Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
38 Kapitel 4. Konzept für eine Zertifizierungsstelle (“plan”)<br />
<strong>DFN</strong>-Policy aber auch X.509v3-Zertifikate für den Einsatz mit HTTPS-Servern <strong>und</strong> in WWW-<br />
Browsern von der <strong>DFN</strong>-PCA ausgestellt, was eine Betrachtung zur Zeit etwas schwierig macht.<br />
Mit nur geringen Anpassungen bzw. geringem Mehraufwand sollte aber auch die X.509-<br />
Zertifizierung von der UNI-CA angeboten werden können, wenn Bedarf dafür besteht. Die Vorschläge<br />
dieses Konzeptes sind so angelegt, daß die UNI-CA damit alle technisch-organisatorischen<br />
Voraussetzungen auch für eine X.509-Zertifizierung durch die <strong>DFN</strong>-PCA erfüllt <strong>und</strong> sie sich eventuell<br />
auch schon „X.509-zertifizieren“ lassen könnte. <strong>Teil</strong> II dieses Handbuches befaßt sich allgemein<br />
(nicht speziell auf die UNI-CA bezogen) mit der X.509-Zertifizierung unter Verwendung der Software<br />
OpenSSL; an diesen Ausführungen könnte sich bei Bedarf auch die UNI-CA orientieren.<br />
Die <strong>DFN</strong>-PCA hat zwei separate Gruppen von Zertifizierungsrichtlinien, nach denen sie arbeitet,<br />
eine Low- <strong>und</strong> eine Medium-Level Policy, die sich in den unterstützten Formaten <strong>und</strong> in den Sicherheitsanforderungen<br />
unterscheiden. Daneben wird seit Ende 1998 auch noch eine „World Wide<br />
Web-Policy“ für die Zertifizierung von Web-Browsern <strong>und</strong> -Servern angewendet. Eine PGP-<br />
Zertifizierung ist nur in der <strong>DFN</strong>-Low-Level-Policy vorgesehen. Diese ist gleichzeitig aber an vielen<br />
Stellen auslegungsfähig formuliert, enthält viele „Kann“-Bestimmungen <strong>und</strong> Empfehlungen anstelle<br />
konkreter Anforderungen oder Vorgaben <strong>und</strong> ermöglicht es, mit wenig Sicherheitsaufwand,<br />
aber eben auch mit einem begrenzten Sicherheitsniveau eine Zertifizierungsstelle zu betreiben. Die<br />
<strong>DFN</strong>-Medium-Level-Policy hingegen stellt höhere Sicherheitsanforderungen an Betreiber <strong>und</strong> Zertifizierungswillige,<br />
sieht aber keine PGP-Zertifizierung vor. Die technische Ausstattung <strong>und</strong> die<br />
Arbeitsabläufe der UNI-CA sollten daher gr<strong>und</strong>sätzlich (auch hinsichtlich der PGP-Zertifizierung)<br />
so ausgelegt werden, daß eine Zertifizierung nach der <strong>DFN</strong>-Medium-Level-Policy möglich ist.<br />
Die UNI-CA soll nach diesem Konzept die Zertifizierung nach zwei unterschiedlich strengen Policies<br />
anbieten:<br />
<strong>einer</strong> „Low-Level Security“ Policy, nach der ausschließlich PGP-zertifiziert wird <strong>und</strong><br />
<strong>einer</strong> „Medium-Level Security“ Policy, nach der sowohl PGP- als auch X.509-<br />
Zertifizierungen vorgenommen werden (können)<br />
Als Zertifizierungsrechner wird ein unvernetzter, tragbarer Computer vorgeschlagen, der mit zwei<br />
austauschbaren Festplatten ausgestattet wird, von denen eine die Low-Level- <strong>und</strong> eine die Medium-<br />
Level-CA „beherbergt“ (jeweils Software <strong>und</strong> Zertifizierungsdaten). Dieser Rechner sollte in einem<br />
abschließbaren Schrank, über dessen Schlüssel nur die autorisierten CA-Mitarbeiter verfügen, im<br />
Serverraum des Rechenzentrums aufbewahrt werden, wenn er nicht benutzt wird. Nur zur Zertifizierung<br />
darf der Rechner nebst der entsprechenden Festplatte für die CA entnommen werden; er ist<br />
nach Gebrauch umgehend wieder in diesem Schrank einzuschließen.<br />
4.4 Begründung für den vorgeschlagenen Ansatz<br />
4.4.1 Warum zwei Policies?<br />
Eine Universitäts-Zertifizierungsstelle wird sich in besonderem Maße dem Spagat zwischen zwei<br />
relativ gegensätzlichen Anforderungen stellen müssen: Sie muß auf der einen Seite Zertifizierungs-