Top Banner

Click here to load reader

Deutsche Telekom Corporate PKI (DTAG cPKI) DTAG... · PDF file 2020-07-16 · Kapitel 7 ff fehlender Text in den Fußnoten eingefügt 3.23 26.09.2018 Karl-Heinz...

Jul 31, 2020

ReportDownload

Documents

others

  • T-SYSTEMS INTERNATIONAL GMBH Hausanschrift: Hahnstraße 43d, 60528 Frankfurt am Main Postanschrift: Postfach 71 02 45, 60492 Frankfurt am Main Telefon: +49 69 20060-0 | E-Mail: [email protected] | Internet: www.t-systems.de Aufsichtsrat: Dr. Christian P. Illek (Vorsitzender) Geschäftsführung: Adel Al-Saleh (Vorsitzender), Christoph Ahrendt, François Fleutiaux, Georg Pepping Handelsregister: Amtsgericht Frankfurt am Main HRB 55933, Sitz der Gesellschaft Frankfurt am Main |USt-IdNr. DE118645675 WEEE-Reg.-Nr. DE50335567

    Deutsche Telekom Corporate PKI (DTAG cPKI) Certificate Policy (CP) & Certificate Practice Statement (CPS) Zertifizierungsrichtlinie und Erklärung zum Zertifikatsbetrieb T-Systems International GmbH | Telekom Security

    Version: 06.00

    Revision: 60 Status: Freigabe

    Gültig ab: 06.03.2020 Klassifizierung: öffentlich

    Autor: T-Systems International GmbH, Telekom Security

  • T-SYSTEMS INTERNATIONAL GMBH Hausanschrift: Hahnstraße 43d, 60528 Frankfurt am Main Postanschrift: Postfach 71 02 45, 60492 Frankfurt am Main Telefon: +49 69 20060-0 | E-Mail: [email protected] | Internet: www.t-systems.de Aufsichtsrat: Dr. Christian P. Illek (Vorsitzender) Geschäftsführung: Adel Al-Saleh (Vorsitzender), Christoph Ahrendt, François Fleutiaux, Georg Pepping Handelsregister: Amtsgericht Frankfurt am Main HRB 55933, Sitz der Gesellschaft Frankfurt am Main |USt-IdNr. DE118645675 WEEE-Reg.-Nr. DE50335567

    Impressum Copyright © 2020 by T-Systems international GmbH, Frankfurt am Main, Germany

    Alle Rechte, auch die des auszugweisen Nachdruckes, der elektronischen oder fotomechanischen Kopie sowie die Auswertung mittels Verfahren der elektronischen Datenverarbeitung, vorbehalten.

    Herausgeber

    T-Systems International GmbH Telekom Security, Delivery Telekom Security, Trust Center & ID-Solutions Trust Center Operations Untere Industriestraße 20 57250 Netphen Deutschland

    Dateiname Dokumentennummer Dokumentenbezeichnung

    CP-CPS_CPKI DTAG_SecureEmail_20200306_v.06.00_DE.pdf

    06.00 Zertifizierungsrichtlinie (Certificate Policy, CP) und Erklärung zum Zertifizierungsbetrieb (Certification Practice Statement, CPS) der DTAG cPKI

    Version Stand Status

    06.00 05.03.2020 Freigabe

    Ansprechpartner Telefon / Fax E-Mail

    T-Systems International GmbH Telekom Security Trust Center & ID-Solutions

    +49 (0) 1805-268204 1

    [email protected]

    Kurzinfo

    Zertifizierungsrichtlinie (Certificate Policy, CP) und Erklärung zum Zertifizierungsbetrieb (Certification Practice Statement, CPS) der Deutsche Telekom AG (DTAG) Corporate PKI Next Generation (cPKI). Es beschreibt das für den Betrieb der cPKI erforderliche Sicherheitsniveau und beinhaltet Sicherheitsvorgaben sowie Erklärungen hinsichtlich technischer, organisatorischer und rechtlicher Aspekte.

  • Änderungshistorie / Release Notes

    Version Stand Autor/Bearbeiter Änderungen/Kommentar

    0.1 14.02.2008 Ch. Rösner First draft

    0.1a 11.03.2008 S. Kölsch Changes for RFC 3647-conformity

    0.1b 18.03.2008 S. Kölsch Changes for European Bridge CA

    0.2 25.03.2008 S. Kölsch English headlines, new Corporate Design

    0.3 28.05.2008 S. Kölsch added Remarks for European Bridge CA-conformity after meeting with ChR, TP.

