PING Zertifizierungsrichtline |
Die "PING e.V. SSL Server-Certificates Root CA" ist eine CA, die für das Signieren von SSL/TLS Server-Host-Zertifikaten erstellt wurde. Sie soll als zentraler Punkt dienen, über die alle Zertifikate der Server des PING e.V. geprüft werden können.
Zugriff auf die CA
Der private Schlüssel der CA wurde von den Mitgliedern des Vorstand generiert. Zugriff auf den privaten Schlüssel haben nur aktive Mitglieder die Vorstand und/oder im Admin-Team tätig sind. Zugriff auf den Schlüssel haben auch weiterhin nur aktive Mitglieder aus dem Vorstand- und Adminkreis.
Ausgestellte Zertifikate
Die CA stellt ausschließlich Zertifikate für die Server-Systeme des PING e.V. aus. Diese Zertifikate sind nur für einen begrenzten Zeitraum gültig (z.B. 1 Jahr) und werden dann durch neue Zertifikate ersetzt. Sollte ein Zertifikat als nicht mehr sicher angesehen werden oder nicht mehr verwendet werden, wird dieses durch die CA Zurückgerufen. Die CA trägt hierfür einen CRL-Verteilpunkt.