Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
36 Kapitel 4. Konzept für eine Zertifizierungsstelle (“plan”)<br />
Nachfrage nach Zertifizierungsdiensten auslöst, der sich das Rechenzentrum dann nicht entziehen<br />
könnte. Auch für diesen Fall will die UNI gerüstet sein.<br />
Das vorliegende Konzept soll einen Vorschlag oder eine Handreichung für eine mögliche Vorgehensweise<br />
bei der Realisierung <strong>einer</strong> eigenen CA an der UNI sein. Dabei soll die UNI beispielhaft<br />
für jede größere Hochschule oder sonstige Einrichtung stehen, die Mitglied im <strong>DFN</strong>-Verein ist.<br />
In diesem Abschnitt wird dazu ein Konzept entwickelt werden, auf dessen Gr<strong>und</strong>lage eine Zertifizierungsstelle<br />
für öffentliche Schlüssel an der UNI betrieben werden könnte. Das Konzept soll die<br />
Vorgehensweise beim <strong>Aufbau</strong> <strong>und</strong> beim späteren <strong>Betrieb</strong> der CA möglichst verständlich beschreiben,<br />
so daß anhand dieses Konzeptes auch Uni-Angehörige, die zwar eine gewisse Erfahrung im<br />
Umgang mit Computern haben, die jedoch keine Zertifizierungsspezialisten oder Kryptographie-<br />
Experten sind, die vorgeschlagene Arbeits- <strong>und</strong> Funktionsweise der Zertifizierungsstelle nachvollziehen<br />
<strong>und</strong> die zu ihrer Einrichtung erforderlichen Schritte unternehmen können.<br />
Da die Hochschulen Mitglieder des <strong>DFN</strong>-Vereins sind <strong>und</strong> dieser mit dem Projekt <strong>einer</strong> <strong>DFN</strong>-<br />
“Policy Certification Authority” (PCA) eine Wurzel-Zertifizierungsstelle innerhalb des Deutschen<br />
Forschungsnetzes etabliert hat, soll das Konzept es ermöglichen, die Zertifizierungsstelle oder einen<br />
<strong>Teil</strong> von ihr als certification authority (CA) der UNI (im folgenden UNI-CA genannt) im Sinne der<br />
Zertifizierungsrichtlinien der <strong>DFN</strong>-PCA zu betreiben.<br />
Im Rahmen des hier dargelegten Konzeptes wird u.a. eine geeignete Zertifizierungsrichtlinie für die<br />
UNI-CA entworfen, die den Rahmen für den späteren Praxisbetrieb setzt. Dabei sollen auch die typischerweise<br />
an <strong>einer</strong> Universität gegebenen Rahmenbedingungen berücksichtigt werden, so z.B. die<br />
Fluktuation unter den Studierenden, Zeitverträge bei vielen der wissenschaftlichen Universitätsmitarbeitern,<br />
ausländische Studierende <strong>und</strong> Gastwissenschaftler (die u.U. andere Personaldokumente<br />
als einen Personalausweis besitzen!), beschränkte bis geringe Sach- <strong>und</strong> Personalmittel speziell für<br />
eine solche Zertifizierungsstelle etc. Die UNI-CA soll Zertifizierungsdienste sowohl für die Sicherung<br />
der E-Mail-Kommunikation von Universitätsangehörigen als auch für den gesicherten Zugriff<br />
auf WWW-Ressourcen der UNI anbieten.<br />
Eine Betrachtung der rechtlichen Rahmenbedingungen für den <strong>Betrieb</strong> <strong>einer</strong> Zertifizierungsstelle<br />
nebst möglicher Haftungsfragen erfolgt in diesem Handbuch ebenfalls. Allerdings ist unter seinen<br />
Autoren kein Jurist, insofern sollte, bevor/wenn es zur Umsetzung kommt, auch die Rechtsabteilung<br />
der jeweiligen Einrichtung konsultiert werden. In diesem Zusammenhang ist auch von<br />
Interesse, ob – <strong>und</strong> wenn ja unter welchen Voraussetzungen – der <strong>Betrieb</strong> <strong>einer</strong> Signaturgesetzkonformen<br />
Zertifizierungsstelle an der UNI denkbar wäre. Es sollen daher entweder die dafür zusätzlich<br />
erforderlichen Vorkehrungen beschrieben oder aber es soll begründet werden, warum ein<br />
Signaturgesetz-konformer <strong>Betrieb</strong> <strong>einer</strong> zukünftigen UNI-CA bei der jetzigen Fassung des Signaturgesetzes,<br />
der entsprechenden Verordnung <strong>und</strong> der zugehörigen Ausführungsbestimmungen nicht<br />
möglich scheint.<br />
Wichtig ist, folgendes nicht aus den Augen zu verlieren: Das Ziel ist keine Forschungs-CA, sondern<br />
der Regelbetrieb <strong>einer</strong> Zertifizierungsstelle als Service für die Angehörigen der UNI (<strong>und</strong> eventuell<br />
auch für Dritte).