Volkswagen Public Key Infrastructure

Ähnliche Dokumente
Public Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services

Technische Richtlinie BSI TR-03109

Public Key Service. Schnittstellenbeschreibung LDAP-Service. Version: 2.1 Stand: Status: Freigegeben

der BAW CA in der DFN-PKI - Sicherheitsniveau: Global -

smis_secure mail in der srg / pflichtenheft /

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Erklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Sicherheits- und Zertifizierungskonzept Certificate Policy

Manuelles Enrollment Domain Controller Zertifikate

Anleitung zur -Verschlüsselung für Kommunikationspartner der Debeka

Gruppenrichtlinie zur Verteilung von Wurzelzertifikaten für Behörden außerhalb des Bündnisforests

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Einbinden von Zertifikaten in Mozilla Thunderbird

Einführung von DNSSEC und DANE im Bayerischen Hochschulnetz (BHN) Sven Duscha, Bernhard Schmidt, Daniel Feuchtinger und Helmut Reiser

TeleTrusT Bundesverband IT-Sicherheit e.v. TeleTrusT Bundesverband IT-Sicherheit e.v. Überblick

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Zertifizierungsrichtlinien

Programmiertechnik II

Secur End2End. State of the Art der -Verschlüsselung und -Signatur in Unternehmen mit Organizational & Personal End2End

der Charité - Universitätsmedizin Berlin CPS V1.0, Juni 2006

CES Auto-Anmeldung. Administratorhandbuch

Veröffentlichung und Absicherung von SharePoint Extranets

Anwenderleitfaden für die Einbindung der Root Zertifikate bei externen Partnern

Sicherung der Kommunikation zwischen OAM und WebGate

Erklärung zum Zertifizierungsbetrieb der FH Lübeck CA in der DFN-PKI. - Sicherheitsniveau: Global -

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C5:

SSL/TLS und SSL-Zertifikate

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

LDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen.

Ihr Training Microsoft System Center 2012 Configuration Manager Training-Nr.: 6500 Voraussetzungen

PUBLIC KEY INFRASTRUCTURE (PKI) SICHERHEIT FÜR DAS INTERNET DER DINGE

PKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003

2 Verwalten der Active

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

Office 365 & Windows Server Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner

Trustcenter der Deutschen Rentenversicherung

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Neues aus der DFN-PKI. Jürgen Brauckmann

Schnellstart zum MAN-Extranet Seite 1 von 21

Erfahrungen aus der Implementierung einer PKI

NoSpamProxy 12.0 Outlook Add-In Gruppenrichtlinien. Protection Encryption Large Files

Erklärung zum Zertifizierungsbetrieb der LMU CA in der DFN-PKI. - Sicherheitsniveau: Global -

Handy-Synchronisation Inhalt

Infoanlass: Austausch der SSL/TLS Zertifikate

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Collax Windows-L2TP/IPsec VPN Howto

Informatik 2017 Keys4All-Workshop , Chemnitz

MOC Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

-Verschlüsselung Vorrausetzungen

PKI Was soll das? LugBE. Public Key Infrastructures - PKI

Stammtisch Zertifikate

Webseiten mit HTTPS bereitstellen und mit HSTS sichern

Erklärung zum Zertifizierungsbetrieb der FH-SWF-Basic CA in der DFN-PKI. - Sicherheitsniveau: Basic -

Whitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren

ein ZertES-konformes Signatur-Token

Sicherer Datenaustausch mit Externen

Erklärung zum Zertifizierungsbetrieb der TU Ilmenau CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Digicomp Microsoft Evolution Day ADFS Oliver Ryf. Partner:

Handbuch. Smart Card Login (SuisseID) Version Juni QuoVadis Trustlink Schweiz AG Seite [0]

Public Key Infrastructure https-smtps-pop3s etc Ver 1.0

Collax ios-vpn Howto. Inhalt

Handbuch. Aufzeichnung aller ein- und ausgehenden Dokumente in einem fortlaufenden Postbuch für Dokumentation und Recherche.

Dokumentation. Elektronische Rechnungsübertragung mit der First Businesspost mittels. Business Connector 4.6

Unified-E OPC-UA Adapter

TLS nach TR Checkliste für Diensteanbieter

Smart Metering PKI - Public Key Infrastruktur für Smart Meter Gateways

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Das Projekt SELMA - Gegenwart und Zukunft

Konfiguration des Access Points Zyxel ZyAir G Mbps

-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015

der CAU CA Christian-Albrechts-Universität zu Kiel CPS V1.1,

der Uni Konstanz Server CA in der

Transkript:

Volkswagen Public Key Infrastructure - Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 1/8

Change History Date Author Remarks 1.0 20.08.2012 Henning Boost First Draft 1.0.2.1 02.12.2013 Uwe-Jens Hofmann CA-Baum aktualisiert 1.0.2.2 31.01.2014 Uwe-Jens Hofmann Ausgabedatum für CP aktualisiert 1.0.2.3 09.04.2014 Uwe-Jens Hofmann Kurzbeschreibung der CA-Verwendung zugefügt 1.0.2.4 12.12.2014 Liebe, Michael (K-SIS-O/2) Kurzbeschreibung der MS-CAs angepasst 1.0.2.5 25.02.2015 Feige, Jan-Patrick VW-CA-ENCM hinzugefügt Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 2/8

1 Einleitung Das vorliegende Dokument dient als Anlage zur Certificate Policy für die Volkswagen PKI, [3] und fasst Informationen zusammen, die sich im Laufe der Gültigkeit der CP ändern können. Die Anlage wird an gleicher Stelle wie die CP veröffentlicht und bei Bedarf aktualisiert. Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 3/8

