Version 3.9 der Zertifizierungsrichtlinie der DFN-PKI im Sicherheitsniveau „Global“

Zum 14.02.2019 tritt die Zertifizierungsrichtlinie 3.9 im Sicherheitsniveau „Global“ in Kraft.

Änderungen in Version 3.9:

  • 1.1: Policy NCP
  • 2.2: Link-Umbruch korrigiert
  • 3.2.2 1: Alte Domainvalidierungsmethoden entfernt (WhoIs, Domainautorisierungssschreiben)
  • 3.2.2 4: Reservierte IPV6-Adressen
  • 3.2.3: Alternative zu 5 Stellen PA-Nummer (nur!) für eID
  • 4.2.3 Bearbeitungsdauern: No Stipulation aufgelöst
  • 4.4.2: Zwangsveröffentlichung von Server-Zertifikaten über CTLog
  • 4.9.11: No Stipulation aufgelöst
  • 5.7.1: Schwachstellen nach 48 Stunden behandeln
  • 5.7.1: Information von Betroffenen nach Sicherheitsvorfällen
  • 6.8: No Stipulation aufgelöst
  • 7.1: Dokumentation zu 64 Bit Zufallszahlen in SN statt 20 korrigiert
  • 7.2.2: No Stipulation aufgelöst
  • 9.16.2: No Stipulation aufgelöst

Gleichzeitig ändert sich das begleitende Dokument „Erklärung zum Zertifizierungsbetrieb“ für das Sicherheitsniveau „Global“. Die neue Versionsnummer ist ebenfalls 3.9, die Änderungen sind:

  • 5.3.5: No Stipulation aufgelöst
  • 6.6.3: No Stipulation aufgelöst; umbenannt, um dem RFC-Template zu entsprechen

Die neuen Dokumente finden Sie unter den folgenden URLs:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.9.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V3.9.pdf

Mit Änderungsmarkierungen:

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CP_V3.9_redline.pdf

https://www.pki.dfn.de/fileadmin/PKI/Policy-Archiv/DFN-PKI_CPS_V3.9_redline.pdf

(jbr, 28.01.2019)