|
|
Unsere Zertifizierungsrichtlinie (Policy)
Certification Authority (CA) des escape e.V.
|
|
|
|
|
|
|
|
Allgemeines
|
Die
escape e.V.
CA zertifiziert ausschließlich PGP-Schlüssel. Die Erzeugung eines
eigenen Benutzerschlüssel ist Aufgabe des Benutzers. Es werden maximal 10
Benutzerkennungen pro Schlüssel signiert.
|
|
Rechtliche Bedeutung
|
Eine Zertifizierung durch die
escape e.V.
CA zieht keinerlei rechtliche Bedeutung
nach sich. Insbesondere wird darauf hingewiesen, daß die
escape e.V.
CA keine
Zertifizierungsstelle im Sinne des Signaturgesetzes (§2 Absatz 2 SigG) ist.
Ein Anspruch auf die Erteilung eines Zertifikates durch die
escape e.V.
CA besteht
nicht.
|
|
Sicherheit
|
Für die Dienste der
escape e.V.
CA wird ein dedizierter Rechner eingesetzt, der über
keinerlei Verbindung zu einem Rechnernetz verfügt. Jeglicher Datenaustausch
mit vernetzten Rechnern wird von Mitarbeitern der
escape e.V.
CA per externem
Datenträger vorgenommen. Die geheimen Schlüssel der
escape e.V.
CA zur Erzeugung
digitaler Signaturen werden auf auswechselbarer Peripherie (z.B. SmartCards,
Wechsel-Festplatte, Diskette) gespeichert, soweit dies von Hard- und Software
unterstützt wird.
|
|
Überprüfung
|
Vor jeder Zertifizierung hat sich die
escape e.V.
CA in geeigneter Weise durch
technische und organisatorische Maßnahmen von der Identität desjenigen
Schlüsselinhabers zu überzeugen, der eine Zertifizierung wünscht.
Zertifikate werden ausschließlich dann erteilt, wenn der zu zertifizierende
Public Key folgenden Ansprüchen genügt:
- Der Schlüssel muß den vollen Namen des Antragstellers tragen.
- Der Schlüssel muß vom Besitzer selber unterschrieben sein
(Eigenzertifikat).
- Der Schlüssel muß mindestens eine Länge von 1024 Bit RSA (oder
vergleichbaren Sicherheitslevel) aufweisen. Bei Schlüsseln, die vor
dem 01.01.1997 erzeugt wurden, ist eine Zertifizierung bereits ab
einer Länge von mindestens 768 Bit RSA (oder vergleichbaren
Sicherheitslevel) möglich.
Die
escape e.V.
CA wird sich in geeigneter Weise von der Identität des Schlüsselinhabers
und dem Besitz des korrekten Schlüsselpaares überzeugen. In jedem Fall ist die
Personalausweisnummer oder Reisepaßnummer des Schlüsselinhabers als Nachweis für den
erfolgten Identitätsnachweis zu notieren.
|
|
Datenschutz
|
Alle die gegenüber der
escape e.V.
CA gemachten persönlichen Angaben werden vertraulich
behandelt und nicht weitergegeben. Das Auskunftrecht des Benutzers bleibt
hiervon unberührt. Die der
escape e.V.
CA übermittelten Daten werden elektronisch
gespeichert. Dieser Hinweis ersetzt die Benachrichtigung nach §33(1)
Bundesdatenschutzgesetz.
Alle zertifizierten Schlüssel werden über die Key-Server des PGP.net
veröffentlicht, wenn der Veröffentlichung nicht explizit auf dem
Zertifizierungsantrag widersprochen wurde.
|
[ home ]
[ news ]
|
Copyright: © escape e.V. Admin Team
Author: Oliver Wellnitz <oliver@escape.de>
Generator: WML 2.0.8 (30-Oct-2001)
Modified: 2000-10-29 19:28:05
Created: escape CA <ca@escape.de>
|
|