Logo Cologne Net e.V.

Valid HTML 4.0!

  Home -> Projekte -> Certification Authority -> Keys
CA
Warum
Howto
Keys
Crl
Policy
Software
Links
  

Gültige und zurückgezogene Zertifikate der CA

Gültige Schlüssel und Zertifikate:  cgncert.asc im ASCII-Format vom 25.02.98
Zurückgezogene Schlüssel und Zertifikate:  cgnrev.asc im ASCII-Format vom 25.02.98

Die IN-CA bei COLOGNE.DE

Verantwortlich für die IN-CA bei COLOGNE.DE  Norbert Bressem  [SIGN]   [ENCR]
Jörg Wedekind
Die Dienstadresse der IN-CA in-ca@cologne.de
Aktueller ENCR-Key der IN-CA

(Noch nicht von der IN-Root-CA zertifiziert)		 0x20685289 vom 03.06.1999
Expire: 03.06.2000
D9AB 68B4 6620 100F 938A 150C C5A0 ECEC
Aktueller SIGN-Key der IN-CA

(Noch nicht von der IN-Root-CA zertifiziert)		 0x5C3B7EC1 vom 03.06.1999
Expire: 03.06.2001
4292 EBEA 25EB C5AB F094 3ED7 116C 1068

Die IN-Root-CA

Die Dienstadresse der IN-Root-CA  in-ca@individual.net
Aktueller SIGN-Key der IN-Root-CA 0xD8759C65 vom 10.03.1997
Expire: 1998-12-31
1BE1 4FF7 ECDE 3B09 6E5A 9F6F 13CB AFC7
Aktueller ENCR-Key der IN-Root-CA 0xB0EECAC1 vom 10.03.1997
Expire: 1997-12-31
2FAE 27E2 2241 00BF 8E01 E4FB 6683 25D4

Achtung:

Beim Download der öffentlichen Schlüssel der IN-CA und der IN-Root-CA sollte bedacht werden, daß das Internet ein unsicheres Medium ist. Es sollten deshalb die Schlüssel anhand der Fingerprints beim persönlichen Treffen mit einem Repräsentanten der IN-CA oder auf eine andere geeignete Weise verifiziert werden.

Hinweise zur Sicherheit

Die CA verfährt nach folgenden Sicherheitsrichtlinien:

  • Die Erzeugung der Zertifikate erfolgt auf einem dedizierten Rechner ohne Netzverbindung.
  • Jeder Datenaustausch mit vernetzten Rechnern wird per externem Datenträger (Diskette bzw. ZIP-Drive-Diskette) vorgenommen.
  • Die geheimen Schlüssel zur Erzeugung der Signaturen der IN-CA werden auf auswechselbarer Peripherie gespeichert (Disketten; wenn die Kapazität nicht mehr ausreicht, ZIP-Drive-Disketten).
  • Der Zugriff auf die geheimen Schlüssel der IN-CA wird durch Paßworte geschützt, die nur den IN-CA-Mitarbeitern bekannt sind.
  • Wöchentlich wird ein Komplettbackup der PGP-Key-Dateien angefertigt. Hierbei werden die geheimen und die öffentlichen Schlüssel der IN-CA getrennt gesichert. Die Sicherung erfolgt nach dem Großvater-Vater-Sohn- Prinzip.
  • Die IN-CA fragt niemals nach den geheimen PGP-Schlüsseln der Nutzerinnen.
  • Beim Download der öffentlichen Schlüssel der IN-CA und der IN-Root-CA sollte bedacht werden, daß das Internet ein unsicheres Medium ist. Es sollten deshalb die Schlüssel anhand der Fingerprints beim persönlichen Treffen mit einem Repräsentanten der IN-CA oder auf eine andere geeignete Weise verifiziert werden.
© Cologne Net e.V. 1999 - webmaster@cologne.de

© 2000 Mail  Vereinsvorstand