Cryptography Reference
In-Depth Information
Kapitel 3:
Identifizierung und Authentifizierung (
Identification and Authentication
)
In diesem dritten von RFC 3647 vorgesehenen Kapitel geht es um die wichtige
Frage, wie die potenziellen PKI-Anwender identifiziert und authentifiziert wer-
den, bevor sie ein Zertifikat erhalten. Welche Authentifizierung verlangt wird,
hängt auch davon ab, ob es um ein Enrollment oder nur um die Erneuerung eines
Zertifikats geht. Neben Authentifizierung spielt an dieser Stelle außerdem die
Frage eine Rolle, welche Namen in einem Zertifikat verwendet werden (echter
Name oder Pseudonym). Die folgende Liste nennt die vorgesehenen Unterkapitel:
1.
Namensgebung (
Naming
)
2.
Initiale Überprüfung der Identität (
Initial Identity Validation
)
3.
Identifizierung und Authentifizierung für Erneuerungsanträge
(
Identification and Authentication for Re-key Requests
)
4.
Identifizierung und Authentifizierung für Sperranträge
(
Identification and Authentication for Revocation Requests
)
Kapitel 4:
Anforderungen an das Zertifikate-Management (
Certificate Life-Cycle Operational
Requirements
)
In diesem Teil einer Certificate Policy oder eines CPS werden einige der Prozesse
beschrieben, die in einer PKI ablaufen. Dazu zählen das Anwender-Enrollment,
Sperrungen, Sicherheitsüberprüfungen, die Archivierung von Daten, Schlüssel-
wechsel, die Reaktion auf Krisensituationen und einiges mehr. Die folgenden
Unterkapitel sind vorgesehen:
1.
Zertifizierungsanträge (
Certificate Application
)
2.
Verarbeitung der Zertifizierungsanträge (
Certificate Application Processing
)
3.
Ausstellen der Zertifikate (
Certificate Issuance
)
4.
Entgegennahme von Zertifikaten (
Certificate Acceptance
)
5.
Nutzung von Schlüsselpaaren und Zertifikaten
(
Key Pair and Certificate Usage
)
6.
Zertifikatserneuerung (
Certificate Renewal
)
7.
Zertifikatsschlüsselerneuerung (
Certificate Re-key
)
8.
Zertifikatsmodifikation (
Certificate Modification
)
9.
(
Certificate Revocation and Suspension
)
10. Zertifikatsstatus-Dienste (
Certificate Status Services
)
11. Ende der Geschäftsbeziehung (
End of Subscription
)
12. Recovery (
Key Escrow and Recovery
)
Zertifikatssperrung und -suspendierung