    0.4 07.10.2008 S. Kölsch General Changes

    0.5 10.10.2008 S. Kölsch Revised version, first official draft

    0.6 23.12.2009 J. Portaro Completion for coordination and formal release

    0.7 02.04.2010 K. Kirchhöfer T. Pfeifer J. Portaro M. Dornhöfer

    Additions

    0.8 22.06.2010 M. Dornhöfer Änderung der Überschriften auf Englisch, cPKI Ausbaustufe1 (CMO)

    0.9 23.06.2010 M. Dornhöfer cPKI Ausbaustufe 2 (FMO)

    0.91 15.07.2010 J. Portaro Trennung CPS Dokumente für CMO und FMO

    0.99 24.11.2010 J. Portaro K.-H. Rödel

    Prüfung und Bearbeitung offener Punkte

    1.0 15.06.2011 Ch. Rösner, S. Kölsch, J. Portaro, M. Dornhöfer

    Finale Prüfung und Erstellung Version 1.0

    1.1 12.05.2014 J. Portaro Prüfung und Änderung aufgrund Einführung der cPKI als Nachfolgedienst der vormaligen iPKI/cPKI. Herstellung Web-Trust Konformität. Markierung noch zu klärender Punkte.

    1.2 25.03.2015 K.-H. Rödel Oliver Stegemann

    Inhaltlich geprüft Freigegeben

    1.3 02.10.2015 K.-H. Rödel Anpassungen für Pseudonym Zertifikate.

    1.4 04.03.2016 K.-H. Rödel Prüfung und Änderung aufgrund Einführung von Funktions-, Gruppen und Pseudonym Zertifikate. Herstellung Web-Trust Konformität

    1.5 09.11.2016 K.-H. Rödel Änderung der CAs auf SHA-256 inkl. der neuen Fingerprints. Anpassung auf ETSI Konformität Überarbeitung der Kapitel 1, 2.2, 6, 7, 8 und A.2

    2.0 21.11.2016 K.-H. Rödel Oliver Stegemann

    Inhaltlich geprüft Umbrüche gesetzt, Rechtschreibung, fehlende Verweise aktualisiert, Kapitel 7.1.2 um Code Signing und Computer Zertifikate ergänzt Schrift Formatierung auf Tele-Grotesk

    2.01 22.11.2016 K.-H. Rödel Tim Bauerdick Oliver Stegemann

    Inhaltlich geprüft

  • CP/CPS DER CORPORATE PUBLIC KEY INFRASTRUCTURE (CPKI) DER DEUTSCHEN TELEKOM AG

    T-Systems International GmbH öffentlich Seite 4 von 170

    Telekom Security Version:06.00 gültig ab 03.03.2020 letztes Review: 05.03.2020

    Version Stand Autor/Bearbeiter Änderungen/Kommentar

    Rechtschreibung, Anpassung Kapitel 1 (Aufteilung interne und öffentliche CAs), 1.4.1 (Austausch Grafik) und Ergänzungen in 7.1.2

    2.02 22.11.2016 K.-H. Rödel Oliver Stegemann

    Inhaltlich geprüft Freigabe

    2.03 01.11.2017 K.-H. Rödel

    Oliver Stegemann

    Jährliches Review, Inhaltlich geprüft

    Freigabe

    2.1 18.04.2018 K.-H. Rödel

    Oliver Stegemann

    Anpassungen Kapitel 1 ff und Kapitel 2 ff aufgrund der Inbetriebnahme neuer CAs

    Inhaltlich geprüft

    Freigabe

    3.18 02.08.2018 Karl-Heinz Rödel Vollständige Überarbeitung auf Basis ETSI

    Änderung CAs

    Umzug Trust Center

    Version für Review

    3.19 02.08.2018 Oliver Stegemann Qualitätssicherung/Review

    3.20 03.08.2018 Karl-Heinz Rödel Finalisierung, Freigabe und Veröffentlichung dieser Version

    3.21 30.08.2018 Karl-Heinz Rödel Anpassung Kapitel 3.23: 4.1.2.1; 5.2.3.2; 5.3.1.2; 5.3.2.2: 5.3.3.2: 5.3.4.2; 5.3.6.2; 5.3.8.2 Änderung von Registrierung auf Authentifizierung, bzw. Identifizierung.

