Zum 14.02.2019 tritt die Zertifizierungsrichtlinie 3.9 im Sicherheitsniveau „Global“ in Kraft.
Änderungen in Version 3.9:
- 1.1: Policy NCP
- 2.2: Link-Umbruch korrigiert
- 3.2.2 1: Alte Domainvalidierungsmethoden entfernt (WhoIs, Domainautorisierungssschreiben)
- 3.2.2 4: Reservierte IPV6-Adressen
- 3.2.3: Alternative zu 5 Stellen PA-Nummer (nur!) für eID
- 4.2.3 Bearbeitungsdauern: No Stipulation aufgelöst
- 4.4.2: Zwangsveröffentlichung von Server-Zertifikaten über CTLog
- 4.9.11: No Stipulation aufgelöst
- 5.7.1: Schwachstellen nach 48 Stunden behandeln
- 5.7.1: Information von Betroffenen nach Sicherheitsvorfällen
- 6.8: No Stipulation aufgelöst
- 7.1: Dokumentation zu 64 Bit Zufallszahlen in SN statt 20 korrigiert
- 7.2.2: No Stipulation aufgelöst
- 9.16.2: No Stipulation aufgelöst
Gleichzeitig ändert sich das begleitende Dokument „Erklärung zum Zertifizierungsbetrieb“ für das Sicherheitsniveau „Global“. Die neue Versionsnummer ist ebenfalls 3.9, die Änderungen sind:
- 5.3.5: No Stipulation aufgelöst
- 6.6.3: No Stipulation aufgelöst; umbenannt, um dem RFC-Template zu entsprechen
Die neuen Dokumente finden Sie unter den folgenden URLs:
https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.9.pdf
https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V3.9.pdf
Mit Änderungsmarkierungen:
https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.9_redline.pdf
https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V3.9_redline.pdf
(jbr, 28.01.2019)