[Nachträglicher Hinweis: Ab April 2010 lautet die Hausnummer in der Röntgenstraße nicht mehr »9-13«, sondern »7-13«.]

Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der
Zertifizierungsstelle der Westfälischen Wilhelms-Universität Münster (WWUCA)
in der DFN-PKI
- Classic -

CP & CPS V1.1, 07. Dezember 2005

1. Einleitung

Die Zertifizierungsstelle der Westfälischen Wilhelms-Universität Münster (WWUCA) ist eine von der Westfälischen Wilhelms-Universität Münster betriebene Zertifizierungsstelle innerhalb der DFN-PKI.

Zur Diensteerbringung wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der WWUCA von der Wurzelzertifizierungsstelle der DFN-PKI, der DFN-PCA, ausgestellt wird.

2. Identifikation des Dokuments

• Titel: »Zertifizierungsrichtlinien und Erklärung zum Zertifizierungsbetrieb der Zertifizierungsstelle der Westfälischen Wilhelms-Universität Münster (WWUCA) in der DFN-PKI«

• Version: 1.1

3. Zertifizierungsrichtlinien und Erklärung zum Zertifizierungsbetrieb

Für den Betrieb der WWUCA gilt das folgende Dokument uneingeschränkt:

»Zertifizierungsrichtlinie der Public Key Infrastruktur im Deutschen Forschungsnetz - Classic«, Version 1.1, Februar 2005, OID 1.3.6.1.4.1.22177.300.1.1.1.1.1

Das folgende Dokument ist nicht als verbindlich anzusehen, setzt aber den grundlegenden Rahmen für den Betrieb der Zertifizierungsstelle:

»Erklärung zum Zertifizierungsbetrieb der Public Key Infrastruktur im Deutschen Forschungsnetz - Classic«, Version 1.1, Februar 2005, OID 1.3.6.1.4.1.22177.300.2.1.1.1.1

Die Abweichungen zu den oben genannten Dokumenten sind in den folgenden Abschnitten beschrieben.

4. Abweichungen zu den Zertifizierungsrichtlinien der DFN-PCA

Die Zertifizierungsrichtlinien der DFN-PCA werden durch die WWUCA in einigen Bereichen erweitert bzw. dort, wo für die untergeordneten Zertifizierungsstellen Freiräume existieren, konkretisiert. Dies resultiert in abweichenden und ergänzenden Texten, die hier mit Verweis auf das Kapitel der Zertifizierungsrichtlinien aufgeführt sind.

Kapitel 3.1.3 Pseudonymität / Anonymität

Die WWUCA bietet keine Möglichkeit an, auf Verlangen einer natürlichen Person anstelle des Namens im Zertifikat ein Pseudonym aufzuführen.

Kapitel 4.1.1 Wer kann ein Zertifikat beantragen

Die WWUCA bietet ihre Dienstleistungen allen Angehörigen der Westfälischen Wilhelms-Universität Münster und des Universitätsklinikums Münster an.

Kapitel 4.1.2 Registrierungsprozess

Die WWUCA bietet keine Möglichkeit zur Schlüsselerzeugung durch die Zertifizierungsstelle.

(Service-Angebote des Zentrums für Informationsverarbeitung bleiben unberührt.)

Kapitel 4.4.2 Veröffentlichung des Zertifikats

Die WWUCA veröffentlicht die gemäß der Zertifizierungsrichtlinien der DFN-PKI geforderten Zertifikate über die unten angegebenen Informationssysteme.

Zertifikate für natürliche Personen werden durch die WWUCA veröffentlicht, sofern der Zertifikatnehmer der Veröffentlichung nicht widerspricht.

Kapitel 4.12.1 Richtlinien und Praktiken zur Schlüsselhinterlegung -und wiederherstellung.

Die WWUCA bietet keine Möglichkeit zur Schlüsselhinterlegung für Schlüssel.

(Service-Angebote des Zentrums für Informationsverarbeitung bleiben unberührt.)

5. Abweichungen zu der »Erklärung zum Zertifizierungsbetrieb der DFN-PCA«

Die Erklärung zum Zertifizierungsbetrieb der DFN-PCA ist für die untergeordneten Zertifizierungsstellen nicht verbindlich, dient aber als »Best Practice«. Die WWUCA übernimmt diese Erklärung sinngemäß mit folgenden Abweichungen bzw. Ergänzungen:

Kapitel 1.3.1 Zertifizierungsstellen

Die Anschrift der Zertifizierungsstelle ist:

Westfälische Wilhelms-Universität
Zertifizierungsstelle
Zentrum für Informationsverarbeitung
Röntgenstraße 9-13
D-48149 Münster

Telefon: +49 251 83-31590 (WWUCA-Mitarbeiter)
Telefax: +49 251 83-31555 (Geschäftszimmer)
E-Mail: ca@uni-muenster.de

http://www.uni-muenster.de/WWUCA/
https://www.uni-muenster.de/WWUCA/

Kapitel 1.3.2 Registrierungsstellen

Die ausgezeichneten Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich in den Räumen des Zentrums für Informationsverarbeitung der Westfälischen Wilhelms-Universität Münster.

Darüber hinaus sind keine weiteren Registrierungsstellen verfügbar.

Kapitel 1.5.1 Organisation

Die Verwaltung der Richtlinien erfolgt durch:

Westfälische Wilhelms-Universität
Schlossplatz 2
D-48149 Münster

Telefon: +49 251 83-0
Telefax: +49 251 83-32090

http://www.uni-muenster.de

Zuständige Einrichtung:

Westfälische Wilhelms-Universität
Zentrum für Informationsverarbeitung
Röntgenstraße 9-13
D-48149 Münster

Telefon: +49 251 83-31551 (Leiter) / -31552 (Geschäftszimmer)
Telefax: +49 251 83-31555 (Geschäftszimmer)
E-Mail: ziv@uni-muenster.de

http://www.uni-muenster.de/ZIV/
https://www.uni-muenster.de/ZIV/

Der Betrieb der unter Abschnitt 1.3. aufgeführten Zertifizierungsstellen erfolgt durch:

DFN-Verein
Stresemannstraße 78
D-10963 Berlin

Telefon: +49 30 884299-23/24
Telefax: +49 30 884299-70
E-Mail: pki@dfn.de

http://www.dfn.de/pki

Kapitel 1.5.2 Kontaktperson

Die verantwortliche Person für die Zertifizierungsrichtlinien und die Erklärung zum Zertifizierungsbetrieb ist der Leiter des Zentrums für Informationsverarbeitung der Westfälischen Wilhelms-Universität Münster:

Dr. Wilhelm Held
Westfälische Wilhelms-Universität
Zentrum für Informationsverarbeitung
Röntgenstraße 9-13
D-48149 Münster

Telefon: 49 251 83-31551
Telefax: 49 251 83-31555
E-Mail: held@uni-muenster.de

Bei einem Wechsel des Leiters des Zentrums für Informationsverarbeitung geht die Verantwortlichkeit automatisch auf den Nachfolger über.

Kapitel 2.1 Verzeichnisdienst

Der Verzeichnisdienst der WWUCA ist unter der folgenden Bezugsadresse online zu erreichen:

• https://www.pca.dfn.de/wwuca

• http://www.pca.dfn.de/wwuca

• ldap://ldap.pca.dfn.de/c=DE, o=DFN-Verein, ou=DFN-PKI, o=Universitaet Muenster

Kapitel 2.2 Veröffentlichung von Informationen

Die WWUCA publiziert die folgenden Informationen über den Web-Server http://www.dfn-pca.de:

• Zertifikat und Fingerabdruck,

• Zertifizierungsrichtlinien,

• Erklärung zum Zertifizierungsbetrieb,

• Liste der Registrierungsstellen.

Diese Informationen sind unter den folgenden Adressen zu erreichen:

• https://www.pca.dfn.de/wwuca

• http://www.pca.dfn.de/wwuca

Kapitel 3.1.1 Namensform

Die DNs aller Zertifikatnehmer unterhalb der Zertifizierungsstelle enthalten genau folgende Attribute:

• Immer das Attribut »C=DE«.

• Optional beide Attribute »ST=Nordrhein-Westfalen« und »L=Muenster«.

• Immer entweder das Attribut »O=Universitaet Muenster« oder das Attribut »O=Universitaetsklinikum Muenster«.

• Optional genau ein Attribut »OU=« mit der Angabe einer Organisationseinheit.

• Immer das Attribut »CN=« mit einem eindeutigen Namen.

• Optional ein Attribut »EMAIL=« mit einer E-Mail-Adresse.

Das Attribut »CN=« ist zwar bei juristischen Personen nicht zwingend erforderlich, wird jedoch aus Interoperabilitätsgründen verwendet.

Kapitel 4.4.2 Veröffentlichung des Zertifikats

Die WWUCA veröffentlicht die gemäß der Zertifizierungsrichtlinien der DFN-PKI geforderten Zertifikate über die oben angegebenen Informationssysteme.

Zertifikate für natürliche Personen werden durch die WWUCA veröffentlicht, sofern der Zertifikatnehmer der Veröffentlichung nicht widerspricht.

Kapitel 5.8 Einstellung des Betriebs

Falls es zur Einstellung des Zertifizierungsbetriebs kommen sollte, werden folgende Maßnahmen ergriffen:

• Information der DFN-PCA mindestens drei Monate vor Einstellung der Tätigkeit.

• Information aller Zertifikatnehmer, Registrierungsstellen und betroffenen Organisationen mindestens drei Monate vor Einstellung der Tätigkeit.

• Rechtzeitiger Widerruf aller Zertifikate.

• Sichere Zerstörung der privaten Schlüssel der Zertifizierungsstelle nach Widerruf aller Zertifikate.

Die Westfälische Wilhelms-Universität Münster stellt den Fortbestand der Archive und die Abrufmöglichkeit einer vollständigen Widerrufsliste für den zugesicherten Aufbewahrungszeitraum sicher.

Kapitel 6.1.2 Übermittlung des privaten Schlüssels an den Zertifikatnehmer

Die WWUCA bietet keine Möglichkeit zur Schlüsselerzeugung durch die Zertifizierungsstelle.

(Service-Angebote des Zentrums für Informationsverarbeitung bleiben unberührt.)

Kapitel 6.2.3 Hinterlegung privater Schlüssel

Die WWUCA bietet keine Möglichkeit zur Schlüsselhinterlegung für Schlüssel.

(Service-Angebote des Zentrums für Informationsverarbeitung bleiben unberührt.)

Der Quelltext dieser WWW-Seite ist PGP-signiert.

Top-Adressen

• X.509-Zertifikatserver
• Grid-Zertifikatserver
• DFN-PCA
• EUGridPMA
• Elektronische Signatur
• Verschlüsselung
• Privatsphäre
• PGP: Pretty Good Privacy
• GnuPG: Gnu Privacy Guard
• Sichere E-Mail mit perMail
• c't-Krypto-Kampagne
• Mozilla Thunderbird
• Enigmail für Mozilla

Diese Seite:

• :: Seite empfehlen
• :: Seite kommentieren, Link öffnet neues Fenster