|
|
Unsere Zertifizierungsrichtlinie (Policy)
Certification Authority (CA) des escape e.V.
|
|
|
|
|
|
|
|
Allgemeines
|
Die
escape e.V.
CA zertifiziert ausschlie�lich PGP-Schl�ssel. Die Erzeugung eines
eigenen Benutzerschl�ssel ist Aufgabe des Benutzers. Es werden maximal 10
Benutzerkennungen pro Schl�ssel signiert.
|
|
Rechtliche Bedeutung
|
Eine Zertifizierung durch die
escape e.V.
CA zieht keinerlei rechtliche Bedeutung
nach sich. Insbesondere wird darauf hingewiesen, da� die
escape e.V.
CA keine
Zertifizierungsstelle im Sinne des Signaturgesetzes (�2 Absatz 2 SigG) ist.
Ein Anspruch auf die Erteilung eines Zertifikates durch die
escape e.V.
CA besteht
nicht.
|
|
Sicherheit
|
F�r die Dienste der
escape e.V.
CA wird ein dedizierter Rechner eingesetzt, der �ber
keinerlei Verbindung zu einem Rechnernetz verf�gt. Jeglicher Datenaustausch
mit vernetzten Rechnern wird von Mitarbeitern der
escape e.V.
CA per externem
Datentr�ger vorgenommen. Die geheimen Schl�ssel der
escape e.V.
CA zur Erzeugung
digitaler Signaturen werden auf auswechselbarer Peripherie (z.B. SmartCards,
Wechsel-Festplatte, Diskette) gespeichert, soweit dies von Hard- und Software
unterst�tzt wird.
|
|
�berpr�fung
|
Vor jeder Zertifizierung hat sich die
escape e.V.
CA in geeigneter Weise durch
technische und organisatorische Ma�nahmen von der Identit�t desjenigen
Schl�sselinhabers zu �berzeugen, der eine Zertifizierung w�nscht.
Zertifikate werden ausschlie�lich dann erteilt, wenn der zu zertifizierende
Public Key folgenden Anspr�chen gen�gt:
- Der Schl�ssel mu� den vollen Namen des Antragstellers tragen.
- Der Schl�ssel mu� vom Besitzer selber unterschrieben sein
(Eigenzertifikat).
- Der Schl�ssel mu� mindestens eine L�nge von 1024 Bit RSA (oder
vergleichbaren Sicherheitslevel) aufweisen. Bei Schl�sseln, die vor
dem 01.01.1997 erzeugt wurden, ist eine Zertifizierung bereits ab
einer L�nge von mindestens 768 Bit RSA (oder vergleichbaren
Sicherheitslevel) m�glich.
Die
escape e.V.
CA wird sich in geeigneter Weise von der Identit�t des Schl�sselinhabers
und dem Besitz des korrekten Schl�sselpaares �berzeugen. In jedem Fall ist die
Personalausweisnummer oder Reisepa�nummer des Schl�sselinhabers als Nachweis f�r den
erfolgten Identit�tsnachweis zu notieren.
|
|
Datenschutz
|
Alle die gegen�ber der
escape e.V.
CA gemachten pers�nlichen Angaben werden vertraulich
behandelt und nicht weitergegeben. Das Auskunftrecht des Benutzers bleibt
hiervon unber�hrt. Die der
escape e.V.
CA �bermittelten Daten werden elektronisch
gespeichert. Dieser Hinweis ersetzt die Benachrichtigung nach �33(1)
Bundesdatenschutzgesetz.
Alle zertifizierten Schl�ssel werden �ber die Key-Server des PGP.net
ver�ffentlicht, wenn der Ver�ffentlichung nicht explizit auf dem
Zertifizierungsantrag widersprochen wurde.
|
[ home ]
[ news ]
|
|