a.sign corporate strong

a.sign corporate strong

nein

nein

nein

ja

ldap://ldap.a-trust.at/

ldap://ldap.a-trust.at/ou=a-sign-corporate-strong-01,o=A-Trust,c=AT?certificaterevocationlist?
ldap://ldap.a-trust.at/ou=a-sign-corporate-strong-02,o=A-Trust,c=AT?certificaterevocationlist?base?objectclass=eidcertificationauthority

X.509 v3

X.509 v2

Staat
Name des Servers oder der Organisation (mit Schlüsselverwendungszweck und organisationsinterner Zusatzinformation)
offizieller Name der Organisation
optional Abteilung und E-Mail-Adresse

Prüfung der Identität des Signators und der Identität des organisatorisch Verantwortlichen anhand von per Fax übermittelten amtlichen Lichtbildausweisen, Rückruf beim organisatorisch Verantwortlichen zur Kontrolle. Überprüfung der Organisation durch Online-Abfrage des Firmenbuchs oder des EBR oder anhand anderer Dokumente, Prüfung der Zeichnungsberechtigung, Online-Abfrage von Datenbanken registrierter Domainnamen

RSA

2048

SHA-1

RSA

1024

zertifiziertes HSM

27.03.2003

aktiv

Änderung bezüglich a.sign corporate light (Ausstellung von Zertifikaten für fortgeschrittene elektronische Signaturen)

Integration der Zertifizierungsdienste a.sign token encryption und a.sign Premium encryption in den Zertifizierungsdienst a.sign token (als eigene Zertifikatsklassen), Integration des Zertifizierungsdienstes a.sign developer in den Zertifizierungsdienst a.sign corporate light (als eigene Zertifikatsklasse), Zusammenfassung der Zertifizierungsdienste a.sign corporate medium und a.sign corporate strong zum Zertifizierungsdienst a.sign corporate (mit Zertifikatsklassen a.sign corporate medium und a.sign corporate strong), Einstelllung der Ausgabe von Zertifikaten der Zertifizierungsdienste trust|mark|token und trust|mark|vsc

Änderungen betreffend Lichtbildausweise, Widerrufsdienst und Signaturerstellungsdaten des Zertifizierungsdiensteanbieters

Anzeige der neuen Zertifikatsklasse a.sign Amtssignatur, einer Änderung der Empfehlungen für die Erstellung sicherer Signaturen und diverser Änderungen bezüglich a.sign corporate und a.sign developer

Anzeige von Änderungen der Sicherheits- und Zertifizierungskonzepte für die Zertifizierungsdienste a.sign premium, a.sign corporate light, a.sign corporate medium, a.sign corporate strong, a.sign developer, a.sign light und a.sign token.

Anzeige verschiedener redaktioneller Änderungen betreffend zahlreiche Zertifizierungsdienste. Im Zertifizierungsdienst trust|sign werden ab 23.12.2004 keine neuen Zertifikate mehr ausgegeben, die Verzeichnis- und Widerrufsdienste werden weiter geführt.

Anzeige von Änderungen des Sicherheits- und Zertifizierungskonzeptes, insbesondere betreffend Änderungen der Kodierungen in den Zertifikaten (UTF-8).

Anzeige einer Reihe von Änderungen betreffend verschiedene Zertifizierungsdienste:

Beim Zertifizierungsdienst a.sign Premium werden in den Namen des Zertifikatsinhabers (subject) zusätzliche optionale Attribute organization und organizationalUnit aufgenommen.

Bei den Zertifizierungsdiensten a.sign Premium, a.sign token, a.sign Premium encryption und a.sign token encryption wird im Attribut Country das Kürzel jenes Staates eingetragen, in dem die Behörde, die das zur Registrierung verwendete Identifikationsdokument ausgestellt hat, ihren Sitz hat.

Bei den Zertifizierungsdiensten a.sign light und a.sign token (inkl. der Zertifikatsklasse a.sign cyberDOC) wurden die Sperr- und Widerrufsprozeduren denen bei a.sign Premium angepasst.

Für die Zertifikatsklassen a.sign government user (Zertifizierungsdienst a.sign light) und a.sign government server (Zertifizierungsdienst a.sign corporate light) werden keine neuen Zertifikate mehr ausgestellt. Behördenkennzeichen können nun bei den Zertifizierungsdiensten a.sign Premium, a.sign light, a.sign corporate light, a.sign corporate medium, a.sign corporate strong, a.sign token, a.sign token encryption und a.sign Premium encryption in die Zertifikate aufgenommen werden.

Anzeige von Änderungen betreffend die Zertifizierungsdienste a.sign Premium (Aufnahme eines neuen optionalen Attributes in die Zertifikate), a.sign corporate medium und a.sign corporate strong (verschiedene kleine Änderungen, insbesondere sind die beiden Zertifizierungsdienste nun ausdrücklich für fortgeschrittene elektronische Signaturen vorgesehen), a.sign token (Einführung der neuen Zertifikatsklasse a.sign cyberDOC), sowie einer Änderung der Empfehlungen für sichere elektronische Signaturen (Unterstützung einer neuen Version eines Secure Viewers, die Änderung betrifft die Zertifizierungsdienste a.sign Premium und trust|sign)

Anzeige verschiedener Korrekturen und ergänzenden Klarstellungen zu früheren Anzeigen, vor allem:

a.sign corporate ist nicht ein Zertifizierungsdienst (eine ausstellende CA) mit drei verschiedenen Zertifikatsklassen, sondern ein Produkt, das drei verschiedene Zertifizierungsdienste (drei ausstellende CAs) zusammenfasst, nämlich a.sign corporate light, a.sign corporate medium und a.sign corporate strong.

In den Sicherheits- und Zertifizierungskonzepten für trust|sign und a.sign Premium wurden die Verweise auf Verzeichnis- und Widerrufsinformationen richtig gestellt.

Im Sicherheits- und Zertifizierungskonzept für trust|mark wurde der Verweis auf die Widerrufsinformation für trust|mark server Zertifikate richtig gestellt.

Anzeige der Aufnahme neuer Zertifizierungsdienste und der Einstellung bestehender Dienste: Der bisherige Zertifizierungsdienst trust|mark|vsc wird ab 22.11.2002 durch den neu aufgenommenen Zertifizierungsdienst a.sign light ersetzt. Der bisherige Zertifizierungsdienst trust|mark|server wird ab 21.11.2002 durch den neu aufgenommenen Zertifizierungsdienst a.sign corporate mit drei Zertifikatsklassen (a.sign corporate light, a.sign corporate medium und a.sign corporate strong) ersetzt. Der Zertifizierungsdienst a.sign developer (Zertifikate für Software-Entwickler) wird am 21.11.2002 neu aufgenommen. Zertifikate der beiden eingestellten Zertifizierungsdienste behalten ihre Gültigkeit; die Verzeichnis- und Widerrufsdienste werden weitergeführt.