Headerbild Headerbild
PKI und Zertifikate

PKI - Certificate Policy - Gemeinsame Zertifizierungs-Richtlinie für die Teilnehmer der gematik-TSL zur Herausgabe von X.509-ENC/AUT/OSIG-Zertifikaten

PDF SRQ_1217 vom 14.12.2011 (1MB)(82KB)
PDF SRQ_1125 vom 11.04.2011 (1MB)(82KB)(110KB)
PDF SRQ_1123 vom 11.04.2011 (1MB)(82KB)(110KB)(80KB)
PDF SRQ_0913 vom 03.11.2008 (1MB)(82KB)(110KB)(80KB)(108KB)

Zusammenfassung

Für eine Public Key Infrastruktur (PKI) ist die Einschätzung der Vertrauenswürdigkeit der ausgestellten Zertifikate durch die Empfänger von Nachrichten oder Transaktionen von entscheidender Bedeutung. Dieses Dokument beschreibt die dazu notwendigen Sicherheitsleitlinien (Policy). Die Dokumentenstruktur lehnt sich an die Empfehlungen des RFC 3647 an und vereinigt somit inhaltlich sowohl die Elemente einer Certification Policy als auch eines mehr technisch-organisatorisch orientierten Certificate Practice Statements (CPS).

Aussteller von Zertifikaten (Trust-Service Provider, TSP), die innerhalb der Telematik-Infrastruktur eingesetzt werden sollen, müssen die Anforderungen dieser Policy erfüllen und dieses durch die Erstellung eines spezifischen CPS nachweisen.

Der Nachweis erfolgt durch die Vorlage des „Certification Practice Statements“ gegenüber der gematik. Nach erfolgter Genehmigung nimmt der gematik-TSL-Service Provider den TSP in die zentrale Trust-Service Status List auf.

Um den jeweiligen TSP größtmögliche Flexibilität einzuräumen, stellen die teilnehmenden TSPs die Einhaltung dieser Anforderungen über vertragliche Vereinbarungen mit der gematik sicher. Darüber hinausreichende Regelungen können die TSPs nach eigenem Ermessen festlegen.

In der jetzigen Ausbaustufe spezifiziert diese Policy in Verbindung mit den entsprechenden Zertifikatsprofilen Leitlinien für die Nutzung der Anwendungsbereiche Verschlüsselung, Authentisierung und elektronischer Signaturen mit nicht qualifizierten Zertifikaten für natürliche Personen und Institutionen.