easyDigiS


Policy
   
Organisation  
Namensform  
Geeignete Zertifikatnutzung  
Identifikation  
Gültigkeit  
Ansprechpartner  
Backup der Zertifikate  
Backup der Private Keys  
CRL Veröffentlichung  
Veröffentlichung des Zertifikats  
Widerruf des Zertifikats  
   

 

  Organisation
EasyDigiS
Distinguished Name (DN):
CN= EasyDigiS Training CA T001
OU= PKI
O= EasyDigiS
C= DE
  Namensform
Die DNs aller Zertifikatnehmer unterhalb der Zertifizierungsstelle enthalten die Attribute „C=de ” und „OU=EasyDigiS Training CA T001” und „OU=PKI“.
Der Name jedes Zertifikatnehmers entspricht grundsätzlich dem folgenden Schema:
CN= Name Nachname oder Name des Servers
OU= PKI
O= EasyDigiS
C= DE
Top
  Geeignete Zertifikatnutzung
Die im Rahmen dieser CP ausgestellten Zertifikate können durch den Zertifikatnehmer für digitale Signatur oder E-Mail-Verschlüsselung verwendet werden. Die Zertifikatnehmer sind selbst für die Verwendung in den Anwendungsprogrammen zuständig, sowie für die Prüfung, ob die damit möglichen Anwendungen den Sicherheitsanforderungen geeignet Rechnung tragen.
Die Digitale Signatur hat keine Rechtskraft. Sie ist wieder Fortgeschrittene noch Qualifizierte.
Wenn man eine fortgeschrittene oder qualifizierte Signatur möchte, muß man sich an ein reguläres Trust Center wenden.
Top
  Identifikation
Die Identifikation und Authentifizierung eines Zertifikatnehmers geschieht durch persönliche Identifizierung bei der CA selber.
Der CA Mitarbeiter macht eine Kopie des amtliches Ausweises des Zertifikatnehmers. Der Zertifikatnehmer unterschreibt die Teilnahmererklärung und legt sein Widerrufspasswort fest.
Top
  Gültigkeit
Die Zertiikate haben 2 Jahre Gültigkeit
Top
  Ansprechpartner
E-mail: policy@easydigis.de
Web Site: http://www.easydigis.de
Server PKI: http://pki.easydigis.de
Technischer
Ansprechpartner:
Giovanna Ratini
Mainaustrasse 40
D-78464 Konstanz

Mobil: +49 151 50538488
Top
  Backup der Zertifikate
Die "Easydigis Training CA T001“ speichert die Zertifikate alle 14 Tage auf CD.
Top
  Backup der Private Keys
Die "Easydigis Training CA T001“ bietet keine Möglichkeit zur Schlüsselhinterlegung für Zertifikatnehmer an. Das heißt, dass der Zertifikatnehmer für die Verwendung und Aufbewahrung des privaten Schlüssels selbst die volle Verantwortung trägt.
Top
 

CRL Veröffentlichung
Die "Easydigis Training CA T001“ publiziert unter der Adresse:
https://www.easydigis.de/pki/easydigis-t001/crl/easydigis-t001.crl.
Die CRL wird auch ohne neu widerrufene Zertifikate nach spätestens je 90 Tagen erneuert.

Top
  Veröffentlichung des Zertifikats
Die "Easydigis Training CA T001“ veröffentlicht nur das CA Zertifikat und die CRL. User und Server Zertifikate sind nur für User der Easydigis Training CA T001 zu sehen.
Top
 

Widerruf des Zertifikats
Der Zertifikatsnehmer bekommt eine verschlüssene E-Mail, die mit dem Zertifikat zum entschlüssen ist. Die beeinhaltet die PIN mit der der Zertifikatsnehmer sein Zertifikat online zurückrufen kann. Er kann auch telefonisch, per Brief oder per E-Mail sein Zertifikat widerrufen. In dem Fall muss er das Widerrufspasswort angeben.

Top

easyDigiS © 2006