OHS -- CA
Low -- Level Policy
Zertifizierungsrichtlinien für Low Level Zertifikate
Stand: 08.08.97
(VORLÄUFIGE FASSUNG)
Version: 0.4
HTML: 0.2
OHS-CA
Oliver Gerschewski OHS e.V.
Bundesstr. 51
20146 Hamburg
3 Zuständigkeitsbereich der CA
4 Sicherheit der OHS-CA-Ausstattung
4.1 Sicherheitsanforderungen
an die OHS-CA und von ihr zertifizierte CAs
4.2 Sicherheitsanforderungen
an RAs
4.3 Sicherheitsanforderungen
an Benutzer
5.1 Regeln für
die Zertifizierung von CAs
5.2 Regeln für
die Zertifizierung von RAs
5.3 Regeln
für die Zertifizierung von Benutzern
5.4 Regeln
für die Cross-Zertifizierung zweier PCAs/CAs
Dieses Dokument enthält die Zertifizierungsrichtlinien (die sog.
``Policy'') der Zertifi- zierungsinstanz des Vereins zur Förderung
eines "Offenen Deutschen Schulnetzes in Hamburg e.V." (OHS-CA).
Der Sinn dieses Dokumentes ist es, Benutzern im Netzwerk eine Einschätzung
der durch diese Low-Level-CA ausgestellten Zertifikate zu ermöglichen.
Es basiert auf der Textgrundlage der Low Level Policy der DFN-PCA.
Die in diesem Dokument getroffenen Aussagen sind für die Arbeit der
OHS-CA bindend, soweit sie nicht gesetzlichen Regelungen widersprechen.
Die Low-Level-CA zertifiziert ausschließlich nach den Richtlinien
dieser Policy. Um die internationale Zusammenarbeit mit anderen CAs zu
ermöglichen, wird ferner eine englische Übersetzung dieses Dokumentes
veröffentlicht werden; maßgeblich ist in jedem Fall die hier
vorliegende deutsche Version in seiner aktuellen Fassung.
Adresse
Email-Adressen
certify at hh punkt schule punkt de (für
Fragen bzgl. der Zertifizierung)
ohs-ca at hh punkt schule punkt de (für
allgemeine Anfragen an die OHS-CA)
Allgemeine Informationsdienste der OHS-CA
FTP-Server: ftp://ftp.hh.schule.de/pub/pca/
WWW-Server: http://www.hh.schule.de/OHSeV/CA/
Auf diesen Informationsdiensten erhalten Sie die Zertifikate der OHS-CA, die Schlüssel zur vertraulichen Kommunikation mit den Vereinsmitgliedern, sowie sämtliche weiteren Informationen zur OHS-CA.
Dieses Dokument befindet sich im Entwurf (1. August 1997 bis 31. Juli 1998)
Der Zuständigkeitsbereich der OHS-CA umfaßt Schulen und andere
Einrichtungen des Bildungsbereichs im Großraum Hamburg, in erster
Linie also natürliche sowie juristische Personen des öffentlichen
oder privaten Rechts aus Schulen bzw. entsprechenden Behörden. Weitere
Organisationen oder Personen können auf Anfrage zertifiziert werden.
Das vorrangige Ziel der OHS-CA besteht in der Zertifzierung von Lehrern
und Schülern. Hierdurch und durch Maßnahmen der Weiterbildung
soll bereits in der Schule Wissen über den Umgang mit Maßnahmen
zur Sicherung von Datenkommunikation vermittelt werden. Eine solche Zertifizierung
ist die Voraussetzung für die vertrauenswürdige Kommunikation
im Internet, unterstützt durch Sicherheitsdienste wie Integrität,
Authentizität und Vertraulichkeit. Ferner wird für die Zwecke
der nationalen und internationalen Kommunikation eine Anbindung der OHS-Zertifizierungsinstanz
an andere Instanz-Infrastrukturen nach Maßgabe der Möglichkeiten
verwirklicht. Die OHS-CA wird Zertifikate für Benutzer erteilen.
Die Low-Level-CA wird eventuell die Dienste einer oder mehrerer untergeordneter
CAs oder RAs anbieten, um Zertifikate für Benutzer ausstellen zu können,
die ausserhalb des direkten Einzugsbereiches der OHS-CA wohnen. Unterstützt
wird z.Z. PGP, andere Zertifikat-Formate, insbesondere das von PEM verwendete
Zertifikat-Format nach X.509 folgt nach Maßgabe der Möglichkeiten.
Eine Zertifizierung durch die OHS-CA (oder untergeordnete CAs bzw. RAs) zieht keinerlei rechtliche Bedeutung nach sich; ein rechtlicher Anspruch auf die Erteilung eines Zertifikates durch die OHS-CA oder untergeordnete CAs bzw. RAs besteht nicht. Insbesondere ist die allgemeine rechtliche Relevanz digitaler Signaturen derzeit unklar. Der Sinn einer schulweiten Public Key-Infrastruktur, liegt in der Schaffung der technischen Voraussetzungen für eine gesicherte elektronische Kommunikation. Insbesondere der OHS-Verein, die Universität Hamburg sowie die Vereinsmitglieder des OHS e.V. übernehmen keine Form der Gewährleistung. Alle Aufgaben werden von den Projektmitarbeitern nach bestem Wissen und Gewissen durchgeführt.
Die Zertifizierungshierarchie oberhalb der OHS-CA besteht aus einer Einheiten:
DFN-PCA
Die Zertifizierungshierarchie unterhalb der OHS-CA kann aus drei verschiedenen Einheiten bestehen (Zertifikatnehmern):
Zertifzierungsinstanzen
Registrierungsinstanzen (RAs) (s. 3.3)
Benutzern
Die internationale Anbindung der kompletten DFN-Zertifizierungshierarchie
an andere Hierarchien kann durch eine gegenseitige Zertifizierung (Cross-Zertifizierung)
der DFN-PCA mit anderen PCAs erfolgen. Die Eingliederung der DFN-Hierarchie
in eine Internet-weite Infrastruktur kann erfolgen, sobald eine entsprechende
Instanz (genannt IPRA: Internet PCA Registration Authority) verfügbar
ist. In jedem Fall werden die Teilnehmer der DFN-Hierarchie über internationale
Anbindungen und Cross-Zertifizierungen informiert. Der öffentliche
Schlüssel der OHS-CA ist in einem selbst-signierten Zertifikat , zertifiziert
durch den DFN-PCA, enthalten. Alle Teilnehmer der Infrastruktur erhalten
dieses Zertifikat im Zuge der eigenen Zertifizierung und können somit
die Authentizität und Gültigkeit aller unterhalb der OHS-CA erteilten
Zertifikate überprüfen.
Die Low-Level-CA den Einsatz des Programms PGP (``Pretty Good Privacy'').
Obwohl in dem von PGP propagierten Vertrauensmodell (dem sog. ``Web-of-trust'')
der Einsatz von Zertifizierungsinstanzen nicht vorgesehen ist, sind die
technischen Voraussetzungen zum Betrieb einer PGP-Zertifizierungsinstanz
grundsätzlich gegeben, so daß derartige Dienste angeboten werden
können. Die Unterstzüzung der strikt hierarchischen X.509-Infrastrukturen
soll folgen. Alle in dieser Policy getroffenen Aussagen beziehen sich,
wenn nicht anders angegeben, sowohl auf hierarchische Zertifizierungs-Infrastrukturen
nach X.509 (z.B. PEM) als auch auf PGP.
Der Sinn von PGP-CAs ist die Einrichtung vertrauenswürdiger Instanzen,
die durch ihre digitalen Signaturen die Bindung eines Public Keys an einen
Benutzer (bzw. dessen Benutzer-ID) herstellen. Die digitale Signatur einer
PGP-CA soll auf diese Weise einem Public Key ein größeres Maß
an Vertrauenswürdigkeit geben, als durch die Signaturen beliebiger
Benutzer erreicht werden kann. Die von PGP verwendeten Zertifikate unterscheiden
sich dabei von dem in X.509 definierten Format.
Anonyme oder pseudonyme Zertifikate können für Benutzer erstellt
werden.
Innerhalb großer Organisationen kann es vorkommen, daß die
zuständige CA weit entfernt von den zu zertifizierenden Benutzern
lokalisiert ist. In diesem Fall besteht die Möglichkeit, vertrauenswürdige
Registrierungsinstanzen (RAs) für die lokale Überprüfung
von Identität und Authentizität der einzelnen Benutzer einzusetzen.
Durch den Einsatz solcher RAs läßt sich die Zahl organisations-eigener
CAs überschaubar halten. RAs dürfen lediglich zur Registrierung
und Überprüfung von Benutzern, nicht jedoch von CAs, eingesetzt
werden.
Bei einer Registrierungsinstanz handelt es sich um einen in der üblichen
Weise durch eine CA zertifizierten Teilnehmer, der im Auftrag seiner CA
die Überprüfung anderer Benutzer vor deren Zertifizierung durch
die CA übernimmt. Dabei ist für diesen Teilnehmer kein separates
RA-Schlüsselpaar notwendig. Benutzer, die zertifiziert werden möchten,
übermitteln ihr selbstsigniertes X.509-Zertifikat (bzw. ihren selbst-signierten
PGP-Public Key) an die entsprechende RA, welche sich anschließend
in geeigneter Weise von der Identität des Benutzers -- beispielsweise
durch Vorlage eines Personalausweises -- überzeugen muß, um
unzulässige Zertifizierungswünsche auszuschließen.
Eine RA darf weder das asymmetrische Schlüsselpaar für Benutzer
erzeugen, noch kann sie Benutzer-Zertifikate erteilen oder widerrufen.
Die RA leitet, nachdem die Identität des Benutzers in geeigneter Weise
überprüft wurde, das selbst-signierte X.509-Zertifikat (bzw.
den selbstsignierten PGP-Public Key) eines Benutzers elektronisch an die
CA weiter. Um einen Mißbrauch auszuschließen, muß jede
elektronische Übermittlung an die CA durch die RA digital signiert
werden. In solchen Fällen, in denen die Schlüsselerzeugung nicht
vom Benutzer selbst vorgenommen wird, leitet die RA nur die Identitätsinformationen
des Benutzers digital signiert an die CA weiter. Empfängt eine CA
den Zertifizierungswunsch eines Benutzers durch eine vertrauenswürdige
RA, hat sie zunächst die Gültigkeit der RA-Signatur zu verifizieren.
Darüber hinaus ist ein persönlicher Kontakt (z.B. durch telefonischen
Rückruf) zwischen CA und RA notwendig, um unzulässige Zertifizierungswünsche
auszuschließen. Nach diesem Kontakt wird das von der CA neu ausgestellte
Zertifikat sowohl an die RA als auch an den Benutzer übermittelt.
Jede CA kann beliebig viele Benutzer zu Registrierungsinstanzen ernennen.
Die CA kann die Unterzeichnung einer Vereinbarung verlangen, welche die
RA an bestimmte Richtlinien, festgelegt durch die CA, bindet. Insbesondere
sollen von der RA die Sicherheitsanforderungen nach Abschnitt 4.2 eingehalten
werden. Jede CA sollte diese Richtlinien, zusammen mit einer Liste aller
von ihr benannten RAs veröffentlichen.
Durch die Teilnahme an einer Public Key-Infrastruktur entstehen für alle Teilnehmer bestimmte Anforderungen hinsichtlich der Sicherheit der eingesetzten Hard- und Software einerseits sowie dem verantwortungsvollen Umgang mit kryptographischen Schlüsseln andererseits. Die Anforderungen an die DFN-PCA und die CAs sind dabei naturgemäß höher, da der Mißbrauch eines PCA-/CA-Schlüssels allen untergeordneten Zertifikaten die Vertrauenswürdigkeit entziehen würde. Die Policy der DFN-PCA kann in gedruckter Form beim DFN-Verein bestellt werden oder unter http://www.pca.dfn.de/dfnpca eingesehen werden.
Die OHS-CA Policy entspricht weitgehend den Sicherheitsanforderungen die die DFN-PCA an sich selbst stellt. Es werden außerdem die Forderung DFN-PCA Policy an CAs erfüllt. Um bei Kenntnis der DFN-PCA Policy den Text besser vergleichbar zu machen sind in der Policy der OHS-CA nichtzutreffende Passagen der DFN-PCA Policy der einfacheren Vergleichbarkeit halber durchgestrichen kenntlich gemacht, Ergänzungen sind kursiv. Alle Passagen wurden sinngemäß von den Bedürfnissen einer PCA an die einer CA übertragen.
Folgende Anforderungen werden an die Low-Level-CA gestellt:
Ergänzende Anforderung der DFN-PCA an CAs werden von der OHS-CA in besonderer Weise erfüllt:
Die in diesem Abschnitt beschriebenen Sicherheitsanforderungen an den OHS-CA gelten in gleicher Weise auch für die von den Mitarbeitern der OHS-CA direkt betriebenen CAs, welche durch die Low-Level-CA zertifiziert werden. Diese CAs erzeugen jedoch niemals asymmetrische Schlüsselpaare für andere Benutzer.
Folgende Anforderungen werden an die von der OHS-CA eingesetzten RAs gestellt:
Benutzer im Sinne dieser Policy sind einzelne Personen oder bestimmte Gruppen von Personen. Folgende Anforderungen werden an die von einer CA zertifizierten Benutzer gestellt:
Dieser Abschnitt beschreibt technische und organisatorische Richtlinien
und Prozeduren, die vor einer Zertifizierung von CAs oder Benutzern zu
beachten sind.
Sowohl Zertifizierungsinstanzen als auch Benutzer werden innerhalb einer
X.509-Hierarchie mit eindeutigen Namen -- sog. Distinguished Names (DNs)
-- bezeichnet, deren korrekter Wahl eine besondere Bedeutung zukommt. Die
Wahl dieser Namen wird in Abschnitt
8 beschrieben.
Bei der Benutzung von PGP kann zunächst jeder Teilnehmer die Benutzer-ID
frei wählen. Um dennoch ein sinnvolles und korrekt funktionierendes
Zertifizierungsmodell zu erreichen, werden auch an die Wahl von PGP-Benutzer-IDs
bestimmte Anforderungen gestellt, welche in Abschnitt 8 beschrieben sind.
Um unerlaubte Zertifizierungswünsche zu erkennen, hat sich die zertifizierende
Instanz (CA bzw. PCA) vor jeder Zertifizierung in geeigneter Weise durch
technische und organisatorische Maßnahmen von der Identität
desjenigen Schlüsselinhabers (Benutzer bzw. CA-Administrator) zu überzeugen,
welcher eine Zertifizierung wünscht. Dieser Vorgang kann nur durch
persönlichen Kontakt -- oder in einzelnen Ausnahmefällen durch
telefonischen Rückruf zu persönlich gut bekannten Benutzern --
vor der Zertifizierung erfolgen. Setzt eine CA Registrierungsinstanzen
ein, liegt die Verantwortung der Identitätsprüfung bei der RA,
kann aber auch von der CA übernommen werden. In keinem Fall dürfen
jedoch Zertifizierungswünsche automatisiert bearbeitet werden.
Das selbst-signierte X.509-Zertifikat eines Zertifikatnehmers im Sinne
dieser Policy muß mindestens den DN des Teilnehmers sowie dessen
Public Key enthalten. Wahlweise kann dieses Zertifikat auch eine Gültigkeitsdauer
enthalten, die jedoch endgültig von der zertifizierenden Instanz festgelegt
wird.
Ein PGP-Zertifikat enthält grundsätzlich den Public Key sowie
die Benutzer-ID; die Gültigkeitsdauer einer digitalen Signatur wird
von der derzeitigen PGP-Version nicht unterstützt. Zertifizierungsinstanzen
können jedoch durch das Einfügen einer Jahreszahl in ihre PGP-Benutzer-ID
die Gültigkeit einer Signatur andeuten.
Zertifikate werden ausschließich dann erteilt, wenn der zu zertifizierende
Public Key über die in Abschnitt 4 festgelegten Mindestlängen
verfügt und sich die zertifizierende Instanz in geeigneter Weise von
der Identität des Schlüsselinhabers und dem Besitz des korrekten
asymmetrischen Schlüsselpaares überzeugt hat. Im Falle einer
Zertifizierung mittels PGP wird üblicherweise die kryptographische
Prüfsumme des Public Keys (der sog. ``Fingerprint'') verifiziert.
Der Public Key muß in jedem Fall vom Eigentümer selbst signiert
sein.
Zertifikate werden in der Regel nicht automatisch durch die ausstellende
CA erneuert; Anträge auf Re-Zertifizierung sind also rechtzeitig bei
der entsprechenden CA zu stellen.
CAs, die von der OHS-CA zertifiziert werden möchten, unterzeichnen
vor der Zertifizierung eine Vereinbarung mit der OHS-CA. Diese Vereinbarung
enthält eine Erklärung darüber, daß die Richtlinien
dieser Policy akzeptiert werden und deren Einhaltung beim Betrieb der eigenen
CA zugestimmt wird. Insbesondere müssen die Sicherheitsanforderungen
nach Abschnitt 4.1 eingehalten werden. Berechtigt zu der Unterzeichnung
dieser Vereinbarung ist eine für den Betrieb der CA verantwortliche
Person.
Die OHS-CA behält sich vor, CAs auf deren Eignung sowie das Vorhandensein
der technischen Voraussetzungen vor Ort zu überprüfen.
Eine CA generiert ihr eigenes asymmetrisches Schlüsselpaar und übermittelt
anschließend ein selbst-signiertes X.509-Zertifikat (bzw. den selbst-signierten
PGP-Public Key) an die OHS-CA. Dies kann per Email oder durch den Austausch
eines Datenträgers geschehen.
Vor der Zertifizierung einer CA verifiziert ein Mitarbeiter der OHS-CA
die Identität des CA- Administrators sowie die Zugehörigkeit
des CA-Administrators zu der jeweiligen Einrichtung. Diese Überprüfung
erfordert in jedem Fall ein persönliches Treffen zwischen einem CA-Administrator
und einem Mitarbeiter der OHS-CA. Für den Prozeß der Verifikation
ist die Vorlage eines Personalausweises/Reisepasses bzw. eines vergleichbaren
Dokumentes erforderlich.
Zertifikate nach X.509 für CAs haben eine Gültigkeitsdauer von
maximal 3 Jahren.
Die Einrichtung organisationsweiter Sub-Hierarchien obliegt der Verantwortung
der obersten CA einer jeweiligen Organisation. Ziel ist es, eine CA je
Organisation (gemäß Abschnitt 3.2) durch die OHS-CA zertifizieren
zu lassen; über diese Policy hinausgehende Richtlinien können
bei Bedarf von dieser CA in einer eigenen Policy festgelegt werden.
Im Falle einer PGP-Zertifizierung hat jede CA mit der Zertifizierung durch
die OHS-CA ein sog. ``Key Revocation Certificate'' zu erzeugen und dieses
an die OHS-CA zu übermitteln. Die OHS-CA wird dieses ``Revocation
Certificate'' auf einem externen Datenträger verwahren und ausschließich
im Falle des Widerrufs verwenden, um die Ungültigkeit eines CA-Zertifikates
bekanntzugeben.
Jede Organisation mit eigener CA kann Benutzer bestimmen, die im Auftrag
der CA als Registrierungsinstanz (RA) fungieren.
Ein RA-Zertifikat unterscheidet sich nicht von einem üblichen Benutzer-Zertifikat.
Für die Zertifizierung von RAs siehe daher den folgenden Abschnitt.
Ein Benutzer, welcher zertifiziert werden möchte, generiert zunächst
ein persönliches asymmetrisches Schlüsselpaar und übermittelt
anschließend ein selbst-signiertes X.509-Zertifikat (bzw. den selbst-signierten
PGP-Public Key) per Email oder mittels eines Datenträgers an die zuständige
RA bzw. CA. Gegebenenfalls wird das asymmetrische Schlüsselpaar des
Benutzers auch von der CA erzeugt; wobei von der CA die in Abschnitt
4.1 beschriebenen Sicherheitsanforderungen eingehalten werden.
Unabhängig vom Einsatz einer RA hat sich der Benutzer persönlich
vorzustellen, um der CA (bzw. RA) die Verifikation der Identität und
die korrekte Zuordnung einer erreichbaren Email Adresse zu diesem Benutzer
(sowie gegebenenfalls die Zuordnung der Identität zu einem Pseudonym)
zu ermöglichen. Für den Prozeß der Verifikation ist die
Vorlage eines Personalausweises/Reisepasses bzw. eines vergleichbaren Dokumentes
erforderlich. Erfolgt die Verifikation durch eine RA, leitet diese das
vom Benutzer vorgelegte selbst-unterschriebene Zertifikat (bzw. den selbst-signierten
PGP-Public Key) in einer durch die RA signierten Nachricht an die zuständige
CA weiter.
Zertifikate nach X.509 für Benutzer haben eine Gültigkeitsdauer
von maximal einem Jahr.
Besondere Richtlinien gelten bei der Zertifizierung von PGP-Schlüsseln,
welche nicht von einem bestimmten Benutzer, sondern von einer Gruppe von
Benutzern verwendet werden; den sog. Gruppenschlüsseln (``Team Keys''),
bei denen das Passwort bzw. die PIN zum Schutz des geheimen Schlüssels
allen Angehörigen der Gruppe bekannt ist. Sollen Gruppenschlüssel
zertifiziert werden, hat ein Mitglied der Gruppe den Public Key an die
zertifizierende Instanz zu übermitteln. Diese hat vor der Zertifizierung
in geeigneter Weise die Existenz der entsprechenden Gruppe sowie die Zugehörigkeit
des Benutzers zu der Gruppe zu verifizieren. Diese Überprüfung
kann von Fall zu Fall unterschiedlich verlaufen; abhängig von dem
Bekanntheitsgrad der Gruppe kann beispielsweise der telefonische Rückruf
durch die CA erfolgen, oder die Gruppe bestätigt dem entsprechenden
Benutzer dessen Gruppenzugehörigkeit in einem Schreiben mit offiziellem
Briefkopf.
Es findet keine Zertifizierung statt, wenn nicht eindeutig auf die Existenz
der Gruppe sowie auf die Gruppenzugehörigkeit des Benutzers geschlossen
werden kann. Gruppenschlüssel dürfen nicht von RAs eingesetzt
werden.
Um die Anbindung an andere Zertifizierungshierarchien zu erlauben, besteht
sowohl für CAs als auch für die PCA die Möglichkeit der
Cross-Zertifizierung mit anderen Zertifizierungsinstanzen. Die Cross-Zertifizierung
bietet einen Mechanismus, einen direkten Vertrauenspfad zwischen zwei Instanzen
herzustellen, welcher von der strikten Zertifizierungshierarchie abweicht
und so eine größere Flexibilität bietet. Dadurch wird auch
den Teilnehmern zweier Hierarchien die sichere Kommunikation untereinander
ermöglicht. Der Vorgang unterscheidet sich dabei für PCAs und
CAs nicht.
Vor einer Cross-Zertifizierung haben sich die verantwortlichen CA-Administratoren
mit den Zertifizierungsrichtlinien der jeweils anderen CA vertraut zu machen.
Der Vorgang der Cross- Zertifizierung besagt, daß die Policy der
anderen CA bei der Zertifizierung bekannt war und deren aktuelle Richtlinien
akzeptiert werden, nicht jedoch, daß diese Richtlinien mit der eigenen
Policy übereinstimmen müssen.
Es sei darauf hingewiesen, daß der Prozeß der Cross-Zertifizierung
nicht notwendigerweise die gegenseitige Zertifizierung zweier Instanzen
bedeuten muß. Denkbar ist eine Zertifizierung in lediglich eine Richtung
beispielsweise dann, wenn eine universitäre CA ihren Benutzern die
Zertifikate einer kommerziellen CA verfügbar machen möchte, diese
CA jedoch aus Policy- Gründen kein Zertifikat für die universitäre
CA erteilen kann.
Die Cross-Zertifizierung einer CA unterscheidet sich grundsätzlich
nicht von der Zertifizierung eines Benutzers. Der Public Key einer CA wird
in einem selbst-signierten X.509-Zertifikat per Email oder durch den Austausch
eines Datenträgers an die andere CA übermittelt. Daran anschließend
hat eine gegenseitige Verifikation der Identitäten zu erfolgen, um
unerlaubte Zertifizierungswünsche auszuschließen. Dieser Vorgang
wird üblicherweise bei einem persönlichen Treffen der CA-Administratoren
stattfinden.
Ein Cross-Zertifikat sollte keine längere Gültigkeitsdauer als
das reguläre Zertifikat der crosszertifizierten CA besitzen.
Die Cross-Zertifizierung einer CA mittels PGP unterscheidet sich nicht von der Zertifizierung eines Benutzers. Der Public Key einer CA wird an die andere CA übermittelt. Daran anschließend hat eine gegenseitige Verifikation der Identitäten zu erfolgen, um unerlaubte Zertifizierungswünsche auszuschließen. Dieser Vorgang wird üblicherweise bei einem persönlichen Treffen der CA-Administratoren stattfinden.
Jede zertifizierende Instanz der DFN-Hierarchie ist für die Bereitstellung
der Zertifikate zuständig. Die Zertifikate einer CA werden dabei zunächst
in einer lokalen Datenbank gespeichert und gepflegt.
Alle Zertifikate der DFN-Hierarchie sollen über ein DFN-weites X.500-Verzeichnis
veröffentlicht werden. Die OHS-CA wird hierfür die von ihr erteilten
Zertifikate an einen entsprechenden X.500-Server zur Verteilung weiterleiten.
Auch alle untergeordneten CAs sind aufgefordert, Zertifikate direkt im
X.500-Verzeichnis zur Verfügung zu stellen. Nur in solchen Fällen,
in denen eine CA keine Möglichkeit hat, Zertifikate im X.500-Verzeichnis
abzulegen, kann sie auf Anfrage die von ihr ausgestellten Zertifikate per
Email an die OHS-CA senden, welche die entsprechenden X.500-Einträge
vornehmen wird. Zu diesem Zweck wird von der OHS-CA eine entsprechende
Email-Adresse eingerichtet.
Als alternative, zusätzliche Verteilungsformen zu X.500 werden von
der OHS-CA diverse Informationsdienste eingerichtet, deren Aufgabe die
Verteilung von Zertifikaten und CRLs (s. Abschnitt 7) ist. Zu diesen Diensten
gehören vorrangig ein Email-basierter Server, FTP- und WWW-Server
sowie bei Bedarf die Einrichtung von Mailinglisten oder UNIX-basierten
``finger''- Servern. Diese Dienste können auch von den einzelnen CAs
angeboten werden, um ihren Benutzern das Auffinden von Zertifikaten zu
erleichtern.
Für die Verteilung von PGP-Zertifikaten werden von der OHS-CA die
Dienste eines PGP- Keyservers in Anspruch genommen. Nach Maßgabe
der Möglichkeiten kann durch eine CA auch ein eigener Keyserver eingerichtet
werden; ferner werden Möglichkeiten untersucht, PGP- Zertifikate über
X.500 zur Verfügung zu stellen. Die OHS-CA wird alle von ihr erteilten
Zertifikate an den Keyserver weiterleiten. Auch alle untergeordneten CAs
sind aufgefordert, Zertifikate an diesen Keyserver zu senden; PGP-Schlüssel
können jedoch auch direkt von den einzelnen Benutzern gesendet werden.
Zertifikate der DFN-Hierarchie können dann entweder durch direkten
Zugriff auf das DFN-weite X.500-Verzeichnis oder durch Verwendung der Informationsdienste
der OHS-CA abgefragt werden.
Details zu den von der OHS-CA zur Verteilung von Zertifikaten und CRLs
angebotenen Informationsdiensten werden, der höheren Flexibilität
wegen, in einem separaten Dokument und in den Anhängen zu dieser Policy
veröffentlicht. Diese Hinweise finden sich außerdem auf dem
WWW-Server der OHS-CA.
Alle Teilnehmer der DFN-Zertifizierungshierarchie erklären sich grundsätzlich
mit der Veröffentlichung ihres Zertifikates einverstanden. Es besteht
jedoch die Möglichkeit, bei der Beantragung eines Zertifikates gegen
eine Veröffentlichung Widerspruch einzulegen.
Die OHS-CA behält sich vor, von ihr erteilte Zertifikate jederzeit
vor Ablauf der Gültigkeitsdauer ohne Angabe expliziter Gründe
zu widerrufen. Ursachen für den Widerruf eines Zertifikates können
beispielsweise das Bekanntwerden mißbräuchlicher Handlungen
eines CA-Administrators oder Benutzers oder das Nichtbefolgen auch einzelner
Richtlinien dieser Policy sein. Andere Gründe sind beispielsweise
das Ausscheiden eines Mitarbeiters aus einer Einrichtung oder die Änderung
des Namens.
Jede CA kann von ihr erteilte Zertifikate für CAs oder Benutzer jederzeit
vor Ablauf der Gültigkeitsdauer widerrufen.
Jeder Teilnehmer der DFN-Hierarchie kann von der Instanz, die seinen Schlüssel
zertifiziert hat, ohne Angabe von Gründen verlangen, daß diese
das entsprechende Zertifikat widerruft. Die betreffende CA (gegebenenfalls
auch eine für die CA tätige RA) hat diesem Verlangen nachzukommen,
sobald sie sich durch geeignete Schritte davon überzeugt hat, daß
der Antrag vom Zertifikatnehmer selbst stammt bzw. von ihm autorisiert
ist. Wird der Mißbrauch des eigenen geheimen Schlüssels bekannt,
sollte jeder Teilnehmer unmittelbar die zertifizierende Instanz benachrichtigen
und den Widerruf des eigenen Zertifikates veranlassen.
X.509-Zertifikate können nur von der ausstellenden Instanz widerrufen
werden. Alle widerrufenen Zertifikate werden von der zuständigen CA
auf einer sog. Certificate Revocation List (CRL) veröffentlicht, welche
allen Teilnehmern zur Verfügung gestellt werden muß, um widerrufene
Zertifikate nicht irrtümlicherweise zu benutzen. Widerrufene Zertifikate
bleiben solange auf der CRL, bis die ursprüngliche Gültigkeitsdauer
überschritten wurde. Dabei werden auch solche Zertifikate auf einer
CRL veröffentlicht, gegen deren Veröffentlichung bei der Zertifizierung
widersprochen wurde. Ein rückwirkender Widerruf ist nicht möglich.
Einmal widerrufene Zertifikate können nicht erneuert werden. Jedoch
hat jeder Teilnehmer der DFN-Hierarchie die Möglichkeit, ein neues
Zertifikat zu beantragen.
Unmittelbar nach der Zertifizierung durch eine übergeordnete Instanz
hat jede CA eine neue CRL herauszugeben. Daran anschließend müssen
in regelmäßigen Abständen CRLs herausgeben werden, auch
wenn in der Zwischenzeit keine weiteren Zertifikate durch die CA widerrufen
wurden. Die OHS-CA wird mindestens einmal pro Monat eine CRL veröffentlichen.
Alle CRLs der DFN-Zertifizierungshierarchie sollen über ein DFN-weites
X.500-Verzeichnis veröffentlicht werden. Die OHS-CA wird hierfür
ihre CRLs an einen entsprechenden X.500- Server zur Verteilung weiterleiten.
Auch alle untergeordneten CAs sind aufgefordert, CRLs im X.500-Verzeichnis
zur Verfügung zu stellen.
Nur in solchen Fällen, in denen eine CA keine Möglichkeit hat,
CRLs im X.500-Verzeichnis abzulegen, kann sie auf Anfrage die von ihr ausgestellten
CRLs per Email an die DFN-PCA senden, welche die entsprechenden X.500-Einträge
vornehmen wird. Zu diesem Zweck wird von der DFN-PCA eine entsprechende
Email-Adresse eingerichtet.
Als alternative Verteilungsformen zu X.500 werden von der DFN-PCA diverse
Informationsdienste eingerichtet, deren Aufgabe die Verteilung von Zertifikaten
(s. Abschnitt 6) und CRLs ist. Zu diesen Diensten gehören vorrangig
ein Email-basierter Server, FTP- und WWW-Server sowie bei Bedarf die Einrichtung
von Mailinglisten oder UNIX-basierten ``finger''-Servern.
Jeder zertifizierenden Instanz steht es frei, CRLs von cross-zertifizierten
Instanzen zu veröffentlichen.
Derzeit verwendete PGP-Zertifikate können generell nicht gänzlich
widerrufen werden; eine CA kann also eine Signatur unter dem Public Key
eines Benutzers oder einer CA nicht zurückziehen. Es besteht jedoch
für alle Benutzer die Möglichkeit, ein sog. ``Key Revocation
Certificate'' zu erzeugen und dieses Zertifikat im Falle des Widerrufs
über die Keyserver oder über eigens eingerichtete Mailinglisten
zu verteilen, um die Ungültigkeit des eigenen Public Keys anzukündigen.
Ferner werden Möglichkeiten untersucht, widerrufene PGP-Zertifikate
über X.500 zur Verfügung zu stellen.
Die Erzeugung eines ``Key Revocation Certificate'' durch CAs ist obligatorisch
(s. Abschnitt
5.1).
Allen Zertifikatnehmern der DFN-Zertifizierungshierarchie wird ein eindeutiger
Distinguished Name (DN) nach X.500 zugeordnet, welcher bei der Ausstellung
eines Zertifikates für einen Teilnehmer als dessen Subjektname zu
verwenden ist. Ein DN enthält eine Folge von eindeutig kennzeichnenden
Namensattributen, durch die alle Teilnehmer einer Hierarchie referenziert
werden können. Die korrekte Wahl von DNs ermöglicht daher die
effiziente Speicherung und Suche von Zertifikaten innerhalb eines X.500-Verzeichnisses.
Die DNs aller Zertifikatnehmer unterhalb der DFN-PCA enthalten das Attribut
C=DE. PGP-Benutzer werden durch eine frei wählbare Benutzer-ID identifiziert,
die aus einer beliebigen Kombination von ASCII-Zeichen bestehen kann. Um
die Bindung eines PGP-Public Keys an einen Benutzer zu erreichen, gibt
es bestimmte Richtlinien für die Wahl der Benutzer-ID, welche vor
der Zertifizierung zu beachten sind.
Jede von der OHS-CA unmittelbar zertifizierte CA wählt ihren eigenen
DN. Dieser sollte die Zugehörigkeit zu einer Organisation direkt widerspiegeln.
Vor der Zertifizierung wird die Korrektheit des DNs von der OHS-CA in Abstimmung
mit dem DFN-X.500 Verzeichnis überprüft; es wird kein DN mehrfach
vergeben.
Der DN jeder CA soll folgendem Schema folgen:
C=DE, [L=DFN,] O=<Organisation> [,OU=<Abteilung>]
Der Organisationsname enthält den Namen der Einrichtung, welche
durch die CA repräsentiert wird; optional können eine oder mehrere
Organisationsbereiche (Abteilungen) angegeben werden. Dies ist insbesondere
für große Organisationen sinnvoll, in denen mehrere CAs betrieben
werden sollen.
Jede CA ist verantwortlich für die korrekte Namenswahl der durch sie
zertifizierten CAs und Benutzer. Bei der Vergabe von Zertifikaten gilt
die in RFC 1422 definierte Regel der Namensunterordnung, wonach die DNs
sämtlicher Zertifikatnehmer alle DN-Attribute ihrer zertifizierenden
Instanz beinhalten müssen.
Die PGP-Benutzer-ID wird von der CA selbst ausgewählt und muß
eine erreichbare Email- Adresse enthalten; aus der ID muß die Funktion
als CA deutlich werden. Ferner muß die ID einen Hinweis auf die Einrichtung
enthalten, welche von der CA repräsentiert wird. Anonyme oder pseudonyme
Zertifikate für CAs werden nicht erteilt.
Beispiele für gültige IDs organisationsweiter CAs sind:
<ca@uni-hamburg.de> Zertifizierungsinstanz, Uni Hamburg (1997)
<info@ca.uni-hamburg.de> Uni Hamburg, FB Informatik, CA
<pgp-ca@informatik.uni-hamburg.de>
Da Registrierungsinstanzen innerhalb der Zertifizierungshierarchie den gleichen Status besitzen wie Benutzer, unterscheidet sich auch die Wahl der zugehörigen Namen nicht.
Die Wahl von Benutzer-DNs wird in erster Linie durch die Richtlinien
der Organisations-CAs bestimmt, es gilt jedoch auch für Benutzer die
Regel der Namensunterordnung. Alle DN-Attribute der zertifizierenden Instanz
müssen Teil des Benutzer-DNs sein, so daß aus dem DN eines Benutzers
auf dessen zertifizierende Instanz geschlossen werden kann.
Der DN eines Benutzers soll folgendem Schema folgen:
C=DE, [L=DFN,] O=<Organisation>, [OU=<Abteilung>,] CN=<Vorname Name>
Das Attribut ``CN'' kommt pro Benutzer genau einmal vor und enthält üblicherweise den vollstän digen Namen des Benutzers. Kommt ein Name innerhalb einer Organisation mehrmals vor, ist es die Aufgabe der CA, durch geeignete Namenszusätze eindeutige DNs zu wählen. Die zuständige CA ist ferner dafür verantwortlich, die Zugehörigkeit des Benutzers zu der betreffenden Einrichtung zu überprüfen und sicherzustellen, daß alle zertifizierten Benutzer über unterschiedliche DNs verfügen.
Benutzer-IDs müssen eine eindeutige Bindung zwischen dem Public
Key und der Identität des Benutzers herstellen. Daher sollte insbesondere
der volle Name des Benutzers, wenn möglich auch eine erreichbare Email-Adresse
innerhalb der Benutzer-ID vorhanden sein. Die IDs von Gruppenschlüsseln
müssen in eindeutiger Weise auf den Namen der Gruppe schließen
lassen; wenn möglich, sollte auch hier eine erreichbare Email-Adresse
vorhanden sein. Anonyme oder pseudonyme Zertifikate können erteilt
werden, wenn sie als solche erkennbar sind.
