Erklärung zum Zertifizierungsbetrieb der WWU-CA in der DFN-PKI
- Sicherheitsniveau: Global -

Westfälische Wilhelms-Universität Münster
CPS der WWU-CA
V2.2
25.10.2011

1. Einleitung

Die WWU-CA ist eine Zertifizierungsstelle des DFN-Anwenders Westfälische Wilhelms-Universität Münster innerhalb der DFN-PKI. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der WWU-CA von der DFN-PCA ausgestellt wird.

Für den Betrieb der WWU-CA gelten die folgenden Dokumente:

• CP der DFN-PKI: »Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic -«, Version 2.2, April 2009, OID 1.3.6.1.4.1.22177.300.1.1.5.2.2

• CPS der DFN-PCA: »Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic -«, Version 2.1, Dezember 2006, OID 1.3.6.1.4.1.22177.300.2.1.5.2.1

Die vom CPS der DFN-PCA abweichenden Regelungen für die WWU-CA sind in Kapitel 3 dieses Dokuments beschrieben.

Die WWU-CA stellt ausschließlich Zertifikate im Sicherheitsniveau »Global« aus.

2. Identifikation des Dokuments

• Titel: »Erklärung zum Zertifizierungsbetrieb der WWU-CA in der DFN-PKI«

• Version: 2.2

3. Abweichungen vom CPS der DFN-PCA

Nachfolgend sind die Abschnitte des CPS der DFN-PCA aufgeführt, in denen für die WWU-CA abweichende Regelungen getroffen werden.

3.1 Zu CPS der DFN-PCA: »1.3.1 Zertifizierungsstellen«

Die Anschrift der WWU-CA lautet:

Westfälische Wilhelms-Universität
Zertifizierungsstelle
Zentrum für Informationsverarbeitung
Röntgenstraße 7-13
48149 Münster
GERMANY

Telefon: +49 251 83-31590
Telefax: +49 251 83-31555
E-Mail: ca@uni-muenster.de

http://www.uni-muenster.de/WWUCA/
https://www.uni-muenster.de/WWUCA/

3.2 Zu CPS der DFN-PCA: »1.3.2 Registrierungsstellen«

Die ausgezeichneten Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich in den Räumen des Zentrums für Informationsverarbeitung der Westfälischen Wilhelms-Universität Münster

Weitere Registrierungsstellen werden gemäß CP, Abschnitt 2.2 veröffentlicht.

3.3 Zu CPS der DFN-PCA: »1.5.1 Organisation«

Die Verwaltung dieses CPS erfolgt durch die in Abschnitt 1.3.1 genannte Einrichtung.

Der Betrieb der WWU-CA erfolgt durch:

DFN-Verein
Alexanderplatz 1
10178 Berlin
GERMANY

Telefon: +49 30 884299-955
Telefax: +49 30 884299-70
E-Mail: pki@dfn.de
WWW: www.pki.dfn.de

3.4 Zu CPS der DFN-PCA: »1.5.2 Kontaktperson«

Die verantwortliche Person für das CPS der WWU-CA ist der Direktor des Zentrums für Informationsverarbeitung der Westfälischen Wilhelms-Universität Münster:

Dr. Raimund Vogl
Westfälische Wilhelms-Universität
Zentrum für Informationsverarbeitung
Röntgenstraße 7-13
48149 Münster
GERMANY

Telefon: +49 251 83-31551
Telefax: +49 251 83-31555
E-Mail: rvogl@uni-muenster.de

Bei einem Wechsel des Direktors des Zentrums für Informationsverarbeitung geht die Verantwortlichkeit automatisch auf den Nachfolger über.

3.5 Zu CPS der DFN-PCA: »2.2 Veröffentlichung von Informationen«

Alle gemäß CP, Abschnitt 2.2, erforderlichen Informationen werden bereitgestellt unter:

http://www.pki.dfn.de/teilnehmer

3.6 Zu CPS der DFN-PCA: »3.1.1 Namensform«

Die DNs aller Zertifikatnehmer unterhalb der WWU-CA enthalten die Attribute »C=DE« und alternativ »O=Universitaet Muenster« oder »O=Universitaetsklinikum Muenster« oder »O=Kunstakademie Muenster«.

Die optionalen Attribute »ST=Nordrhein-Westfalen« und »L=Münster« können nur gemeinsam aufgenommen werden.

Das optionale Attribut »OU=<Organisationseinheit>« kann genau einmal angegeben werden.

Wenn eine E-Mail-Adresse angegeben wird, so kann diese über das Attribut »emailAddress« in den Namen aufgenommen werden. Die E-Mail-Adresse sollte allerdings bevorzugt in der Zertifikaterweiterung »subjectAlternativeName« aufgenommen werden.

Damit entspricht der Name jedes Zertifikatnehmers dem folgenden Schema:

C=DE,
[ST=Nordrhein-Westfalen,
L=Münster,]
O=Universitaet Muenster oder O=Universitaetsklinikum Muenster oder O=Kunstakademie Muenster
[OU=<Organisationseinheit>,]
CN=<Eindeutiger Name>,
[emailAddress=<E-Mail Adresse>]

3.7 Zu CPS der DFN-PCA: »4.1.1 Wer kann ein Zertifikat beantragen«

Die WWU-CA bietet ihre Dienstleistungen allen Angehörigen und Mitarbeitern des DFN-Anwenders Westfälische Wilhelms-Universität Münster einschließlich des Universitätsklinikums Münster und der Kunstakademie Münster an.

3.8 Zu CPS der DFN-PCA: »5 Infrastrukturelle, organisatorische und personelle Sicherheitsmaßnahmen« und »6 Technische Sicherheitsmaßnahmen«

Die WWU-CA wird durch den DFN-Verein im Auftrag des DFN-Anwenders Westfälische Wilhelms-Universität Münster bei der DFN-PCA betrieben. Daher sind für die WWU-CA dieselben infrastrukturellen, organisatorischen, personellen und technischen Sicherheitsmaßnahmen umgesetzt, wie für die DFN-PCA (siehe CPS der DFN-PCA).

3.9 Zu CPS der DFN-PCA: »6.3.2 Gültigkeit von Zertifikaten und Schlüsselpaaren«

Die durch die WWU-CA ausgestellten Serverzertifikate haben standardmäßig eine Laufzeit von fünf Jahren, die Nutzerzertifikate von drei Jahren.

Der Quelltext dieser WWW-Seite bis hier ist PGP-signiert.

Änderungen zwischen Version 2.1 und 2.2:

• Die WWU-CA bietet ihre Dienstleistungen auch der Kunstakademie Münster an.
• Im DN darf auch die Angabe »O=Kunstakademie Muenster« verwendet werden.
• Die Formulierung der optionalen Angabe »ST=Nordrhein-Westfalen, L=Muenster« wurde geändert.
• Die Versionsnummer der CP der DFN-PKI wurde aktualisiert.
• Die eigene Versionsnummer wurde aktualisiert.
• Adressen werden ohne »D-« in der Postleitzahl, dafür mit der Angabe »GERMANY« geschrieben.
• Die Hausnummer der WWU-CA wurde aktualisiert.
• Adresse und Telefon des DFN-Vereins wurden aktualisiert.
• Name, E-Mail-Adresse und Bezeichnung des Direktors des Zentrums für Informationsverarbeitung wurden aktualisiert.
• Im DN darf auch die Angabe »O=Kunstakademie Muenster« verwendet werden.
• Die Formulierung der optionalen Angabe »ST=Nordrhein-Westfalen, L=Muenster« im DN wurde geändert.
• Die Unterabschnitte von Abschnitt 3 wurden durchnummeriert.