Swisscom digital Certificate Sercices (SwissDigiCert) ... Swisscom Digital Certificate Services...

Click here to load reader

  • date post

    29-Aug-2020
  • Category

    Documents

  • view

    4
  • download

    0

Embed Size (px)

Transcript of Swisscom digital Certificate Sercices (SwissDigiCert) ... Swisscom Digital Certificate Services...

  • Swisscom Digital Certificate Services

    Time-stamping Policy

    Für die „Time-Stamping Authority “ (qualifiziert)

    Zusammenfassung Richtlinien für die Time-Stamping Authority der Swisscom Digital

    Certificate Services.

    Name TP_TSA_2_16_756_1_83

    Version 3.4

    Klassifikation Nicht klassifiziert

    OID dieser CP 2.16.756.1.83.16.0

    Zugehörige CPS CPS Swisscom Digital Certificate Services, OID: 2.16.756.1.83.2.1

    Name der CA Swisscom TSA CA 2 (OID 2.16.756.1.83.16)

    Inhaber der CA Swisscom (Schweiz) AG

    Beginn der TP

    Konformitätsprüfung:

    1. November 2011 (TSA CA 2)

    Dokumenten Freigabe Governance Board der Swisscom Digital Certificate Services

  • © Swisscom (Schweiz) AG Time-stamping Policy (TP)

    Swisscom Digital Certificate Services

    Version 3.4

    24.06.2016

    2/21

    Änderungskontrolle

    Version Datum Ausführende Stelle Bemerkungen/Art der Änderung

    2.0 30. Sept 2006 P. Graber Diverse Ergänzungen

    2.4 28.Aug. 2007 P. Graber Kleine Ergänzungen

    2.5 25. Feb. 2008 Daniel Keller Div. Erneuerung, neues Logo

    2.9 1.Januar 2011 Markus Limacher Konsolidierung TSA CP -> CP

    3.0 2. Mai 2012 Markus Limacher TSA CA und TSA CA 2, Konsolidierung des

    Dokumentes

    3.1 24.07.2014 Kerstin Wagner Review und Update

    3.2 06.10.2014 Kerstin Wagner Ergänzung Kapitel 7: Konformitätsprüfung

    3.3 30.07.2015 Kerstin Wagner Review und Update 2015

    3.4 16.03.2016 Kerstin Wagner Ergänzen der Genauigkeit (Kap. 4.1) und allgemeiner

    Review

    3.4 24.06.2016 Governance Board Freigabe

  • © Swisscom (Schweiz) AG Time-stamping Policy (TP)

    Swisscom Digital Certificate Services

    Version 3.4

    24.06.2016

    3/21

    Referenzierte Dokumente

    [1] SR 943.03, ZertES: Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen

    Signatur (Bundesgesetz über die elektronische Signatur)

    [2] SR 943.032, VZertES: Verordnung über Zertifizierungsdienste im Bereich der elektronischen

    Signatur

    [3] SR 943.032.1, TAV: Technische und administrative Vorschriften über Zertifizierungsdienste

    im Bereich der elektronischen Signatur

    [4] ETSI TS 102 023, Policy Requirements for time-stamping authorities

    [5] ETSI TS 102 176, Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters

    for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms.

    [6] ETSI TS 101 861, Time stamping profile

    [7] ETSI TS 101 456, Electronic Signatures and Infrastructures (ESI); Policy requirements for

    certification authorities issuing qualified certificates

    [8] IEFT RFC 2246, The TLS Protocol

    [9] IEFT RFC 2617, HTTP Authentication: Basic and Digest Access Authentication

    [11] IEFT RFC 3161, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)

    [12] CPS Swisscom Digital Certificate Services, OID 2.16.756.1.83.2.1

    [13] Addendum zum CPS [12]: Profile der Zertifikate, Widerrufslisten und Online Statusabfragen

    [14] SR 221.431, GeBüV: Verordnung über die Führung und Aufbewahrung der Geschäftsbücher

    (Geschäftsbücherverordnung)

  • © Swisscom (Schweiz) AG Time-stamping Policy (TP)

    Swisscom Digital Certificate Services

    Version 3.4

    24.06.2016

    4/21

    Inhaltsverzeichnis

    1 Einleitung ..................................................................................................................................................... 6

    1.1 Überblick ................................................................................................................................................................................ 6 1.2 Identifikation des Dokuments ...................................................................................................................................... 7 1.3 Beteiligte der Swisscom Digital Certificate Services ............................................................................................. 7 1.4 Anwendbarkeit der Zertifikate (Certificate Usage) .............................................................................................. 7 1.5 Verwaltung der Richtlinien ............................................................................................................................................ 7 1.6 Schlüsselwörter und Begriffe ......................................................................................................................................... 7 1.7 Abkürzungen ........................................................................................................................................................................ 8

    2 Veröffentlichungen und Verantwortung für den Verzeichnisdienst ..................................................... 9

    3 Allgemeines Konzept .................................................................................................................................. 9

    3.1 Zeitstempel-Dienst ............................................................................................................................................................ 9 3.2 Zeitstempel Authority (TSA)........................................................................................................................................ 10 3.3 Zeitstempel-Dienst Benutzer (Subscriber) ............................................................................................................. 10 3.4 Zeitstempel-Objekt Empfänger (Relying Parties) ............................................................................................... 10 3.5 Time-stamping Policy und Practice Statement .................................................................................................. 10

    3.5.1 Zweck ............................................................................................................................................................................. 11 3.5.2 Detaillierungsgrad ................................................................................................................................................... 11 3.5.3 Vorgehen ...................................................................................................................................................................... 11

    4 Time-Stamping Policy ............................................................................................................................... 11

    4.1 Übersicht............................................................................................................................................................................. 11 4.2 Anwendbarkeit ................................................................................................................................................................. 11 4.3 Konformität ....................................................................................................................................................................... 11

    5 Verpflichtungen ......................................................................................................................................... 12

    5.1 Verpflichtungen der TSA .............................................................................................................................................. 12 5.1.1 TSA Verpflichtungen gegenüber Zeitstempel-Dienst Benutzern ...................................................... 12

    5.2 Verpflichtung des Zeitstempel-Dienst Benutzers .............................................................................................. 12 5.3 Verpflichtungen des Zeitstempel-Objekt Empfängers..................................................................................... 13

    6 TSA Verfahren ............................................................................................................................................ 13

    6.1 Verfahren und Veröffentlichungspflicht ............................................................................................................... 13 6.1.1 Tätigkeiten der TSA ................................................................................................................................................. 13 6.1.2 Informationen über Zeitstempel-Dienst ....................................................................................................... 13

    6.2 Schlüsselmanagement Lebenszyklus ...................................................................................................................... 15 6.2.1 Erzeugung des TSA Schlüsselmaterials .......................................................................................................... 15 6.2.2 Schutz des TSA Private Keys ................................................................................................................................ 16 6.2.3 Verteilung des TSA Public Keys .......................................................................................................................... 16 6.2.4 Re-Keying des TSA Schlüsselmaterials ........................................................................................................... 16 6.2.5 Ende des TSA Schlüssel-Lebenszyklus............................................................................................................. 16 6.2.6 Verwaltung Hardware Security Module (HSM)