zurück

IKS CA: Short Certification Policy

Letzte Änderung: 27.12.2006

Zertifikate binden einen öffentlichen Schlüssel an eine Person/Maschine. Diese Übersicht nach einen Vorschlag von Holger Reif soll dem Empfänger eines derartigen Zertifikates bei der Beurteilung der Vertrauenswürdigkeit des Zertifikates helfen.

Inhalt

• Kostenlose Testzertifikate (14 Tage Gültigkeit)
  • Einzelpersonen nach X.509 (Netscape Browser)
  • Einzelpersonen nach X.509 (Sonstige)
  • Server nach X.509
• Kostenpflichtige Zertifikate (Lange Gültigkeit)
  • Einzelpersonen nach X.509 (Netscape Browser)
  • Einzelpersonen nach X.509 (Sonstige)
  • Server nach X.509

Testzertifikate für Einzelpersonen nach X.509 (Netscape Browser)

Was wird von der Person geprüft?

Die strukturierte Beschreibung der Person und deren E-Mail-Adresse zum Zeitpunkt der Zertifikatserstellung.

Wie werden diese Eigenschaften geprüft?

Das Zutreffen der Beschreibung erfolgt durch Anruf in der Umgebung der betreffenden Person mit Bitte um Weiterverbindung oder durch Überprüfung von im Web aufzufindenden Informationen zu dieser Person.

Durch die Zusendung der Zertifikat-URL an die E-Mail-Adresse, wird diese auf Funktionalität geprüft.

Wie wird der öffentliche Schlüssel als korrekt geprüft?

Der Nutzer übergibt den öffentlichen Schlüssel im Webformular.

Wie wird geprüft, ob der Nutzer den privaten Schlüssel auch besitzt?

Netscape Browser generieren das Schlüsselpaar i.d.R. bei der Abarbeitung des Formulars.

Wann ruft die CA ein Zertifikat zurück?

Wenn sie Betrugsversuche des Nutzers bemerkt oder der Nutzer es wünscht.

Wie ruft die CA ein Zertifikat zurück?

Die Netscape Erweiterungen im Zertifikat enthalten eine Prüf-URL. Diese funktioniert und bestätigt bei Abfrage nicht mehr die Gültigkeit.

Testzertifikate für Einzelpersonen nach X.509 (Sonstiges)

Was wird von der Person geprüft?

Die strukturierte Beschreibung der Person und deren E-Mail-Adresse zum Zeitpunkt der Zertifikatserstellung.

Wie werden diese Eigenschaften geprüft?

Das Zutreffen der Beschreibung erfolgt durch Anruf in der Umgebung der betreffenden Person mit Bitte um Weiterverbindung oder durch Überprüfung von im Web aufzufindenden Informationen zu dieser Person.

Durch die Zusendung der Zertifikat-URL an die E-Mail-Adresse, wird diese auf Funktionalität geprüft.

Wie wird der öffentliche Schlüssel als korrekt geprüft?

Der Nutzer übergibt den öffentlichen Schlüssel im Webformular.

Wie wird geprüft, ob der Nutzer den privaten Schlüssel auch besitzt?

Gar nicht.

Wann ruft die CA ein Zertifikat zurück?

Wenn sie Betrugsversuche des Nutzers bemerkt oder der Nutzer es wünscht.

Wie ruft die CA ein Zertifikat zurück?

Die Netscape Erweiterungen im Zertifikat enthalten eine Prüf-URL. Diese funktioniert und bestätigt bei Abfrage nicht mehr die Gültigkeit.

Testzertifikate für Server nach X.509

Was wird von der Maschine geprüft?

Die strukturierte Beschreibung der Maschine und die E-Mail-Adresse des Verantwortlichen zum Zeitpunkt der Zertifikatserstellung.

Wie werden diese Eigenschaften geprüft?

Das Zutreffen der Beschreibung erfolgt durch Nachverfolgen des Routings und der Daten der NICs. Es gibt eine Rücksprache mit dem Verantwortlichen.

Durch die Zusendung der Zertifikat-URL an die E-Mail-Adresse, wird diese auf Funktionalität geprüft.

Wie wird der öffentliche Schlüssel als korrekt geprüft?

Der Nutzer übergibt den öffentlichen Schlüssel im Webformular.

Wie wird geprüft, ob der Nutzer den privaten Schlüssel auch besitzt?

Gar nicht.

