der Domain- Name einer anerkannten CSP, die ihre Geschäftstätigkeit aufgibt, sollte gemäss Kapitel 3.2 beibehalten werden, damit die Signaturüberprüfer auf die CP und CPS zugreifen können. Die CP und die CPS sollten Informationen zu den Massnahmen enthalten, die zwecks Sicherstellung der Überprüfung nach Aufgabe der Geschäftstätigkeit getroffen werden. In den Kapiteln über die Aufgabe der Geschäftstätigkeit sollten die CP und die CPS aufzeigen, wie die Nachfolge-CSP bestimmt werden kann. Man kann zum Beispiel auf den Link der SAS-Webseite hinweisen, auf der sich die Liste der anerkannten CSP befindet. In den Kapiteln über die Aufgabe der Geschäftstätigkeit sollten die CP und die CPS darauf hinweisen, dass einzig die Publikation der CRL und die Aufbewahrung des Tätigkeitsjournals sowie der dazugehörenden Belege nach der Einstellung der Geschäftstätigkeit gewährleistet werden. 6/8

Biel, den 5. Januar 2009 BUNDESAMT FÜR KOMMUNIKATION Der Direktor Dr. Martin Dumermuth 7/8

Anhang Zeitlicher Ablauf der verschiedenen Etappen - 30 Tage Datum der Einstellung der Geschäftstätigkeit 0 Zeit SAS und Anerkennungsstelle informieren - 20 Tage Kontakt mit Nachfolge-CSP aufnehmen Zertifikatsinhaber informieren -5 Tage Inhaber-Zertifikate für ungültig erklären und CRL erstellen Ende der ursprünglichen Gültigkeit aller Zertifikate CRL online publizieren CRL offline publizieren Tätigkeitsjournal übertragen 11 Jahre Tätigkeitsjournal aufbewahren Signaturüberprüfer informieren CSP-Schlüssel vernichten oder unbrauchbar machen CP und CPS online publizieren CP und CPS offline publizieren 8/8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback