a.sign corporate light
Properties – Documentation – Events
Certification-service-provider: A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH
Properties
| Name | a.sign corporate light |
| Accreditation? | nein |
| Qualified certificates? | nein |
| Secure electronic signatures? | nein |
| Advanced electronic signatures? | ja |
| Directory | ldap://ldap.a-trust.at/ |
| Revocation services (CRL) | ldap://ldap.a-trust.at/ou=a-sign-corporate-light-01,o=A-Trust,c=AT?certificaterevocationlist? |
| Certificate format | X.509 v3 |
| Revocation service format (CRL) | X.509 v2 |
| Signatory attributes in certificates | Staat |
| Identity checks | Prüfung der Identität des technisch und der Identität des organisatorisch Verantwortlichen anhand von per Fax übermittelten amtlichen Lichtbildausweisen, Überprüfung der Organisation durch Online-Abfrage des Firmenbuchs oder des EBR oder anhand anderer Dokumente, Prüfung der Zeichnungsberechtigung, Online-Abfrage von Datenbanken registrierter Domainnamen |
| Certification-service-provider key type | RSA |
| Certification-service-provider key length | 2048 |
| Hash algorithm for certificates | SHA-1 |
| Signatory key type | RSA |
| Signatory key length | mindestens 512 Bit für SSL-Authentifizierung, mindestens 1024 Bit für Signatur und Verschlüsselung |
| Storage of signature-creation data | lesbarer Datenträger |
| Start of services | 21.11.2002 |
| Suspension of services/active service | aktiv |
| Certificate in the supervisory authorities" directory | Certificate |
Documentation of this certification service
Notifications of this certification-service-provider and eventual supervisory measures (as far as they concern this certification-service)
| Anzeige/Änderung | 23.02.2006 |
|
Änderung bezüglich a.sign corporate light (Ausstellung von Zertifikaten für fortgeschrittene elektronische Signaturen) | |
| Anzeige/Änderung | 13.12.2005 |
|
Integration der Zertifizierungsdienste a.sign token encryption und a.sign Premium encryption in den Zertifizierungsdienst a.sign token (als eigene Zertifikatsklassen), Integration des Zertifizierungsdienstes a.sign developer in den Zertifizierungsdienst a.sign corporate light (als eigene Zertifikatsklasse), Zusammenfassung der Zertifizierungsdienste a.sign corporate medium und a.sign corporate strong zum Zertifizierungsdienst a.sign corporate (mit Zertifikatsklassen a.sign corporate medium und a.sign corporate strong), Einstelllung der Ausgabe von Zertifikaten der Zertifizierungsdienste trust|mark|token und trust|mark|vsc | |
| Anzeige/Änderung | 22.09.2005 |
|
Änderungen betreffend Lichtbildausweise, Widerrufsdienst und Signaturerstellungsdaten des Zertifizierungsdiensteanbieters | |
| Anzeige/Änderung | 23.05.2005 |
|
Anzeige der neuen Zertifikatsklasse a.sign Amtssignatur, einer Änderung der Empfehlungen für die Erstellung sicherer Signaturen und diverser Änderungen bezüglich a.sign corporate und a.sign developer | |
| Anzeige/Änderung | 01.02.2005 |
|
Anzeige von Änderungen der Sicherheits- und Zertifizierungskonzepte für die Zertifizierungsdienste a.sign premium, a.sign corporate light, a.sign corporate medium, a.sign corporate strong, a.sign developer, a.sign light und a.sign token. | |
| Anzeige/Änderung | 13.12.2004 |
|
Anzeige verschiedener redaktioneller Änderungen betreffend zahlreiche Zertifizierungsdienste. Im Zertifizierungsdienst trust|sign werden ab 23.12.2004 keine neuen Zertifikate mehr ausgegeben, die Verzeichnis- und Widerrufsdienste werden weiter geführt. | |
| Anzeige/Änderung | 16.09.2004 (korrigiert am 21.09.2004) |
|
Anzeige von Änderungen des Sicherheits- und Zertifizierungskonzeptes, insbesondere betreffend Änderungen der Kodierungen in den Zertifikaten (UTF-8). | |
| Anzeige/Änderung | 23.06.2004 (geändert am 30.06.2004) |
|
Anzeige einer Reihe von Änderungen betreffend verschiedene Zertifizierungsdienste: Beim Zertifizierungsdienst a.sign Premium werden in den Namen des Zertifikatsinhabers (subject) zusätzliche optionale Attribute organization und organizationalUnit aufgenommen. Bei den Zertifizierungsdiensten a.sign Premium, a.sign token, a.sign Premium encryption und a.sign token encryption wird im Attribut Country das Kürzel jenes Staates eingetragen, in dem die Behörde, die das zur Registrierung verwendete Identifikationsdokument ausgestellt hat, ihren Sitz hat. Bei den Zertifizierungsdiensten a.sign light und a.sign token (inkl. der Zertifikatsklasse a.sign cyberDOC) wurden die Sperr- und Widerrufsprozeduren denen bei a.sign Premium angepasst. Für die Zertifikatsklassen a.sign government user (Zertifizierungsdienst a.sign light) und a.sign government server (Zertifizierungsdienst a.sign corporate light) werden keine neuen Zertifikate mehr ausgestellt. Behördenkennzeichen können nun bei den Zertifizierungsdiensten a.sign Premium, a.sign light, a.sign corporate light, a.sign corporate medium, a.sign corporate strong, a.sign token, a.sign token encryption und a.sign Premium encryption in die Zertifikate aufgenommen werden. | |
| Anzeige/Änderung | 15.04.2004 |
|
Anzeige von Änderungen betreffend die Zertifizierungsdienste a.sign Premium (Aufnahme eines neuen optionalen Attributes in die Zertifikate), a.sign corporate medium und a.sign corporate strong (verschiedene kleine Änderungen, insbesondere sind die beiden Zertifizierungsdienste nun ausdrücklich für fortgeschrittene elektronische Signaturen vorgesehen), a.sign token (Einführung der neuen Zertifikatsklasse a.sign cyberDOC), sowie einer Änderung der Empfehlungen für sichere elektronische Signaturen (Unterstützung einer neuen Version eines Secure Viewers, die Änderung betrifft die Zertifizierungsdienste a.sign Premium und trust|sign) | |
| Anzeige/Änderung | 22.12.2003 |
|
Anzeige von Änderungen betreffend die Zertifizierungsdienste a.sign Premium, a.sign corporate light, a.sign light und a.sign Uni: Bei a.sign Premium wird eine neue Chipkarte (a.sign Premium WU Karte) unterstützt und es wird eine neuen Zertifikatsklasse für Studierende und Mitarbeiter der Wirtschaftsuniversität Wien angeboten; beim Zertifizierungsdienst a.sign corporate light wird eine neue Zertifikatsklasse a.sign government server aufgenommen und beim Zertifizierungsdienst a.sign light eine neue Zertifikatsklasse a.sign government user, dabei gilt für diese Zertfiikatsklassen jeweils ein neues CPS und eine eigene Certificate Policy; beim eingestellten Zertifizierungsdienst a.sign Uni wurde die URL zum Auffinden der CRL geändert. | |
| Anzeige/Änderung | 03.04.2003 |
|
Anzeige verschiedener Korrekturen und ergänzenden Klarstellungen zu früheren Anzeigen, vor allem: a.sign corporate ist nicht ein Zertifizierungsdienst (eine ausstellende CA) mit drei verschiedenen Zertifikatsklassen, sondern ein Produkt, das drei verschiedene Zertifizierungsdienste (drei ausstellende CAs) zusammenfasst, nämlich a.sign corporate light, a.sign corporate medium und a.sign corporate strong. In den Sicherheits- und Zertifizierungskonzepten für trust|sign und a.sign Premium wurden die Verweise auf Verzeichnis- und Widerrufsinformationen richtig gestellt. Im Sicherheits- und Zertifizierungskonzept für trust|mark wurde der Verweis auf die Widerrufsinformation für trust|mark server Zertifikate richtig gestellt. | |
| Anzeige/Dienstaufnahme und -einstellung | 21.11.2002 vgl. die Korrekturen in der Anzeige vom 03.04.2003 |
|
Anzeige der Aufnahme neuer Zertifizierungsdienste und der Einstellung bestehender Dienste: Der bisherige Zertifizierungsdienst trust|mark|vsc wird ab 22.11.2002 durch den neu aufgenommenen Zertifizierungsdienst a.sign light ersetzt. Der bisherige Zertifizierungsdienst trust|mark|server wird ab 21.11.2002 durch den neu aufgenommenen Zertifizierungsdienst a.sign corporate mit drei Zertifikatsklassen (a.sign corporate light, a.sign corporate medium und a.sign corporate strong) ersetzt. Der Zertifizierungsdienst a.sign developer (Zertifikate für Software-Entwickler) wird am 21.11.2002 neu aufgenommen. Zertifikate der beiden eingestellten Zertifizierungsdienste behalten ihre Gültigkeit; die Verzeichnis- und Widerrufsdienste werden weitergeführt. |