Erklärung zum Zertifizierungsbetrieb der UH-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Ähnliche Dokumente
der HTW-Dresden CA in der DFN-PKI - Sicherheitsniveau: Global -

- Sicherheitsniveau: Global -

der BAW CA in der DFN-PKI - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der FHWS CA 3 CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der LMU CA in der DFN-PKI. - Sicherheitsniveau: Global -

der HSMd CA in der DFN-PKI - Sicherheitsniveau: Global -

der DESY CA in der DFN-PKI - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der FH-SWF-Basic CA in der DFN-PKI. - Sicherheitsniveau: Basic -

Erklärung zum Zertifizierungsbetrieb der UNI-HALLE CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der HCUHH CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI. - Sicherheitsniveau: Global -

der Uni Konstanz Server CA in der

Erklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der FZJ CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI. - Sicherheitsniveau: Global -

der Charité - Universitätsmedizin Berlin CPS V1.0, Juni 2006

Erklärung zum Zertifizierungsbetrieb der FH Lübeck CA in der DFN-PKI. - Sicherheitsniveau: Global -

- Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der TU Ilmenau CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der RUB-Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI. - Sicherheitsniveau: Global -

- Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -

der CAU CA Christian-Albrechts-Universität zu Kiel CPS V1.1,

Erklärung zum Zertifizierungsbetrieb der UniBwM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der DHBW CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI. - Sicherheitsniveau: Global -

Bibliotheksservice-Zentrum Baden-Württemberg (BSZ) CP & CPS V1.1,

Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI. Fachhochschule Düsseldorf CP & CPS V1.1,

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1,

Erklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI

der DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V

Digitale Signaturen in Theorie und Praxis

- Sicherheitsniveau: Global -

Aufgaben des Teilnehmer-Service v Aufgaben des Teilnehmer-Service (TS) in der DFN-PKI im Sicherheitsniveau Global

Für die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA).

Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird

Benutzerhandbuch für die Zertifizierung mit dem Internet Explorer

Neues aus der DFN-PKI. Jürgen Brauckmann

Anleitung zur Nutzung von OpenSSL in der DFN-PKI

Anleitung zur Nutzung der Webschnittstelle für Zertifikatanträge in der DFN-PKI

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -

Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -

Benutzerhandbuch für die Zertifizierung mit dem Internet Explorer

Public Key Service. Schnittstellenbeschreibung LDAP-Service. Version: 2.1 Stand: Status: Freigegeben

Ermächtigung. Rechenzentrum Universität Stuttgart

Aufgaben des Teilnehmerservice v Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global

Funktionsweise & Schnittstellen der DFN-PKI. Jürgen Brauckmann

Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird

Neues aus der DFN-PKI. Jürgen Brauckmann

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -

Zertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -

Zertifikate für sichere -Kommunikation

terra CLOUD Hosting Handbuch Stand: 02/2015

Vertrauenswürdige Kommunikation durch digitale Signaturen oder Wie unterschreibt ein Computer?

Anleitung zur Nutzung des DFN-CERT Portals

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C5:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

im Deutschen Forschungsnetz - Classic -

TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA

FL1 Hosting Technische Informationen

Anleitung. zur Beantragung von Zertifikaten aus der DOI-CA/Niedersachsen für das EGVP-Backend und weitere Fachverfahren

Zertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA. UNITUE-PKI der Universität Tübingen

im Deutschen Forschungsnetz - Basic -

Anleitung zur -Verschlüsselung für Kommunikationspartner der Debeka

VOLKSVERSCHLÜSSELUNGS-PKI FÜR X.509-ZERTIFIKATE

X.509v3 Zertifizierungsinstanz der Universität Würzburg

Antrag auf Zertifizierung

Erklärung zum Zertifizierungsbetrieb der HvS PKI

Multifunktionale Chipkarte thoska+

Neues aus der DFN-PKI. Jürgen Brauckmann

Erklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global

Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der. HU-CA in der DFN-PKI

Neues aus der DFN-PKI. Jürgen Brauckmann

Anleitung zur Nutzung der DFN-Test-PKI

Beantragung eines Softwarezertifikates für das EGVP-Backend

Vertrauenswürdige Kommunikation durch digitale Signaturen

Volkswagen Public Key Infrastructure

Erklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global

Eigene Track Domain. Version 1.0

Leitfaden zur Zertifizierung IPMA Level D

ESTOS XMPP Proxy

ESTOS XMPP Proxy

PSEUDONYMISIERUNG PERSONENBEZOGENER DATEN

IATF - International Automotive Task Force Regeln für die Anerkennung und Aufrechterhaltung der

Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald

Version 1.0 vom

Transkript:

Erklärung zum Zertifizierungsbetrieb der UH-CA in der DFN-PKI - Sicherheitsniveau: Global - Leibniz Universität Hannover CPS der UH-CA V2.1 13.03.2007

CPS der UH-CA Seite 2/6 V2.1

1 Einleitung Die UH-CA ist eine Zertifizierungsstelle des DFN-Anwenders Leibniz Universität Hannover innerhalb der DFN-PKI. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der UH-CA von der DFN-PCA ausgestellt wird. Für den Betrieb der UH-CA gelten die folgenden Dokumente: CP der DFN-PKI: "Zertifizierungsrichtlinie der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID 1.3.6.1.4.1.22177.300.1.1.5.2.1 CPS der DFN-PCA: "Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID 1.3.6.1.4.1.22177.300.2.1.5.2.1 Die vom CPS der DFN-PCA abweichenden Regelungen für die UH-CA sind in Kapitel 3 dieses Dokuments beschrieben. Die UH-CA stellt ausschließlich Zertifikate im Sicherheitsniveau "Global" aus. 2 Identifikation des Dokuments Titel: "Erklärung zum Zertifizierungsbetrieb der UH-CA in der DFN-PKI" Version: 2.1 3 Abweichungen vom CPS der DFN-PCA Nachfolgend sind die Abschnitte des CPS der DFN-PCA aufgeführt, in denen für die UH-CA abweichende Regelungen getroffen werden. Zu CPS der DFN-PCA: "1.3.1 Zertifizierungsstellen" Die Anschrift der UH-CA lautet: Leibniz Universität Hannover Telefon: +49 511/762-799042 Zertifizierungsstelle der Leibniz Universität Hannover RRZN (Regionales Rechenzentrum für Niedersachsen) Schloßwender Str. 5 D 30159 Hannover Zu CPS der DFN-PCA: "1.3.2 Registrierungsstellen" Telefax: +49 511/762-3003 E-Mail: uh-ca@ca.uni-hannover.de WWW: http://www.rrzn.unihannover.de/zertifizierung.html Die ausgezeichneten Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich in den Räumen der UH-CA. Darüber hinaus sind keine weiteren Registrierungsstellen verfügbar. CPS der UH-CA Seite 3/6 V2.1

Zu CPS der DFN-PCA: "1.5.1 Organisation" Die Verwaltung dieses CPS erfolgt durch die in Abschnitt 1.3.1 genannte Einrichtung. Der Betrieb der UH-CA erfolgt durch: DFN-Verein Telefon: +49 30 884299-24 Telefax: +49 30 884299-70 Stresemannstr. 78 E-Mail: pki@dfn.de D - 10963 Berlin WWW: www.pki.dfn.de Zu CPS der DFN-PCA: "1.5.2 Kontaktperson" Die verantwortliche Person für das CPS der UH-CA ist: Leibniz Universität Hannover Zertifizierungsstelle der Leibniz Universität Hannover RRZN (Regionales Rechenzentrum für Niedersachsen) Birgit Gersbeck-Schierholz Telefon: +49 511/762-19789 Schloßwender Str. 5 Telefax: +49 511/762-3003 D 30159 Hannover E-Mail: gersbeck@rrzn.uni-hannover.de Zu CPS der DFN-PCA: "2.2 Veröffentlichung von Informationen" Alle gemäß CP, Abschnitt 2.2, erforderlichen Informationen werden bereitgestellt unter: http://www.pki.dfn.de/teilnehmer Zu CPS der DFN-PCA: "3.1.1 Namensform" Die DNs aller Zertifikatnehmer unterhalb der UH-CA enthalten die Attribute "C=DE" und "O=Leibniz Universitaet Hannover". Das Attribut "ST=Niedersachsen" kann optional aufgenommen werden; in diesem Fall muss zusätzlich ein Attribut "L=Hannover" eingetragen werden. Das optionale Attribut "OU=<Organisationseinheit>" kann mehrfach angegeben werden. Wenn eine E-Mail Adresse angegeben wird, so kann diese über das Attribut "emailaddress" in den Namen aufgenommen werden. Die E-Mail Adresse sollte allerdings bevorzugt in der Zertifikaterweiterung "subjectalternativename" aufgenommen werden. Damit entspricht der Name jedes Zertifikatnehmers dem folgenden Schema: [ST=Niedersachsen, L=Hannover,] [OU=<Organisationseinheit>,] [CN=<Eindeutiger Name>,] [emailaddress=<e-mail Adresse>] CPS der UH-CA Seite 4/6 V2.1

