escape e.V.

Unsere Zertifizierungsrichtlinie (Policy)
Certification Authority (CA) des escape e.V.

Allgemeines

Die escape e.V. CA zertifiziert ausschließlich PGP-Schlüssel. Die Erzeugung eines eigenen Benutzerschlüssel ist Aufgabe des Benutzers. Es werden maximal 10 Benutzerkennungen pro Schlüssel signiert.

Rechtliche Bedeutung

Eine Zertifizierung durch die escape e.V. CA zieht keinerlei rechtliche Bedeutung nach sich. Insbesondere wird darauf hingewiesen, daß die escape e.V. CA keine Zertifizierungsstelle im Sinne des Signaturgesetzes (§2 Absatz 2 SigG) ist. Ein Anspruch auf die Erteilung eines Zertifikates durch die escape e.V. CA besteht nicht.

Sicherheit

Für die Dienste der escape e.V. CA wird ein dedizierter Rechner eingesetzt, der über keinerlei Verbindung zu einem Rechnernetz verfügt. Jeglicher Datenaustausch mit vernetzten Rechnern wird von Mitarbeitern der escape e.V. CA per externem Datenträger vorgenommen. Die geheimen Schlüssel der escape e.V. CA zur Erzeugung digitaler Signaturen werden auf auswechselbarer Peripherie (z.B. SmartCards, Wechsel-Festplatte, Diskette) gespeichert, soweit dies von Hard- und Software unterstützt wird.

Überprüfung

Vor jeder Zertifizierung hat sich die escape e.V. CA in geeigneter Weise durch technische und organisatorische Maßnahmen von der Identität desjenigen Schlüsselinhabers zu überzeugen, der eine Zertifizierung wünscht. Zertifikate werden ausschließlich dann erteilt, wenn der zu zertifizierende Public Key folgenden Ansprüchen genügt:
  • Der Schlüssel muß den vollen Namen des Antragstellers tragen.
  • Der Schlüssel muß vom Besitzer selber unterschrieben sein (Eigenzertifikat).
  • Der Schlüssel muß mindestens eine Länge von 1024 Bit RSA (oder vergleichbaren Sicherheitslevel) aufweisen. Bei Schlüsseln, die vor dem 01.01.1997 erzeugt wurden, ist eine Zertifizierung bereits ab einer Länge von mindestens 768 Bit RSA (oder vergleichbaren Sicherheitslevel) möglich.
Die escape e.V. CA wird sich in geeigneter Weise von der Identität des Schlüsselinhabers und dem Besitz des korrekten Schlüsselpaares überzeugen. In jedem Fall ist die Personalausweisnummer oder Reisepaßnummer des Schlüsselinhabers als Nachweis für den erfolgten Identitätsnachweis zu notieren.

Datenschutz

Alle die gegenüber der escape e.V. CA gemachten persönlichen Angaben werden vertraulich behandelt und nicht weitergegeben. Das Auskunftrecht des Benutzers bleibt hiervon unberührt. Die der escape e.V. CA übermittelten Daten werden elektronisch gespeichert. Dieser Hinweis ersetzt die Benachrichtigung nach §33(1) Bundesdatenschutzgesetz.

Alle zertifizierten Schlüssel werden über die Key-Server des PGP.net veröffentlicht, wenn der Veröffentlichung nicht explizit auf dem Zertifizierungsantrag widersprochen wurde.

[ home ]
[ news ]

Copyright: © escape e.V. Admin Team
Author:    Oliver Wellnitz <oliver@escape.de>
Generator: WML 2.0.8 (30-Oct-2001)
Modified:  2000-10-29 19:28:05
Created:   escape CA <ca@escape.de>