a.sign token encryption

a.sign token encryption

nein

nein

nein

ja

ldap://ldap.a-trust.at/

ldap://ldap.a-trust.at/ou=a-sign-token-Enc-01,o=A-Trust,c=AT?certificaterevocationlist?
ldap://ldap.a-trust.at/ou=a-sign-token-Enc-02,o=A-Trust,c=AT?certificaterevocationlist?base?objectclass=eidcertificationauthority

X.509 v3

X.509 v2

Staat
Titel
Zuname
Vorname
(evtl. Pseudonym statt Zuname und Vorname)
optional: Zugehörigkeit zu einer Behörde
Seriennummer

anhand eines amtlichen Lichtbildausweises

RSA

2048

SHA-1

RSA

1024 bzw. 1536

nicht lesbarer Datenträger bzw. sichere Signaturerstellungseinheit

27.03.2003

aktiv

Änderung betreffend Pseudonyme

Änderungen betreffend Lichtbildausweise, Widerrufsdienst und Signaturerstellungsdaten des Zertifizierungsdiensteanbieters

Anzeige verschiedener redaktioneller Änderungen betreffend zahlreiche Zertifizierungsdienste. Im Zertifizierungsdienst trust|sign werden ab 23.12.2004 keine neuen Zertifikate mehr ausgegeben, die Verzeichnis- und Widerrufsdienste werden weiter geführt.

Anzeige von Änderungen der Sicherheits- und Zertifizierungsdienste mehrerer Zertifizierungsdienste. Änderung betreffend den Zertifizierungsdienst a.sign Premium: Unterstützung einer weiteren Chipkarte als sichere Signaturerstellungseinheit. Änderung betreffend die Zertifizierungsdienste a.sign Premium, a.sign premium encryption, a.sign token und a.sign token encryption: optionale Aufnahme eines die Zugehörigkeit des Zertifikatsinhabers zu einer Behörde ausdrückenden Verweises in das Attribut OrganizationName des Subject-Feldes im Zertifikat.

Anzeige von Änderungen des Sicherheits- und Zertifizierungskonzeptes, insbesondere betreffend Änderungen der Kodierungen in den Zertifikaten (UTF-8).

Anzeige einer Reihe von Änderungen betreffend verschiedene Zertifizierungsdienste:

Beim Zertifizierungsdienst a.sign Premium werden in den Namen des Zertifikatsinhabers (subject) zusätzliche optionale Attribute organization und organizationalUnit aufgenommen.

Bei den Zertifizierungsdiensten a.sign Premium, a.sign token, a.sign Premium encryption und a.sign token encryption wird im Attribut Country das Kürzel jenes Staates eingetragen, in dem die Behörde, die das zur Registrierung verwendete Identifikationsdokument ausgestellt hat, ihren Sitz hat.

Bei den Zertifizierungsdiensten a.sign light und a.sign token (inkl. der Zertifikatsklasse a.sign cyberDOC) wurden die Sperr- und Widerrufsprozeduren denen bei a.sign Premium angepasst.

Für die Zertifikatsklassen a.sign government user (Zertifizierungsdienst a.sign light) und a.sign government server (Zertifizierungsdienst a.sign corporate light) werden keine neuen Zertifikate mehr ausgestellt. Behördenkennzeichen können nun bei den Zertifizierungsdiensten a.sign Premium, a.sign light, a.sign corporate light, a.sign corporate medium, a.sign corporate strong, a.sign token, a.sign token encryption und a.sign Premium encryption in die Zertifikate aufgenommen werden.

Anzeige verschiedener Korrekturen und ergänzenden Klarstellungen zu früheren Anzeigen, vor allem:

a.sign corporate ist nicht ein Zertifizierungsdienst (eine ausstellende CA) mit drei verschiedenen Zertifikatsklassen, sondern ein Produkt, das drei verschiedene Zertifizierungsdienste (drei ausstellende CAs) zusammenfasst, nämlich a.sign corporate light, a.sign corporate medium und a.sign corporate strong.

In den Sicherheits- und Zertifizierungskonzepten für trust|sign und a.sign Premium wurden die Verweise auf Verzeichnis- und Widerrufsinformationen richtig gestellt.

Im Sicherheits- und Zertifizierungskonzept für trust|mark wurde der Verweis auf die Widerrufsinformation für trust|mark server Zertifikate richtig gestellt.

Anzeige der Zertifizierungsdienste a.sign token, a.sign token encryption und a.sign Premium encryption.