2 Bereich Im Folgenden sind die am 01.12.2013 geltenden Informationen dargestellt. 2.1 Ansprechpartner Die in diesem Kapitel wiedergegebenen Informationen vervollständigen die in Kapitel 1.5.2 der CP dokumentierten Informationen und definieren den Ansprechpartner für die CP. Ansprechpartner für die Certificate Policy der Volkswagen PKI: Volkswagen AG Informationssicherheit Services / Authentication & Encryption Services Brieffach 1248 38436 Wolfsburg mailto: pki.r.wob@volkswagen.de Intranet: http://intranet.pki.vw.vwg 2.2 Zertifizierungsstellen (CA) Die in diesem Kapitel wiedergegebenen Informationen vervollständigen die in Kapitel 1.3.1 der CP dokumentierten Informationen. In der folgenden Abbildung wird die aktuelle CA-Hierarchie der Volkswagen AG dargestellt und die CAs unterhalb der VW-CA-ROOT (Sub-Cas) benannt. Dabei kennzeichnet <xxxx> den Hauptzweck der durch die CA ausgegebenen Zertifikate, <nn> eine fortlaufende Nummer, <y> eine Gesellschaft der Volkswagen AG und <Vn.n> die durch Microsoft CA- Dienste automatisch vergebene Versionsnummer der CA-Instanz. Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 4/8

VW-CA-ROOT-nn VW-CA-ENCM-nn VW-CA-ENCS-nn VW-CA-SIGN-nn VW-CA-SPSE-nn VW-CA-PROC-nn VW-CA-HSHP-nn VW-CA-EEG[A-Z]- nn VW-CA-AUTS-nn VW-CA-OTHR-nn MS-CA-VWG VW-CA-MDEV-nn VW-CA-802x-nn MS-CA-AP-01 MS-CA-APAC-01 MS-CA-AUDI-01 MS-CA-EMEA-01 MS-CA-NA-01 MS-CA-SEAT-01 MS-CA-SKODA- VWG-01 MS-CA-VW-01 MS-CA-VWG-01 Abbildung 1 CA Typen-Hierarchie der Volkswagen PKI Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 5/8

Die CAs diesen zur Signierung von Zertifikate unterschiedliche Anwendungsbereiche: Die Aufgabenbereiche sind hauptsächlich: VW-CA-ROOT-nn - Sub-CAs - End-Entitäten, die für die Funktionen der PKI-Software benötigt werden VW-CA-ENCM-nn Verschlüsselungszertifikate für Normal-Karten Diese CAs werden erst ab der VW-CA-ROOT-05 verwendet. VW-CA-EEG[A-Z]-nn [A-Z] ist ein Kennbuchstabe für das jeweilige E-Mail-Verschlüsselungs-Gateway. - Verschlüsselungszertifikate in E-Mail-Verschlüsselungs-Gateways VW-CA-ENCS-nn - Verschlüsselungszertifikate für Versandkarten Diese CAs werden erst ab der VW-CA-ROOT-05 verwendet. VW-CA-AUTS-nn - Authentifikationszertifikate für Versandkarten Diese CAs werden erst ab der VW-CA-ROOT-05 verwendet. VW-CA-SIGN-nn - Signaturzertifikate für Normal-Karten (persönlich übergebene PKI-Karten) VW-CA-OTHR-nn - Authentifikationszertifikate und Verschlüsselungszertifikate für Normal-Karten (persönlich übergebene PKI-Karten) VW-CA-SPSE-nn - Software-Zertifikate (Soft-PSEs) für Personen Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 6/8

VW-CA-PROC-nn - Zertifikate für Anwendungen, Prozesse oder Organisationseinheiten VW-CA-MDEV-nn - Zertifikate für mobile Geräte, die nicht die Anforderungen für eine Einwahl in das interne WLAN des Volkswagen Konzerns erfüllen VW-CA-HSHP-nn - Authentifikationszertifikate und Verschlüsselungszertifikate für Versandkarten Diese CAs werden nur bis zur VW-ROOT-CA-04 verwendet. VW-CA-802x-nn - Gerätezertifikate für Geräte, die die Anforderungen für eine Verbindung mit dem internen Netz des Volkswagen Konzerns erfüllen und die nicht in einen Microsoft-AD verwaltet werden MS-CA-VWG - Zertifikate für andere CAs, die durch einen Microsoft Certification Service betrieben werden Diese CA dient als Policy-CA für die CAs, deren Zertifikate von ihr signiert werden. MS-CA-<x x>-01 <x x> ist die Bezeichnung der jeweiligen Microsoft Active Directory Domain, innerhalb der die CA betrieben wird. - Gerätezertifikate für Geräte, die in der lokalen Active Directory Domain verwaltet werden - Zertifikate für Domain Controller, Exchange Server sowie weitere TLS Anwendungsfälle im jeweiligen Active Directory Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 7/8

2.3 Quellenverzeichnis Im Folgenden sind die für die CP und die Anlage geltenden Quellen aufgeführt Nr. Titel Genaue Dokumentenbezeichnung, Document-ID (OID, falls vorhanden) [1] Datenschutzrichtlinie Organisations-Anweisung Nummer 50/1 Sicherung der Informationsverarbeitung Organisations-Anweisung Nummer 51/1 Betriebssicherstellung der Informationsverarbeitung [2] IT-Sicherheitskonzept Geschäftsprozesshandbuch Informationstechnik (IT)-Sicherheitsregelwerk [3] Certificate Policy Certificate Policy für die Volkswagen PKI OID 1.3.6.1.4.1.3210.1883.20.1.1.2.1.1.1.0 Version, Datum Februar 2006 Juli 2007 November 2013 Januar 2014 Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 8/8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback