Policy der TUHH CA - G2 – Zertifizierungsinstanz in der DFN-PKI

Jede ernst zu nehmende Zertifizierungsinstanz muss dokumentieren nach welchen Regeln die Zertifikate ausgegeben werden:

Die wichtigsten Punkte daraus sind:

  • Die TUHH CA - G2 steht allen Angehörigen der TUHH offen. Allerdings werden wir bis auf weiteres nur Serverzertifikate für SSL-Server ausgeben.
  • Es können nur Zertifikate für die Domains ausgestellt werden, die das Rechenzentrum der TUHH betreibt, z.B. tu-harburg.de und tuhh.de.
  • Der Namensraum für alle Zertifikate der TUHH liegt unterhalb von C="DE", O="Technische Universitaet Hamburg". Andere Zertifikate können nicht ausgestellt werden.
  • Jeder der ein Zertifikat beantragt muss sich persönlich bei einer Registrierungsstelle identifizieren lassen.
  • Die Schlüssel (das Schlüsselpaar aus öffentlichen und privaten Schlüssel) wird durch den Antragsteller erzeugt. Es gibt keine Schlüsselhinterlegung.
  • Stimmen die Informationen im Zertifikat nicht mehr, muss das Zertifikat widerrufen werden.
  • Zertifikate haben eine begrenzte Gültigkeit. Jeder Zertifikatnehmer ist selbst dafür verantwortlich, die Zertifikate rechtzeitig zu erneuern.
  • Die TUHH CA - G2 kann das Ausstellen eines Zertifikats verweigern.
Bitte beachten Sie, dass Zertifikate der TUHH CA - G2 nur für die Sicherheits-Anforderung im Bereich von Forschung und Lehre gedacht sind. Die Zertifikate der TUHH CA - G2 erfüllen nicht die gesetzlichen Vorgaben, wie diese im Signaturgesetz gefordert werden. Bei den Zertifikaten der TUHH CA - G2 handelt es sich um einfache Zertifikate.