Zertifikatsklassen
Zur Differenzierung der Dataport Ausgabeverfahren von Zertifikaten, der Methode der Schlüsselerzeugung als auch den etablierten Schutzbedarf der Schlüsselpaare werden Zertifikatsklassen eingeführt. Dataport Zertifikate werden wie folgt in 4 Zertifikatsklassen eingeteilt:
Zertifikatsklasse 1 - Basis Schutzbedarf
Zertifikate dieser Klasse werden automatisch ausgegeben. Voraussetzung für den Erhalt eines Zertifikates ist, dass der Client Mitglied einer Domäne ist, die ein beidseitiges Vertrauen mit der Gesamtstruktur dpaor.de hat, und ein gültiges Kerberos Ticket besitzt. Die Erneuerung der Zertifikate erfolgt auch automatisch. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren. Die Schlüsselgenerierung erfolgt durch eine Software Kryptokomponente.
- Dataport Zertifikatsklasse 1 OID: 1.3.6.1.4.1.38103.509.200.1
Zertifikatsklasse 2 - Mittlerer Schutzbedarf
Diese Zertifikatsklasse umfasst Maschinenzertifikate, die durch einen manuellen Ausgabeprozess verteilt wurden. Der Ausgabeprozess wird durch ein Zertifikatsmanagementtool unterstützt. Die Erneuerung der Zertifikate unterliegt ebenfalls einem Ausgabeprozess, der abhängig von den Anforderungen vom initialen Ausgabeprozess abweichen kann. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren. Die Schlüsselgenerierung erfolgt durch eine Software Kryptokomponente.
- Dataport Zertifikatsklasse 2 OID: 1.3.6.1.4.1.38103.509.200.2
Zertifikatsklasse 3 - Hoher Schutzbedarf
Zertifikate dieser Klasse sind ausschließlich solche, welche über einen manuellen Antragsprozess bei der Zertifizierungsstelle beantragt werden. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren. Die Schlüsselgenerierung erfolgt durch eine Software Kryptokomponente.
- Dataport Zertifikatsklasse 3 OID: 1.3.6.1.4.1.38103.509.200.3
Zertifikatsklasse 4 - Höchster Schutzbedarf
Zertifikate dieser Klasse sind ausschließlich solche, bei den das Schlüsselpaar auf einem sicheren Trägermedium (z.B. Smartcard, HSM) erzeugt wurde und gespeichert ist. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren.
- Dataport Zertifikatsklasse 4 OID: 1.3.6.1.4.1.38103.509.200.4