Cryptography Reference
In-Depth Information
29.3.1
Was steht in einem CPS und einer Certification Policy?
RFC 3647 schreibt keine Inhalte zwingend vor. Stattdessen wird eine größere
Auswahl möglicher
Bestimmungen
(Provisions) aufgezählt, aus dem sich der
CPS/CP-Autor bedienen kann. Für diese Bestimmungen ist zudem eine Gliede-
rung in neun Kapitel enthalten. Die inhaltliche Gestaltung der einzelnen Bestim-
mungen ist ebenfalls Sache des CPS/CP-Autors, der RFC macht lediglich Vor-
schläge. Man kann sich RFC 3647 insgesamt als eine Art Baukasten für die
CPS/CP-Erstellung vorstellen.
Im Folgenden will ich genauer auf die neun Kapitel eingehen, die in RFC
3647 aufgeführt sind. Da es bisher keine offizielle deutsche Übersetzung für diese
Kapitel und deren Unterkapitel (ein Unterkapitel entspricht einer Bestimmung)
gibt, möchte ich an dieser Stelle einen entsprechenden Übersetzungsvorschlag
machen, in der Hoffnung, dass dieser von deutschsprachigen CPS/CP-Autoren
übernommen wird. Alle Kapitel und Unterkapitel werden daher auf Deutsch
übersetzt angegeben, der englische Orignaltitel steht jeweils kursiv in Klammern.
Kapitel 1:
Einführung (
Introductions
)
Jede Certificate Policy und jedes CPS sollte laut RFC 3647 eine Einführung ent-
halten. In dieser Einleitung können der Zweck des Dokuments, die Anwendun-
gen, der Urheber und eine mögliche OID der Policy beschrieben werden. Der
RFC sieht für die Einführung folgende Unterkapitel vor:
1.
Überblick (
Overview
)
2.
Name und Kennung des Dokuments (
Document Name and Identification
)
3.
PKI-Teilnehmer (
PKI Participants
)
4.
Verwendung der Zertifikate (
Certificate Usage
)
5.
Policy-Verwaltung (
Policy Administration
)
6.
Definitionen und Abkürzungen (
Definitions and Acronyms
)
Kapitel 2:
Veröffentlichung und Aufbewahrung (
Publication and Repository Responsibilities
)
In diesem Kapitel stehen der Name der CA und gegebenenfalls weitere relevante
Namen. Darüber hinaus wird an dieser Stelle festgehalten, welche Informationen
die an der PKI beteiligten Komponenten veröffentlichen müssen. Dieses Kapitel
hat gemäß RFC 3647 keine Unterkapitel.
