Unternehmenszertifizierungsstellenrichtlinie und -verfahren

1. Einleitung
Diese Richtlinie definiert die Anforderungen und Verfahren für die Nutzung der Unternehmenszertifizierungsstellen (CA) von PKITNEXT LABS zur Ausstellung von digitalen Zertifikaten für interne Zwecke.

2. Verantwortlichkeiten

  • PKITNEXT LABS ist für die Verwaltung der Unternehmens-CA und -SUBCA verantwortlich.
  • Die Benutzer sind für die sichere Verwendung der ausgestellten Zertifikate und die Einhaltung dieser Richtlinie verantwortlich.

3. Zertifikatslebenszyklus

  • Beantragung von Zertifikaten: Mitarbeiter müssen Zertifikate gemäß den bereitgestellten Verfahren beantragen.
  • Zertifikatausstellung: Die CA gibt Zertifikate gemäß den geltenden Sicherheitsrichtlinien aus.
  • Zertifikatserneuerung: Zertifikate müssen vor ihrem Ablaufdatum erneuert werden, um die Kontinuität sicherer Kommunikation sicherzustellen.
  • Widerruf von Zertifikaten: Bei Verdacht auf Kompromittierung oder Missbrauch muss ein Zertifikat sofort widerrufen werden.

4. Sicherheitsanforderungen

  • Die CA muss physisch und logisch sicher geschützt werden.
  • Nur autorisiertes Personal darf Zugriff auf die CA-Infrastruktur haben.
  • Verschlüsselung und sichere Speicherung von Zertifikatsdaten sind erforderlich.

5. Zertifikatsrichtlinien

  • Zertifikate werden gemäß den geltenden Sicherheitsrichtlinien und den geltenden Gesetzen ausgestellt.
  • Die Gültigkeitsdauer von Zertifikaten wird festgelegt, um sicherzustellen, dass sie regelmäßig überprüft werden.

6. Überprüfung und Compliance

  • Regelmäßige Audits und Überprüfungen der CA-Infrastruktur werden durchgeführt, um die Einhaltung dieser Richtlinie sicherzustellen.

7. Haftungsausschluss
PKITNEXT LABS UG (haftungsbeschränkt) haftet nicht für Schäden, die durch die unsachgemäße Verwendung von Zertifikaten verursacht werden.

8. Änderungen an der Richtlinie
Diese Richtlinie kann geändert werden, wenn dies aus betrieblichen oder sicherheitsrelevanten Gründen erforderlich ist.

Stand 11/2023

Unsere X509-Zertifikate

Unsere Zertifikate können Sie hier erhalten:

PKITNEXT Stammzertifikat Level 0 (selfsigned)

PKITNEXT LABS SUBCA Zertifikat L1