- Die Erzeugung der Zertifikate erfolgt auf einem dedizierten Rechner ohne Netzverbindung.
- Jeder Datenaustausch mit vernetzten Rechnern wird per externem Datenträger
(Diskette bzw. ZIP-Drive-Diskette) vorgenommen.
- Die geheimen Schlüssel zur Erzeugung der Signaturen der IN-CA werden auf auswechselbarer Peripherie
gespeichert (Disketten; wenn die Kapazität nicht mehr ausreicht, ZIP-Drive-Disketten).
- Der Zugriff auf die geheimen Schlüssel der IN-CA wird durch Paßworte geschützt, die nur den
IN-CA-Mitarbeitern bekannt sind.
- Wöchentlich wird ein Komplettbackup der PGP-Key-Dateien angefertigt. Hierbei werden die geheimen und die
öffentlichen Schlüssel der IN-CA getrennt gesichert. Die Sicherung erfolgt nach dem Großvater-Vater-Sohn-
Prinzip.
- Die IN-CA fragt niemals nach den geheimen PGP-Schlüsseln der Nutzerinnen.
- Beim Download der öffentlichen Schlüssel der IN-CA und der IN-Root-CA sollte bedacht werden,
daß das Internet ein unsicheres
Medium ist. Es sollten deshalb die Schlüssel anhand der Fingerprints beim persönlichen Treffen mit einem
Repräsentanten der IN-CA oder auf eine andere geeignete Weise verifiziert werden.
Zurück zur Homepage der IN-CA