• Zielgruppen
  • Suche
 

Zertifizierungsrichtlinien und Erklärungen zum Zertifizierungsbetrieb

Innerhalb einer PKI muss den CAs (und zugehörigen RAs) vertraut werden, wie sonst auch Ausweisbehörden oder Beglaubigungsstellen. Daher ist es das Mindeste, dass diese Grundregeln und Vorgehensweisen dokumentieren und offenlegen. Dieses erfolgt normalerweise in zwei Schriftstücken:

  • Eine Zertifizierungsrichtlinie (Certification Policy, CP) definiert die Regeln, nach denen eine oder mehrere Zertifizierungsstellen arbeiten.
  • Eine Erklärung zum Zertifizierungsbetrieb (Certification Practice Statement, CPS) beschreibt die Verfahrensweisen, mit denen eine Zertifizierungsrichtlinie von einer Zertifizierungsstelle umgesetzt wird.

Polices in der Global-Hierarchie (UH-CA und CCC-LUH-CA)

Die in der Leibniz Universität Hannover angesiedelten  Zertifizierungsstellen UH-CA und CCC-LUH-CA übernehmen als CA in der DFN-Global-Hierarchie die Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global und die Erklärung zum Zertifizierungsbetrieb der DFN-PKI - Sicherheitsniveau Global.

Alle Policies der DFN-PKI, auch ältere Versionen, vgl. beim DFN PKI-Polices.

Vorgehen UH-CA

Grundsätzlich erwarten wir, dass DNS-Domains (Server-Namen, Mail-Endungen hinter dem @), für die die UH-CA Zertifikate ausstellen soll, nicht nur der Universität gehören (vgl. Whois-Eintrag), sondern auch, dass die Domains auf den DNS-Servern im Rechenzentrum gehostet werden.

Vorgehen CCC-LUH-CA

Es werden grundsätzlich nur Zertifikate für die Authentifizierung am SAP-System ausgestellt. Die Nutzer-Mail-Adressen müssen dabei auf eine Domain enden, die die jeweilige Hochschule uns mitgeteilt hat.

Interne CA (Uni-Hannover-Internal-CA)

Für spezielle, eher technische Dinge befindet sich eine weitere CA im Aufbau. Diese hat aufgrund Ihrer Anwendungszwecke keine formalen Policies - ihr sollte grundsätzlich auch nur in speziellen Fällen für spezielle Anwendungen vertraut werden.

Die Vorgehensweisen für spezielle Anwendungsfälle und die Vertrauenswürdigkeit dabei werden hier dokumentiert werden.