Für Endteilnehmer der UH-CA lautet der Name: OU=<Institut/Einrichtung der Leibniz Universitaet Hannover>, CN=<eindeutiger Name>, emailaddress=<e-mail-adresse> Beispiel: OU=Musterinstitut, CN=Erich Mustermann, emailaddress=mustermann@mi.uni-hannover.de Zusätzliche Regeln für die Wahl eines Namens für Server: Zertifikate für WWW-Server müssen im Attribut "cn= " einen eindeutigen Hostnamen enthalten. Dieses Attribut darf keine Platzhalter ("Wildcards") und keine numerischen IP-Adressen enthalten. Es sollte eine gültige, vorzugsweise funktionsbezogene Emailadresse, beispielsweise die des Server-Administrators, aufgenommen werden. Für Server im Bereich der UH-CA lautet der Name: [ST=Niedersachsen, L=Hannover,] OU=<Institut/Einrichtung>, CN=<voller Rechnername>, emailaddress=<e-mail-adresse des Server-Admin> Beispiel (ohne optionale Attribute): OU=Musterinstitut, CN=www.mi.uni-hannover.de, emailaddress=webmaster@mi.uni-hannover.de CPS der UH-CA Seite 5/6 V2.1

Zu CPS der DFN-PCA: "4.1.1 Wer kann ein Zertifikat beantragen" Die UH-CA ist zuständig für die Leibniz Universität Hannover und alle ihr zugeordneten Einrichtungen. Berechtigt zur Antragstellung auf Zertifizierung sind alle Mitglieder und Angehörigen der Leibniz Universität Hannover. Bezüglich der Berechtigung von Mitgliedern und Angehörigen von zugeordneten Einrichtungen können besondere Regelungen zur Anwendung gelangen. Über diesen Kreis der Berechtigten hinaus kann die UH-CA in Einzelfällen Zertifikate gemäß Kapitel 1.3.3 ausstellen. Hinsichtlich der Namensgebung werden solche Zertifikatnehmer, wie im Dokument Erklärung zum Zertifizierungsbetrieb der DFN-PCA, Kapitel 3.1.2, beschrieben, als externe Zertifikatnehmer behandelt. Die UH-CA behält sich grundsätzlich vor, Zertifizierungsanträge nicht entgegenzunehmen. Zu CPS der DFN-PCA: "5 Infrastrukturelle, organisatorische und personelle Sicherheitsmaßnahmen" und "6 Technische Sicherheitsmaßnahmen" Die UH-CA wird durch den DFN-Verein im Auftrag des DFN-Anwenders Leibniz Universität Hannover bei der DFN-PCA betrieben. Daher sind für die UH-CA dieselben infrastrukturellen, organisatorischen, personellen und technischen Sicherheitsmaßnahmen umgesetzt, wie für die DFN-PCA (siehe CPS der DFN-PCA). Zu CPS der DFN-PCA: "6.3.2 Gültigkeit von Zertifikaten und Schlüsselpaaren" Die durch die UH-CA ausgestellten Serverzertifikate haben standardmäßig eine Laufzeit von fünf Jahren, die Nutzerzertifikate von drei Jahren. CPS der UH-CA Seite 6/6 V2.1

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback