Zertifizierungsrichtlinien
Stand: 12.10.2011
Die WWUCA hat sich verpflichtet, sich beim Ausstellen von Zertifikaten strikt an ihre Zertifizierungsrichtlinien und diejenigen der DFN-PCA zu halten. Diese sind in den folgenden Dokumenten niedergelegt:
-
Beim Ausstellen von X.509-Zertifikaten im Rahmen der DFN-Public-Key-Infrastruktur, Sicherheitslevel Global, gelten die Zertifizierungsrichtlinie der DFN-PKI und die Erklärung zum Zertifizierungsbetrieb der WWU-CA in der DFN-PKI - Sicherheitsniveau: Global -.
Zertifikate in dieser Hierarchie werden seit Februar 2007 ausgestellt.
-
Beim Ausstellen von X.509-Zertifikaten im Rahmen der DFN-Public-Key-Infrastruktur, Sicherheitslevel Classic, gelten Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der Zertifizierungsstelle der Westfälischen Wilhelms-Universität Münster (WWUCA) in der DFN-PKI - Classic -.
Zertifikate in dieser Hierarchie wurden bis Februar 2007 ausgestellt, danach erfolgte der Wechsel zur gleichwertigen Global-Hierarchie.
-
Beim Ausstellen von X.509-Zertifikaten im Rahmen der DFN-Public-Key-Infrastruktur, Sicherheitslevel Basic, gelten Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der Zertifizierungsstelle der Westfälischen Wilhelms-Universität Münster (WWUCA) in der DFN-PKI - Basic -.
Zertifikate in dieser Hierarchie werden derzeit nicht ausgestellt, da an der Universität Münster derzeit noch kein Verfahren etabliert ist, welches den Anforderungen des Sicherheitslevels Basic genügt, ohne zugleich auch den höheren Anforderungen der Sicherheitslevels Classic und Global zu genügen.
-
Beim Ausstellen von X.509-Zertifikaten im Rahmen der DFN-Public-Key-Infrastruktur, Sicherheitslevel Grid, gilt die Zertifizierungsrichtlinie der DFN-PKI.
Zertifikate in dieser Hierarchie werden seit Dezember 2009 vermittelt. Die WWUCA tritt hier nur als Registrierungsstelle, nicht als eigenständige Zertifizierungsstelle auf.
-
Bis Ende 2005 galt beim Ausstellen von X.509-Zertifikaten die Policy der WWUCA vom 03.01.2002.
-
Beim Zertifizieren von PGP-/GnuPG-Schlüsseln gilt weiterhin die Policy der WWUCA vom 03.01.2002.
Zwar stellt die DFN-PCA den Betrieb ihrer PGP-/GnuPG-Zertifizierungsstellen Ende 2009 ein, die WWUCA stellt aber bis Ende 2011 weiter solche Zertifikate aus. Die einzige Änderung besteht darin, dass der ab 2010 von der WWUCA verwendete Zertifizierungsschlüssel nicht mehr von der DFN-PCA signiert ist.
-
Vorgänger der Policy der WWUCA vom 03.01.2002 war die Policy der WWUCA vom 21.11.2000.
Die Policy vom 03.01.2002 unterscheidet sich von der vom 21.11.2000 nur dadurch, dass sie nicht mehr explizit auf die Versionen aus dem Jahr 2000, sondern auf die jeweils aktuellen Versionen der Zertifizierungsrichtlinien der DFN-PCA Bezug nimmt.
Vom Leiter des Zentrums für Informationsverarbeitung wurden die folgenden Mitarbeiter zur Durchführung der Aufgaben der WWUCA bevollmächtigt:
-
Rainer Perske, Dipl.-Phys. (Leiter der Zertifizierungsstelle)
-
Oliver Winkelmann, Dipl.-Phys.
-
Martin Leweling, Dipl.-Geophys.
Die Registrierungsstellen finden Sie auf der Kontakt-Seite.

