Cryptography Reference
In-Depth Information
Kapitel 8:
Evaluierung und Überprüfung (
Compliance Audit and Other Assessment
)
Wenn ein CPS/CP und deren korrekte Umsetzung in die Praxis geprüft werden
soll, dann ist dieses Kapitel der vorgesehene Platz, um die entsprechenden Bestim-
mungen festzuhalten. Dieses Kapitel hat keine Unterkapitel.
Kapitel 9:
Sonstige gesetzliche und geschäftliche Aspekte (
Other Business and Legal Matters
)
In diesem Teil einer Certificate Policy oder eines CPS geht es um rechtliche Fra-
gen. Folgende Unterkapitel sind laut RFC 3647 enthalten:
1.
Gebühren (
Fees
)
2.
Finanzielle Aspekte (
Financial Responsibility
)
3.
(
Confidentiality of Business Information
)
4. Vertraulichkeit persönlicher Daten (
Privacy of Personal Information
)
5. Urheberrecht (
Intellectual Property Rights
)
6. Vertretung und Garantien (
Representations and Warranties
)
7. Ausschlussklauseln (
Disclaimers of Warranties
)
8. Haftungsbeschränkungen (
Limitations of Liability
)
9. Entschädigungen (
Indemnities
)
10. Fristen und Beendigung (
Term and Termination
)
11. Persönliche Mitteilungen und Kommunikation mit Teilnehmern
Vertraulichkeit geschäftlicher Daten
(
Individual notices and communications with participants
)
12. Zusätze (
Amendments
)
13. Schlichtung (
Dispute Resolution Procedures
)
14. Einschlägige Gesetze (
Governing Law
)
15. Sonstige gesetzliche Bestimmungen (
Compliance with Applicable Law
)
16. Weitere Bestimmungen (
Miscellaneous Provisions
)
17. Sonstige Bestimmungen (
Other Provisions
)
29.3.2
Nachteile von RFC 3647
Ich gebe offen zu, dass ich kein Freund von RFC 3647 bin. Meiner Meinung nach
ist dieser RFC unübersichtlich, hat einen Geburtsfehler und weist einige unnötige
Mängel auf.
Ungünstige Struktur
Schon der Aufbau eines CPS- oder CP-Dokuments nach RFC 3647 ist meiner
Meinung nach nicht optimal gelöst. Hier ein paar Beobachtungen, die diese Ein-
schätzung belegen:
