c't CA Policy
Zertifizierungsrichtlinien
Die Certification Authority (CA) der c't möchte zur aktiven Benutzung von Kryptographie ermuntern und zur Stärkung des Web-of-Trust beitragen.
Die c't CA zertifiziert ausschließlich PGP-Schlüssel. Zur Identitätsprüfung ist im allgemeinen die persönliche Vorlage eines Personalausweises (oder entsprechenden Dokuments bei Ausländern) erforderlich. Daher kann ein Zertifizierungsantrag in aller Regel nur auf Messen oder ähnlichen Veranstaltungen angenommen werden, auf denen dazu autorisierte Mitarbeiter des Heise Zeitschriften Verlags anwesend sind.
Der Zertifizierung kommt keinerlei rechtliche Bedeutung zu. Es besteht kein Anspruch auf Erteilung eines Zertifikats. Dem Antragsteller entstehen keine Kosten.
Die c't CA bietet keinen Schlüssel-Generierungs-Dienst an. Auf einigen Messen stellen wir allerdings einen "gläsernen" Rechner ohne Festplatte zur Verfügung, auf dem sich Besucher ihren Schlüssel unter Anleitung selbst erzeugen können. Dabei ist sichergestellt, dass wir keine Möglichkeit haben, eine Kopie des Schlüssels zu behalten.
Insbesondere ist zu beachten:
- Die PGP-Benutzerkennung muss den vollen Namen des Schlüsselinhabers enthalten.
- PGP-Schlüssel müssen ein Eigenzertifikat tragen.
- Zusätzliche Benutzerkennungen werden nur zertifiziert, falls sie im Antrag zahlenmäßig aufgeführt und mit einem Eigenzertifikat versehen sind.
- In der Regel zertifizieren wir maximal 10 zusätzliche Benutzerkennungen.
- Nach dem 1.1.1997 generierte PGP-Schlüssel müssen eine Mindestlänge von 1024 Bit haben - bei älteren Schlüsseln genügen 768 Bit.
- Unvollständig ausgefüllte Zertifizierungsanträge können wir gegebenenfalls nicht bearbeiten.
- Für eine längere Bearbeitungszeit bitten wir um Verständnis.
Sie erleichtern eine zügige Bearbeitung, indem Sie die Hinweise auf dem Zertifizierungsantrag beachten und diesen vollständig ausfüllen.
Die Daten der Anträge werden ausschließlich zur Archivierung der Identitätsprüfung genutzt und weder zu eigenen Marketingzwecken verwendet noch an Dritte weitergegeben. Eine elektronische Erfassung ohne weitere Benachrichtigung bleibt vorbehalten.
Alle zertifizierten Schlüssel gehen von uns direkt an den SKS OpenPGP Keyserver Pool; der Schlüsselinhaber erhält den signierten Schlüssel an die EMail-Adresse der (primären) Benutzerkennung zugeschickt.