CPS für nicht qualifizierte Zertifikate - D-Trust
CPS für nicht qualifizierte Zertifikate - D-Trust
CPS für nicht qualifizierte Zertifikate - D-Trust
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Certification Practice Statement der D-TRUST-Root-PKI<br />
4.6.6 Veröffentlichung der Zertifikatserneuerung durch den ZDA<br />
Es gelten die in Abschnitt 4.4.2 festgelegten Regelungen, je nach Angaben im Erstantrag.<br />
Der Antragsteller kann seine Entscheidung zur Veröffentlichung ändern.<br />
4.6.7 Benachrichtigung anderer PKI-Teilnehmer über die Erneuerung des Zertifikats<br />
Es gelten die in Abschnitt 4.4.3 festgelegten Regelungen.<br />
4.7 Zertifikatserneuerung mit Schlüsselerneuerung<br />
Eine Schlüsselerneuerung ist die erneute Ausstellung eines Zertifikats, das auf den Inhaltsdaten<br />
des ursprünglichen Zertifikats beruht, <strong>für</strong> das aber neue Schlüssel verwendet<br />
werden und dessen Gültigkeitszeitraum verändert wird. Bei einem Antrag auf Schlüsselerneuerung<br />
können grundsätzlich alle Felder verändert werden. Nachweise sind entsprechend<br />
beizufügen. Eine Ausnahme bilden Personenzertifikate ohne Pseudonym, bei denen<br />
das Feld CN des Distinguished Names unverändert bleiben muss, siehe Abschnitt<br />
3.1.1. Für die erneuerten <strong>Zertifikate</strong> gilt die zum Zeitpunkt der Erneuerung aktuelle<br />
CP. Schlüsselerneuerungen werden nur <strong>für</strong> Class 3-2 angeboten. Für SSL-<strong>Zertifikate</strong><br />
wird keine Zertifikatserneuerung mit Schlüsselerneuerung angeboten. Bei CA-Schlüsseln<br />
kann unabhängig von der Klasseneinstufung eine Schlüsselerneuerung durchgeführt werden,<br />
sofern diese <strong>nicht</strong> gesperrt sind.<br />
Class 3 EV-<strong>Zertifikate</strong><br />
Zertifikatserneuerung mit Schlüsselerneuerung wird <strong>für</strong> EV-<strong>Zertifikate</strong> <strong>nicht</strong><br />
angeboten. Für Class 3 EV-<strong>Zertifikate</strong> gelten die Vorgaben aus Abschnitt D 8.3 und<br />
10.13 [GL-BRO].<br />
4.7.1 Bedingungen <strong>für</strong> <strong>Zertifikate</strong> mit Schlüsselerneuerung<br />
Haben sich grundsätzliche Änderungen an den Nutzungsbedingungen ergeben, wird der<br />
Antragsteller darüber informiert. Der Antragsteller bestätigt die neuen Bedingungen.<br />
Diese Regelungen sind in der [CP] festgehalten.<br />
4.7.2 Berechtigung zur Schlüsselerneuerung<br />
Diese Regelungen sind in der [CP] festgehalten.<br />
Seite 27 von 52