CPS für nicht qualifizierte Zertifikate - D-Trust
CPS für nicht qualifizierte Zertifikate - D-Trust
CPS für nicht qualifizierte Zertifikate - D-Trust
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Certification Practice Statement der D-TRUST-Root-PKI<br />
4.4 Zertifikatsübergabe<br />
4.4.1 Verhalten bei der Zertifikatsübergabe<br />
Class 3-2<br />
Chipkarten werden (analog zu Verfahren, die bei <strong>qualifizierte</strong>n Signaturkarten<br />
eingesetzt werden) entweder an die angegebene Adresse per Briefdienstleister oder<br />
Kurier versendet oder persönlich durch die RA oder einen autorisierten Mitarbeiter<br />
oder Funktionsträger an den Antragsteller ausgehändigt.<br />
Soft-PSEs werden je nach Wunsch des Antragstellers auf einem Speichermedium (mit<br />
der Post an die im Antrag benannte Adresse) versandt, zum zugriffsgeschützen und<br />
SSL-verschlüsselten Download bereitgestellt oder per E-Mail gesendet (die PKCS#12-<br />
Datei ist mit einer PIN von mindestens 8 Stellen – Ziffern und Buchstaben –<br />
geschützt). Wird ein Zertifikat zu einem beim Antragsteller vorhandenen Schlüsselpaar<br />
ausgestellt, wird das Zertifikat entweder zum Download bereitgestellt (z. B. im<br />
Verzeichnisdienst veröffentlicht) oder elektronisch versendet.<br />
Class 1<br />
Chipkarten werden entweder an die angegebene Adresse per Briefdienstleister der<br />
Kurier versendet oder persönlich durch die RA an den Antragsteller ausgehändigt.<br />
Soft-PSEs werden entweder zum zugriffsgeschützen und SSL-verschlüsselten<br />
Download bereitgestellt oder per E-Mail gesendet (die PKCS#12-Datei ist mit einer<br />
PIN von mindesten 8 Stellen – Ziffern und Buchstaben – geschützt). Wird ein<br />
Zertifikat zu einem vorhandenen Schlüsselpaar ausgestellt, wird es entweder zum<br />
Download bereitgestellt (z. B. im Verzeichnisdienst veröffentlicht) oder elektronisch<br />
versendet.<br />
Erhält der ZDA Reklamationen, über die Funktion der Schlüssel und Token wird der Ursache<br />
nachgegangen. Zurückgesendete Chipkarten werden überprüft.<br />
Bestätigt sich die Vermutung des Zertifikatnehmers bzw. wird der Verdacht <strong>nicht</strong> ausgeräumt,<br />
werden die <strong>Zertifikate</strong> gesperrt.<br />
4.4.2 Veröffentlichung des Zertifikats durch den ZDA<br />
Hat der Antragsteller im Zertifikatsantrag der Veröffentlichung der <strong>Zertifikate</strong> zugestimmt,<br />
werden die <strong>Zertifikate</strong> nach der Produktion 6 online über das Protokoll LDAP zur<br />
Verfügung gestellt. Hat der Antragsteller die Veröffentlichung abgelehnt, wird das Zertifikat<br />
<strong>nicht</strong> veröffentlicht.<br />
4.4.3 Benachrichtigung anderer PKI-Teilnehmer über die Ausgabe des Zertifikats<br />
Diese Regelungen sind in der [CP] festgehalten.<br />
4.5 Verwendung des Schlüsselpaars und des Zertifikats<br />
4.5.1 Verwendung des privaten Schlüssels und des Zertifikats durch den Zertifikatnehmer<br />
Diese Regelungen sind in der [CP] festgehalten.<br />
6 Sind auf dem Token zusätzlich zu den fortgeschittenen <strong>Zertifikate</strong>n der Root-PKI weitere Endnutzerzertifikate (<strong>qualifizierte</strong> oder <strong>qualifizierte</strong><br />
mit Anbieterakkreditierung), erfolgt die Freischaltung gemäß den <strong>für</strong> diese <strong>Zertifikate</strong> vorgeschriebenen Verfahren.<br />
Seite 25 von 52