Wann ruft die CA ein Zertifikat zurück?

Wenn sie Betrugsversuche des Nutzers bemerkt oder der Nutzer es wünscht.

Wie ruft die CA ein Zertifikat zurück?

Die Netscape Erweiterungen im Zertifikat enthalten eine Prüf-URL. Diese funktioniert und bestätigt bei Abfrage nicht mehr die Gültigkeit.

Einzelpersonenzertifikate nach X.509 (Netscape Browser)

Was wird von der Person geprüft?

Die strukturierte Beschreibung der Person und deren E-Mail-Adresse zum Zeitpunkt der Zertifikatserstellung.

Wie werden diese Eigenschaften geprüft?

Das Zutreffen der Beschreibung erfolgt durch persönlichen Kontakt zu der betreffenden Person, oder durch notarielle Identitätsbestätigung. Der Zahlungseingang wird geprüft.

Durch die Zusendung der Zertifikat-URL an die E-Mail-Adresse, wird diese auf Funktionalität geprüft.

Wie wird der öffentliche Schlüssel als korrekt geprüft?

Der Nutzer übergibt den öffentlichen Schlüssel im Webformular.

Wie wird geprüft, ob der Nutzer den privaten Schlüssel auch besitzt?

Netscape Browser generieren das Schlüsselpaar i.d.R. bei der Abarbeitung des Formulars.

Wann ruft die CA ein Zertifikat zurück?

Wenn sie Betrugsversuche des Nutzers bemerkt oder der Nutzer es wünscht.

Wie ruft die CA ein Zertifikat zurück?

Die Netscape Erweiterungen im Zertifikat enthalten eine Prüf-URL. Diese funktioniert und bestätigt bei Abfrage nicht mehr die Gültigkeit.

Einzelpersonenzertifikate nach X.509 (Sonstiges)

Was wird von der Person geprüft?

Die strukturierte Beschreibung der Person und deren E-Mail-Adresse zum Zeitpunkt der Zertifikatserstellung.

Wie werden diese Eigenschaften geprüft?

Das Zutreffen der Beschreibung erfolgt durch persönlichen Kontakt zu der betreffenden Person, oder durch notarielle Identitätsbestätigung. Der Zahlungseingang wird geprüft.

Durch die Zusendung der Zertifikat-URL an die E-Mail-Adresse, wird diese auf Funktionalität geprüft.

Wie wird der öffentliche Schlüssel als korrekt geprüft?

Der Nutzer übergibt den öffentlichen Schlüssel im Webformular.

Wie wird geprüft, ob der Nutzer den privaten Schlüssel auch besitzt?

Gar nicht.

Wann ruft die CA ein Zertifikat zurück?

Wenn sie Betrugsversuche des Nutzers bemerkt oder der Nutzer es wünscht.

Wie ruft die CA ein Zertifikat zurück?

Die Netscape Erweiterungen im Zertifikat enthalten eine Prüf-URL. Diese funktioniert und bestätigt bei Abfrage nicht mehr die Gültigkeit.

Serverzertifikate nach X.509

Was wird von der Maschine geprüft?

Die strukturierte Beschreibung der Maschine und die E-Mail-Adresse des Verantwortlichen zum Zeitpunkt der Zertifikatserstellung.

Wie werden diese Eigenschaften geprüft?

Das Zutreffen der Beschreibung erfolgt durch Nachverfolgen des Routings und der Daten der NICs. Der Verantwortliche wird durch persönlichen Kontakt zu der betreffenden Person, oder durch notarielle Identitätsbestätigung überprüft. Der Zahlungseingang wird geprüft.

Durch die Zusendung der Zertifikat-URL an die E-Mail-Adresse, wird diese auf Funktionalität geprüft.

Wie wird der öffentliche Schlüssel als korrekt geprüft?

Der Nutzer übergibt den öffentlichen Schlüssel im Webformular.

Wie wird geprüft, ob der Nutzer den privaten Schlüssel auch besitzt?

Gar nicht.

Wann ruft die CA ein Zertifikat zurück?

Wenn sie Betrugsversuche des Nutzers bemerkt oder der Nutzer es wünscht.

Wie ruft die CA ein Zertifikat zurück?

Die Netscape Erweiterungen im Zertifikat enthalten eine Prüf-URL. Diese funktioniert und bestätigt bei Abfrage nicht mehr die Gültigkeit.