Vorgaben zu GLOBALTRUST® Zertifizierungsdiensten

11. Juni 2017

Beschränkungen und sonstige zwingend erforderliche Vorgaben bei der Ausgabe oder Verwendung von Zertifikaten, soweit sie nicht ausdrücklich in der Certificate Policy oder dem Certificate Practice Statement (https://www.globaltrust.eu/certificate-policy.html) genannt werden

Sicherheitstechnische Beschränkungen (2017/06/09)
– Signaturen die mit RSA Schlüsseln von Smartcards erstellt wurden, deren Zertifikate vor dem 9. Juni 2017 ausgestellt können nicht sicher sein.
– betroffen sind Smartcards mit folgenden Seriennummern: 02-03-4B-73-00-01-32-**, 02-03-4B-73-00-01-33-**, 02-03-4B-73-00-01-34
– die Seriennummer ist Teil des Subjects und kann direkt im Zertifikat festgestellt werden
– Empfänger von Dokumenten mit Signaturen deren Zertifikat diese Seriennummern enthalten, wird empfohlen die Gültigkeit des Dokuments über einen zweiten Informationsweg zu validieren
– die Gültigkeit der eigenhändigen Unterschrift bleibt bestehen, sofern es keinen Zweifel gibt, dass die Signatur von der im Zertifikat genannten Person stammen