BerCA - D-Trust
BerCA - D-Trust
BerCA - D-Trust
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Zertifikatsrichtlinie des nicht-hoheitlichen DV (<strong>BerCA</strong>)<br />
7. Profile von Zertifikaten, Sperrlisten und OCSP<br />
7.1 Zertifikatsprofile<br />
Die <strong>BerCA</strong> stellt die Zertifikats-Requests nach dem in Abschnitt 7.1 – nichthoheitlicher<br />
Bereich – der [CP-eID] geforderten Formaten und Profilen. Die<br />
verwendete CHR ist in Abschnitt 3.1 beschrieben. Der Gültigkeitszeitraum ist in<br />
Abschnitt 6.3.2 definiert. Die <strong>BerCA</strong> prüft, dass die Hash-Werte der korrekten<br />
Kommunikationszertifikate des Diensteanbieters in die ProviderInfo innerhalb der<br />
Certificate Extensions des Terminalberechtigungszertifikats gemäß [TR-03110]<br />
Anhang C.3 aufgenommen werden.<br />
In den Terminalberechtigungszertifikaten werden dem Diensteanbieter jeweils die<br />
minimal erforderlichen Zugriffsrechte gewährt.<br />
7.2 Sperrlistenprofile<br />
In der CVCA-eID PKI werden keine Sperrlisten ausgestellt.<br />
Es wird jedoch ein Sperrdienst (im Sinne einer internen Sperrliste gemäß [CP-eID])<br />
geführt, um nicht routinemäßige Wiederholungsanträge nach Abschnitt 3.3 erkennen<br />
zu können. Für die internen Sperrlisten bestehen keine Profilvorgaben.<br />
7.3 Profile des Statusabfragedienstes (OCSP)<br />
In der CVCA-eID PKI werden keine Statusabfragedienste eingesetzt.<br />
Seite 25 von 27