BerCA - D-Trust
21.04.2013 Aufrufe
Teilen Einbetten Melden

BerCA - D-Trust

BerCA - D-Trust

BerCA - D-Trust

MEHR ANZEIGEN
WENIGER ANZEIGEN
ePAPER LESEN
ePAPER HERUNTERLADEN
dtrust

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

JETZT STARTEN

Zertifikatsrichtlinie des nicht-hoheitlichen DV (<strong>BerCA</strong>)<br />

3.2 Initiale Überprüfung der Identität<br />

3.2.1 Nachweis für den Besitz des privaten Schlüssels<br />

Der öffentliche Schlüssel der Terminalberechtigungszertifikate wird der <strong>BerCA</strong> bei<br />

der Beantragung innerhalb eines Zertifikats-Request nach [TR-03110] Anhang C.2<br />

übermittelt. Im Rahmen der Antragsprüfung wird durch Verifikation der inneren<br />

Signatur nachvollzogen, ob der Zertifikatsnehmer im Besitz des privaten Schlüssels<br />

ist.<br />

3.2.2 Authentifizierung von Organisationen<br />

Im Vorfeld der Beantragung von Terminalberechtigungszertifikaten durchlaufen<br />

Diensteanbieter resp. deren beauftragte eID-Service-Provider mit der<br />

Zertifizierungsstelle einen vorbereitenden Prozess, der die initiale<br />

Teilnehmeridentifizierung umfasst.<br />

Die Vertreter 3 der Diensteanbieter resp. deren beauftragte eID-Service-Provider<br />

beantragen zunächst qualifizierte Zertifikate, in denen die betroffene Organisation<br />

aufgenommen wird. Die Identität der antragstellenden Person sowie der Organisation<br />

wird geprüft. Die Zertifizierungsstelle stellt die Zertifikate gemäß Signaturgesetz aus.<br />

Mittel Hilfe der QES werden die benötigten Kommunikationszertifikate (EAC<br />

Anwender PKI) beantragt. Die Zertifizierungsstelle stellt die Kommunikationszertifikate<br />

aus und ordnet sie als <strong>BerCA</strong> dem Diensteanbieter resp. dessen beauftragten<br />

eID-Service-Provider zu.<br />

Die initiale Registrierung und die Wiederholungsanträge des Diensteanbieters resp.<br />

dessen beauftragter eID-Service-Provider findet abgesichert über die zugeordneten<br />

Kommunikationszertifikate statt. Dies stellt die <strong>BerCA</strong> über automatisiert Prozesse<br />

sicher. Andere Nachrichten des Diensteanbieters resp. dessen beauftragten eID-<br />

Service-Providers werden mit Hilfe der QES abgesichert.<br />

Der Zertifikatsnehmer stellt sicher, dass die benötigten Kommunikationszertifikate<br />

über den gesamten Zeitraum der Geschäftsbeziehung gültig sind bzw. rechtzeitig vor<br />

Ablauf der Gültigkeit erneuert werden.<br />

3.2.3 Authentifizierung von natürlichen Personen<br />

Zertifikats-Requests von Einzelpersonen werden nicht angenommen, da ausschließlich<br />

Organisationen die Berechtigung zur Teilnahme an der <strong>BerCA</strong> PKI haben.<br />

3.2.4 Ungeprüfte Angaben zum Zertifikatsnehmer<br />

Es gilt 3.2.4 – nicht-hoheitlicher Bereich – der [CP-eID].<br />

3.2.5 Prüfung der Berechtigung zur Antragstellung<br />

Es gilt 3.2.5 – nicht-hoheitlicher Bereich – der [CP-eID].<br />

3 Vertreter sind Organisationsvertreter und Schlüsselbeauftragter.<br />

Seite 13 von 27

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!