Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
4.16. Außendarstellung der CA 75<br />
Der Bekanntheitsgrad <strong>einer</strong> Web-Site ist wichtig für das Vertrauen, das ihr die Besucher entgegenbringen.<br />
Web-basierende Sicherheits-Markennamen-Symbole wie VeriSign vermitteln dem Besucher<br />
Vertrauenswürdigkeit.<br />
Die Bedeutung <strong>einer</strong> guten Gestaltung <strong>und</strong> Benutzerführung beim WWW-Auftritt also gerade für<br />
eine Zertifizierungsstelle, für die es ja wie für kaum eine andere Einrichtung auf das Vertrauen<br />
ihrer „K<strong>und</strong>schaft“ ankommt, kann daher nicht genug betont werden. Zum Glück läßt sich auch mit<br />
einfachen Mitteln, mit kostenlosen Tools <strong>und</strong> vertretbarem Aufwand ein gelungener Web-Auftritt<br />
mit <strong>einer</strong> Corporate Identity erzielen [BP99]. Aufgr<strong>und</strong> des letzten Punktes bietet es sich darüber<br />
hinaus an, den Web-Auftritt der UNI-CA mit einigen geeigneten, bekannten seals of support zu<br />
versehen, beispielsweise jenen für PGP, SSL, OpenSSL oder „pro Verschlüsselung“ allgemein.<br />
4.16.4 Erreichbarkeit der CA als Einrichtung<br />
Für eine <strong>Zertifizierungsinstanz</strong> <strong>und</strong> ihre Registrierungsstellen, die ja auf den persönlichen Kontakt<br />
mit den Zertifikatnehmern angewiesen sind, ist eine gute Erreichbarkeit durch die Nutzer unabdingbar.<br />
Das betrifft sowohl die geographische Lage ihrer Räumlichkeiten, als auch die Öffnungs- oder<br />
Bürozeiten, als auch ihre sonstigen Kommunikationsverbindungen. Alle diese Angaben müssen für<br />
die (potentiellen) Nutzer leicht zugänglich <strong>und</strong> mit wenig Aufwand ermittelbar sein.<br />
4.16.4.1 Büro <strong>und</strong> Sprechzeiten<br />
Einzelne CA-Mitarbeiter oder Raumnummern der Zertifizierungsstelle sollten nicht in der Policy<br />
genannt werden, da diese ansonsten geändert werden müßte, bloß weil eventuell das CA-Büro innerhalb<br />
des Gebäudes einige Zimmer weiter zieht oder weil ein Mitarbeiter ausscheidet.<br />
Hinsichtlich der Büro-Sprechzeiten der UNI-CA bieten sich zwei Alternativen an: Entweder die<br />
Zertifizierungsanträge können in der allgemeinen Benutzerberatung während deren Öffnungszeiten<br />
abgegeben werden <strong>und</strong> werden dort von einem der RZ-Mitarbeiter entgegengenommen, der dort<br />
gerade Dienst tut (dann müßten diese Personen über die vorzunehmenden Kontrollen bei der Identitätsprüfung<br />
informiert <strong>und</strong> in die Arbeitsorganisation der CA einbezogen werden), oder aber es<br />
wird eine separate „Zertifizierungs-Sprechst<strong>und</strong>e“ angeboten, während der Zertifizierungsanträge<br />
abgegeben <strong>und</strong> Fragen zur Zertifizierung gestellt werden können. Bei der zweiten Variante wäre der<br />
Umfang der wöchentlichen Sprechzeiten vermutlich geringer, dafür wäre sichergestellt, daß <strong>einer</strong><br />
der CA-Mitarbeiter für die Fragen zur Verfügung steht, außerdem müßten nicht so viele Mitarbeiter<br />
wie bei der ersten Variante koordiniert werden.<br />
4.16.4.2 Hotline für Notfälle<br />
Für eine umgehende Verständigung der CA im Falle <strong>einer</strong> Schlüsselkompromittierung könnte eine<br />
„Notrufnummer“ hilfreich sein. Allerdings bestünde bei ihr vermutlich das Problem, daß sich kaum<br />
verhindern ließe, daß sie von den Nutzern auch angerufen würde, wenn sie irgendwelche Fragen zur