Beispiele für gültige PGP-Benutzer-IDs sind:
Arnold J. Rimmer, Uni Hamburg <ajr@uni-hamburg.de>
<dave_lister@informatik.uni-hamburg.de>
Katherina Benutzer <kathi@aol.com>
Joe Juhser, 21. Dezember 1967, Hamburg
Universitaet Hamburg, Netzadministratoren <rz-gruppe@uni-hamburg.de>
Dieses Dokument entstand in Anlehnung an die Low-Level-Policy der DFN-PCA,
ein DFN-Projekt an der Universität Hamburg. Es wird keine Haftung
für die Korrektheit, Vollständigkeit oder Anwendbarkeit der enthaltenen
Informationen und der vorgeschlagenen Maßnahmen übernommen.
Ferner kann keine Haftung für eventuelle Schäden, entstanden
durch die Inanspruchnahme der Dienste der OHS-CA, übernommen werden.
Die Verantwortung für die Verwendung der oben beschriebenen Verfahren
und Programme liegt allein bei den die Installation durchführenden
Administratoren und Benutzern.
Die OHS-CA behält sich vor, Zertifizierungswünschen nicht nachzukommen.
Ferner kann keine Garantie für die Verfügbarkeit der CA-Dienste
übernommen werden. Aufgrund des Status und der technischen Möglichkeiten
der OHS-CA besteht derzeit keine Möglichkeit, die Dienste auf einer
24- Stunden-Basis anzubieten.
Alle Arbeiten im Rahmen dieser Policy werden, soweit technisch durchführbar, dokumentiert. Alle Zertifizierungs- und Registrierungsinstanzen müssen die bei der Zertifizierung anfallenden Daten vertraulich behandeln und die für sie geltenden Datenschutzrichtlinien einhalten. Sämtliche Zertifikatnehmer stimmen der Speicherung und Verarbeitung ihrer bei der Zertifizierung anfallenden Daten durch die zertifizierende Instanz zu. Es werden nur die Daten erhoben, die zur Zertifizierung nötig sind.
Ein CA-Administrator, welcher eine Zertifizierung durch die DFN-PCA wünscht, hat handschriftlich eine Vereinbarung mit der DFN-PCA zu unterzeichnen. Diese Vereinbarung enthält in erster Linie eine Erklärung über die Einhaltung der Richtlinien dieser Policy und kann bei der DFN-PCA angefordert werden.
Eine CA kann die Unterzeichnung einer Vereinbarung verlangen, welche die RA an bestimmte Richtlinien bindet. Diese Vereinbarung ist von dem als RA tätigen Benutzer handschriftlich zu unterzeichnen; sie kann bei der zuständigen CA angefordert werden.
Alle Teilnehmer der DFN-Hierarchie haben vor ihrer Zertifizierung handschriftlich eine Erklärung zu unterzeichnen, in der sie über ihre Rechte und Pflichten sowie über die Risiken und Gefahren beim Einsatz von Public Key-Systemen aufgeklärt wurden. Diese Erklärung, die im Einzelfall auch vom Teilnehmer an die zertifizierende CA gefaxt werden kann, wird von der zertifizierenden Instanz verwahrt und beinhaltet in erster Linie die Zustimmung zu den Richtlinien dieser Policy sowie gegebenenfalls eine Erklärung darüber, von welcher Partei das zu zertifizierende asymmetrische Schlüsselpaar erzeugt wurde.
Die OHS-CA behält sich vor, für bestimmte Leistungen Gebühren zu erheben.
Die eingesetzten Implementationen sind im Rahmen der technischen und
organisatorischen Möglichkeiten auf Sicherheitsmechanismen und Funktionalität
zu überprüfen.
Die von der OHS-CA in erster Linie eingesetzten Softwarepakete zum Betrieb
einer Zertifizierungsinfrastruktur sollen auf entsprechenden Informations-Servern
zum Abruf bereitgestellt werden, sofern es sich um frei verfügbare
Implementationen handelt.
Bestimmte kryptographische Algorithmen unterliegen in einigen Ländern
export- oder lizenzrechtlichen Bestimmungen, die bei der Verwendung zu
beachten sind. Neue Protokolle bzw. Standards (z.B. S/MIME, SSL, S-HTTP,
X.509v3) zur sicheren Kommunikation sowie weitere Algorithmen und Neuerungen
im Bereich der Kryptographie (z.B. DSA, SHA-1) sollen durch die OHS-CA
untersucht und unterstützt werden, sobald entsprechende Applikationen
zur Verfügung stehen.
Anwendungsabhängige Richtlinien, die Besonderheiten im Umgang mit
bestimmten Protokollen bzw. Implementationen beschreiben, werden bei Bedarf
in separaten Dokumenten als Anhänge zu dieser Policy veröffentlicht.
DFN-PCA Low-Level-Policy: Stefan Kelm, Zertifizierungsrichtlinien für das PCA-Projekt, Universität Hamburg , Stand: 24. April 1997
IN-CH: Individual Network e.V.: Certification Policy, 10. März 1997
PGP: Philip Zimmermann: PGP User's Guide, Volume I & II, Oktober 1994
RFC 1421: J. Linn: Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures, Februar 1993
RFC 1422: S. Kent: Privacy Enhancement for Internet Electronic Mail: Part II: Certificate Based Key Management, Februar 1993
RFC 1423: D. Balenson: Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers, Februar 1993
RFC 1424: B. Kaliski: Privacy Enhancement for Internet Electronic Mail: Part IV: Key Certification and Related Services, Februar 1993
RFC 1875: N. Berge: UNINETT PCA Policy Statements, Dezember 1995 X.509: ITU-T: Recommendation X.509: The Directory -- Authentication Framework, 1988