Zertifikatsklassen

Dataport stellt für unterschiedliche technische Bedarfe Zertifikate bereit, die aufgrund der Art und Weise, wie sie verwaltet und die kryptografischen Schlüssel generiert werden, in vier Zertifikatsklassen unterteilt sind. Diese Klassen können dazu verwendet werden, Zertifikatsinhaber*innen Zugriff auf unterschiedliche Ressourcen zu gewähren.

Im Folgenden werden die Klassen im Detail beschrieben:

Zertifikatsklasse 1 - Basis Schutzbedarf

Zertifikate dieser Klasse werden automatisch ausgegeben. Voraussetzung für den Erhalt eines Zertifikates ist, dass der Client Mitglied einer Domäne ist, die ein beidseitiges Vertrauen mit der Gesamtstruktur dpaor.de hat, und ein gültiges Kerberos Ticket besitzt. Die Erneuerung der Zertifikate erfolgt auch automatisch. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren. Die Schlüsselgenerierung erfolgt durch eine Software Kryptokomponente.

  • Dataport Zertifikatsklasse 1 OID: 1.3.6.1.4.1.38103.509.200.1

Zertifikatsklasse 2 - Mittlerer Schutzbedarf

Diese Zertifikatsklasse umfasst Maschinenzertifikate, die durch einen manuellen Ausgabeprozess verteilt wurden. Der Ausgabeprozess wird durch ein Zertifikatsmanagementtool unterstützt. Die Erneuerung der Zertifikate unterliegt ebenfalls einem Ausgabeprozess, der abhängig von den Anforderungen vom initialen Ausgabeprozess abweichen kann. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren. Die Schlüsselgenerierung erfolgt durch eine Software Kryptokomponente.

  • Dataport Zertifikatsklasse 2 OID: 1.3.6.1.4.1.38103.509.200.2

Zertifikatsklasse 3 - Hoher Schutzbedarf

Zertifikate dieser Klasse sind ausschließlich solche, welche über einen manuellen Antragsprozess bei der Zertifizierungsstelle beantragt werden. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren. Die Schlüsselgenerierung erfolgt durch eine Software Kryptokomponente.

  • Dataport Zertifikatsklasse 3 OID: 1.3.6.1.4.1.38103.509.200.3

Zertifikatsklasse 4 - Höchster Schutzbedarf

Zertifikate dieser Klasse sind ausschließlich solche, bei denen das Schlüsselpaar auf einem sicheren Trägermedium (z.B. Smartcard, HSM) erzeugt wurde und gespeichert ist. Die Zertifikate besitzen eine maximale Gültigkeit von drei Jahren.

  • Dataport Zertifikatsklasse 4 OID: 1.3.6.1.4.1.38103.509.200.4
Dataport Zertifikatsdienste