Hauptbereich

1.2. Voraussetzungen für die Nutzung des SwissSign Managed PKI Webservices

 

Eine beliebige Person, die Empfänger eines signierten Dokumentes ist oder sich an einer Webseite anmeldet, wird «Relying Party» genannt und muss sich auf den Inhalt des Zertifikates verlassen können. Sie vertraut also dem Certificate Service Provider. Infolge dieser Kette des Vertrauens unterzeichnet der Kunde eines Managed PKI Services die Annahmeerklärung zur Registrierungsstellendelegation, wo er sich den Regeln des Certificate Service Providers unterwirft und seine besondere Verantwortung und Sorgfalt im Umgang und in der Ausstellung von Zertifikaten dokumentiert. Die Regeln des Certificate Service Providers sind in der Zertifizierungspolitik und Zertifizierungspraktiken CP/CPS im Detail beschrieben.

SwissSign führt damit – im Gegensatz zu den Zertifikatprodukten des Webshops – keine Einzelprüfung der Zertifikate im Hinblick auf das Zertifikats-Subject durch, wenn dieses den Richtlinien der Delegation der Registrierungsstelle genügt. In der Annahmeerklärung werden sowohl die Zulässigkeiten und Attribute der Zertifikatsausstellung festgelegt (z. B. die zugelassenen Domänen, Gültigkeitsdauer der Zertifikate, Sichtbarkeit der Zertifikate im LDAP Verzeichnis) als auch die Pflichten, Prüfprozesse und Sorgfaltsvorschriften, die die Registrierungsstelle (RA) einzuhalten hat.