BerCA - D-Trust
BerCA - D-Trust
BerCA - D-Trust
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Zertifikatsrichtlinie des nicht-hoheitlichen DV (<strong>BerCA</strong>)<br />
3.2 Initiale Überprüfung der Identität<br />
3.2.1 Nachweis für den Besitz des privaten Schlüssels<br />
Der öffentliche Schlüssel der Terminalberechtigungszertifikate wird der <strong>BerCA</strong> bei<br />
der Beantragung innerhalb eines Zertifikats-Request nach [TR-03110] Anhang C.2<br />
übermittelt. Im Rahmen der Antragsprüfung wird durch Verifikation der inneren<br />
Signatur nachvollzogen, ob der Zertifikatsnehmer im Besitz des privaten Schlüssels<br />
ist.<br />
3.2.2 Authentifizierung von Organisationen<br />
Im Vorfeld der Beantragung von Terminalberechtigungszertifikaten durchlaufen<br />
Diensteanbieter resp. deren beauftragte eID-Service-Provider mit der<br />
Zertifizierungsstelle einen vorbereitenden Prozess, der die initiale<br />
Teilnehmeridentifizierung umfasst.<br />
Die Vertreter 3 der Diensteanbieter resp. deren beauftragte eID-Service-Provider<br />
beantragen zunächst qualifizierte Zertifikate, in denen die betroffene Organisation<br />
aufgenommen wird. Die Identität der antragstellenden Person sowie der Organisation<br />
wird geprüft. Die Zertifizierungsstelle stellt die Zertifikate gemäß Signaturgesetz aus.<br />
Mittel Hilfe der QES werden die benötigten Kommunikationszertifikate (EAC<br />
Anwender PKI) beantragt. Die Zertifizierungsstelle stellt die Kommunikationszertifikate<br />
aus und ordnet sie als <strong>BerCA</strong> dem Diensteanbieter resp. dessen beauftragten<br />
eID-Service-Provider zu.<br />
Die initiale Registrierung und die Wiederholungsanträge des Diensteanbieters resp.<br />
dessen beauftragter eID-Service-Provider findet abgesichert über die zugeordneten<br />
Kommunikationszertifikate statt. Dies stellt die <strong>BerCA</strong> über automatisiert Prozesse<br />
sicher. Andere Nachrichten des Diensteanbieters resp. dessen beauftragten eID-<br />
Service-Providers werden mit Hilfe der QES abgesichert.<br />
Der Zertifikatsnehmer stellt sicher, dass die benötigten Kommunikationszertifikate<br />
über den gesamten Zeitraum der Geschäftsbeziehung gültig sind bzw. rechtzeitig vor<br />
Ablauf der Gültigkeit erneuert werden.<br />
3.2.3 Authentifizierung von natürlichen Personen<br />
Zertifikats-Requests von Einzelpersonen werden nicht angenommen, da ausschließlich<br />
Organisationen die Berechtigung zur Teilnahme an der <strong>BerCA</strong> PKI haben.<br />
3.2.4 Ungeprüfte Angaben zum Zertifikatsnehmer<br />
Es gilt 3.2.4 – nicht-hoheitlicher Bereich – der [CP-eID].<br />
3.2.5 Prüfung der Berechtigung zur Antragstellung<br />
Es gilt 3.2.5 – nicht-hoheitlicher Bereich – der [CP-eID].<br />
3 Vertreter sind Organisationsvertreter und Schlüsselbeauftragter.<br />
Seite 13 von 27