IN-CA - Sicherheitsaspekte
- Die Erzeugung der Zertifikate erfolgt auf einem dedizierten Rechner ohne Netzverbindung.
- Jeder Datenaustausch mit vernetzten Rechnern wird per externem Datenträger (Diskette bzw. ZIP-Drive-Diskette) vorgenommen.
- Die geheimen Schlüssel zur Erzeugung der Signaturen der IN-CA werden auf auswechselbarer Peripherie gespeichert (Disketten; wenn die Kapazität nicht mehr ausreicht, ZIP-Drive-Disketten).
- Der Zugriff auf die geheimen Schlüssel der IN-CA wird durch Paßworte geschützt, die nur den IN-CA-Mitarbeitern bekannt sind.
- Wöchentlich wird ein Komplettbackup der PGP-Key-Dateien angefertigt. Hierbei werden die geheimen und die öffentlichen Schlüssel der IN-CA getrennt gesichert. Die Sicherung erfolgt nach dem Großvater-Vater-Sohn- Prinzip.
- Die IN-CA fragt niemals nach den geheimen PGP-Schlüsseln der Nutzerinnen.
- Beim Download der öffentlichen Schlüssel der IN-CA und der IN-Root-CA sollte bedacht werden, daß das Internet ein unsicheres Medium ist. Es sollten deshalb die Schlüssel anhand der Fingerprints beim persönlichen Treffen mit einem Repräsentanten der IN-CA oder auf eine andere geeignete Weise verifiziert werden.