    3.22 25.09.2018 Karl-Heinz Rödel Anpassung Kap. 3.2.3 und 3.2.5 BR-Fristen Kap. 1.3.1.2.1 Nutzungszeitraum Issuing CA 1 unter Globalroot Class 2 Kap. 1.5.4 doppelte Abschnitte gelöscht Anpassung Link zur cPKI Web-Seite auf https://corporate- pki.telekom.de im gesamten Dokument aktualisiert Kap. 4.10.1 OCSP RFC 2560 auf RFC6960 aktualisiert Kapitel 7 ff fehlender Text in den Fußnoten eingefügt

    3.23 26.09.2018 Karl-Heinz Rödel Ergänzung Kap. 6.7 um das Management von Benutzerzugriffsrechten und Änderung zur Anbindung Trust Center

    3.24 10.10.2018 Karl-Heinz Rödel Änderungen Aufgrund Anforderungen Mozilla 2.61 = CA- Communication Sept.2018 Update CP/CPS und CAB Ballot SC6 Version 3: Revocation Timeline Extension: Kapitel 1.3.1, 1.5.2, 2.1, 2.2, 2.4 und 3.1.1.1.6 ergänzt, In den Kapiteln 3.2.2.2.1, 3.2.5.2, 3.3, 4.2.2.1.1 und 6.3.2 wurde anstelle von „27 Monaten“ durch 825 Tage ersetzt, Kapitel 3.2.2.2 aktualisiert, Kapitel 3.2.5.2, 3.2.5.3, 4.1.2.2 aktualisiert, Kapitel 3.4 Internetadresse aktualisiert, Kapitel 4.3 aktualisiert, Kapitel 4.9.7, 4.9.1.1, 4.9.3.2, 4.10.1 aktualisiert, Änderungen in Kapitel 5 und 6, Kapitel 7.2 und 8 aktualisiert, Kapitel 9.17.1 hinzu gefügt, Kapitel 9.17.1 hinzu gefügt

    3.25 05.11.2018 Karl-Heinz Rödel Anpassungen Aufgrund Rückfragen TÜV: Aufnahme Kap. 9.17.1 Barrierefreiheit

    https://corporate-pki.telekom.de/ https://corporate-pki.telekom.de/

  • CP/CPS DER CORPORATE PUBLIC KEY INFRASTRUCTURE (CPKI) DER DEUTSCHEN TELEKOM AG

    T-Systems International GmbH öffentlich Seite 5 von 170

    Telekom Security Version:06.00 gültig ab 03.03.2020 letztes Review: 05.03.2020

    Version Stand Autor/Bearbeiter Änderungen/Kommentar

    Weitere Ausführungen zur Stellung des Zertifikatsantrags durch den Antragsteller und Zustimmung zu den Nutzungsbedingungen in Kap, 4.1.1 und 4.1.2.1

    3.26 14.11.2018 Karl-Heinz Rödel Anpassung Zertifikate für juristische Personen Kapitel 3.2.3, 3.2.3.5, 4.1.2.2.1, 4.1.2.4, 4.2.1.2, 4.2.3.2.1, 4.3.1.2.1 Aufnahme der Sicherstellung der Konsistenz der Daten der verschiedenen Auskunftsdienste (OCSP und CRL) 4.9.7

    3.27 09.01.2019 Karl-Heinz Rödel Anpassung Kapitel 3.1 Namensregeln und folgende. Aufgrund Aufnahme von GivenName und Surname für natürliche Personen in den SDN

    3.28 28.01.2019 Oliver Stegemann Review

    4.00 07.02.2019 Kay Kirchhöfer Freigabe

    4.01 05.05.2019 Karl-Heinz Rödel Überarbeitung Kapitel 1.3 u. Kapitel 7 Aufnahme neuer CAs

    4.02 05.09.2019 Karl-Heinz Rödel Überarbeitung Kapitel 1.3, Kapitel 7 Aufnahme Deutsche Telekom AG authentication CA, Aufnahme der Mobile Device Sig und LogOn Zertifikate, Löschen des Mobile Device Client Zertifikats, Kapitel 3.2.3 einfügen einer zusätzlichen Grafik für Internationale User und Ergänzungen dazu im Text Anpassung Kapitel 3.2.3.4 und Aufteilung in folgende Kapitel 3.2.3.5, 3.2.3.5, 3.2.3.6, 3.2.3.7, 3.2.3.8, Ergänzung Kapitel 4.2 um MyIT und inte

Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.