Repository | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

Repository (Certificate Policy und Certification Practice Statements)

  1. Beschreibung
  2. Regulatorische Dokumente nach Zertifikatstyp
  3. Weitere Dokumente
  4. RSS Feed

1. Beschreibung

Auf dieser Seite werden alle derzeit gültigen und archivierten Dokumente des SwissSign Repositories angezeigt. Hierzu zählen:

  • Trust Services Practice Statement (TSPS): Das TSPS ist eine übergreifende Beschreibung der Praktiken, Prozesse, Rollen, Zertifikats-Lebenszyklen, Pflichten und Haftung, die beim Trust Service Provider SwissSign für die Erbringung seiner Vertrauensdienste gelten.
  • Certificate Policy (CP): Definiertes Regelwerk von Anforderungen, welches für einen bestimmten Zertifikatstyp gilt.
  • Certification Practice Statement (CPS): Dieses spezifiziert die Beschreibung des TSPS für bestimmte Produkte.
  • Certificate, CRL and OCSP Profiles (CPR): Diese Dokumente beschreiben die Inhalte von Zertifikaten, CRL und OCSP-Response.
  • Teilnehmervereinbarungen (EUA): Das sind die Pflichten und Informationen, die ein Teilnehmer oder Zertifikatsinhaber zu beachten hat, wenn er von SwissSign Zertifikate bezieht.
  • PKI Disclosure Statement (PDS): Beschreibt das Dienstleistungsangebot und die aus der CP, CPS und TSPS abgeleiteten Prozesse in übersichtlicher Form.
  • Relying Party Agreement (RPA): Beschreibt die Verpflichtungen einer Drittpartei zur Überprüfung eines Zertifikates, bevor sie diesem vertrauen kann.
  • Richtlinie zur Delegation der Registrierungsstellentätigkeit (RA-Policy): Beschreibt in allen Fällen, in denen die Registrierungsstellentätigkeit von SwissSign an ein drittes Unternehmen delegiert wird (z.B. Managed PKI) die Aufgaben und Pflichten dieser Registrierungsstelle.

Bei Unklarheiten oder Widersprüchen stellen die CP, CPS und das TSPS das die verbindlichen Dokumente dar.

Diese Dokumente wurden gemäss internationalen Standards erstellt und basieren auf RFC 3647. SwissSign behält sich vor, diese Dokumente jederzeit und ohne vorherige Ankündigung zu ändern.

Um die richtigen CP und CPS zu finden, nach denen ein Zertifikat ausgegeben wurde, enthält das Zertifikat selbst eine Erweiterung mit der Bezeichnung «Certificate Policy». Die Erweiterung Certificate Policy enthält den OID des CP-Dokuments und eine URL des Download-Orts der digital signierten PDF-Version des CPS.

2. Regulatorische Dokumente nach Zertifikatstyp

3. Weitere Dokumente

Registration-Agencies

4. RSS Feed

Kunden und Teilnehmer an Zertifikatsdienstleistungen haben Gelegenheit über für sie wichtige Änderungen an nachfolgenden Dokumenten durch einen RSS Feed informiert zu werden. Nähere Informationen befinden sich hier.