Policy der TUHH CA - G2 – Zertifizierungsinstanz in der DFN-PKI
Jede ernst zu nehmende Zertifizierungsinstanz muss dokumentieren nach welchen Regeln die Zertifikate ausgegeben werden:- Informationen zur DFN-PKI im Sicherheitsniveau Global
- Pflichten der Teilnehmer der DFN-PKI im Sicherheitsniveau Global
- Informationen fiür Zertifikatinhaber in der DFN-PKI im Sicherheitsniveau Global
- Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global
Die wichtigsten Punkte daraus sind:
- Die TUHH CA - G2 steht allen Angehörigen der TUHH offen. Allerdings werden wir bis auf weiteres nur Serverzertifikate für SSL-Server ausgeben.
- Es können nur Zertifikate für die Domains ausgestellt werden, die das Rechenzentrum der TUHH betreibt, z.B. tu-harburg.de und tuhh.de.
- Der Namensraum für alle Zertifikate der TUHH liegt unterhalb von C="DE", O="Technische Universitaet Hamburg". Andere Zertifikate können nicht ausgestellt werden.
- Jeder der ein Zertifikat beantragt muss sich persönlich bei einer Registrierungsstelle identifizieren lassen.
- Die Schlüssel (das Schlüsselpaar aus öffentlichen und privaten Schlüssel) wird durch den Antragsteller erzeugt. Es gibt keine Schlüsselhinterlegung.
- Stimmen die Informationen im Zertifikat nicht mehr, muss das Zertifikat widerrufen werden.
- Zertifikate haben eine begrenzte Gültigkeit. Jeder Zertifikatnehmer ist selbst dafür verantwortlich, die Zertifikate rechtzeitig zu erneuern.
- Die TUHH CA - G2 kann das Ausstellen eines Zertifikats verweigern.
Bitte beachten Sie, dass Zertifikate der TUHH CA - G2 nur für die Sicherheits-Anforderung
im Bereich von Forschung und Lehre gedacht sind. Die Zertifikate der TUHH CA - G2
erfüllen nicht die gesetzlichen Vorgaben,
wie diese im Signaturgesetz
gefordert werden. Bei den Zertifikaten der TUHH CA - G2 handelt es sich um einfache Zertifikate.