Policy der TUHH CA – Zertifizierungsinstanz in der DFN-PKI
Jede ernst zu nehmende Zertifizierungsinstanz muss dokumentieren nach welchen Regeln die Zertifikate ausgegeben werden:Die wichtigsten Punkte daraus sind:
- Die TUHH CA steht allen Angehörigen der TUHH offen. Allerdings werden wir bis auf weiteres nur Serverzertifikate für SSL-Server ausgeben.
- Es können nur Zertifikate für die Domains ausgestellt werden, die das Rechenzentrum der TUHH betreibt, z.B. tu-harburg.de.
- Der Namensraum für alle Zertifikate der TUHH liegt unterhalb von C="DE", O="Technische Universitaet Hamburg-Harburg". Andere Zertifikate können nicht ausgestellt werden.
- Jeder der ein Zertifikat beantragt muss sich persönlich bei einer Registrierungsstelle identifizieren lassen.
- Die Schlüssel (das Schlüsselpaar aus öffentlichen und privaten Schlüssel) wird durch den Antragsteller erzeugt. Es gibt keine Schlüsselhinterlegung.
- Stimmen die Informationen im Zertifikat nicht mehr, muss das Zertifikat widerrufen werden.
- Zertifikate haben eine begrenzte Gültigkeit. Jeder Zertifikatnehmer ist selbst dafür verantwortlich, die Zertifikate rechtzeitig zu erneuern.
- Die TUHH CA kann das Ausstellen eines Zertifikats verweigern.
Bitte beachten Sie, dass Zertifikate der TUHH CA nur für die Sicherheits-Anforderung
im Bereich von Forschung und Lehre gedacht sind. Die Zertifikate der TUHH CA
erfüllen nicht die gesetzlichen Vorgaben,
wie diese im Signaturgesetz
gefordert werden. Bei den Zertifikaten der TUHH CA handelt es sich um einfache Zertifikate.
