• PolicyDrafts
• OrganisationAssurance

This is a translation of http://www.migri.de/data/public/cacert/Policy-Orga.draft.txt

See PolicyDrafts/OrganisationAssuranceGerman for updates and/or finish this translation.

Concepts for CAcert Organization Assurance:

I. Organization Assurance by CAcert Organisation Assurer (OA)

- An assurer for an organization can become, who

• - can give prove of a completed juridical degree or training (eg. fully qualified lawyer, officer of justice) and - is an CAcert assurer with 150 Assurance Points

- The management board (in a number authorized to represent the organization)

• resp. a delegated and fully authorized representative (needs prove!) has to apply for the assurance.

- Die Existenz und Vertretungsberechtigung der Organisation muss mit

• einem amtlichen Dokument nachgewiesen werden, das nicht älter als eine Woche sein sollte und nicht älter als einen Monat alt sein darf.

- Soweit amtliche Register dafür existieren muss ein beglaubigter

• Auszug aus dem Register vorgelegt/eingereicht werden.

- Soweit möglich sollte das Nachweisdokument direkt von der ausstellenden

• Stelle an den Assurer ausgehändigt oder gesandt werden.

- Der Assurer nimmt die Dokumente zum Antrag. Alle Dokumente sind für 10 Jahre

• aufzubewahren.

II. Organisations-Assurance durch Vertrauenswürdige Dritte (TTP)

- Ein spezielles Formular muss ausgefüllt, vom Vorstand der

• Organisation in vertretungsberechtigter Zahl unterschrieben und mit Firmenstempel versehen werden.

- Die Existenz und Vertretungsberechtigung der Organisation muss mit

• einem amtlichen Dokument nachgewiesen werden, das nicht älter als eine Woche sein sollte und nicht älter als einen Monat alt sein darf.

- Soweit amtliche Register dafür existieren muss ein beglaubigter

• Auzug aus dem Register vorgelegt werden.

- Die TTP bestätigt die Existens der Organisation und

• Vertretungsberechtigung auf dem Formular.

- Das Formular ist an einen OA oder an CAcert zu senden.

III. Allgemeines zur Organisations-Assurance Jeder Organisation wird ein spezieller Organisations-Master-Account (OMA) zugeordnet. Über diesen Account koennen folgende administrative Aufgaben erledigt werden: - hinzufügen von Domain (mit EMail-Prüfung) - hinzufügen von Organisations Units (OU) - hinzufügen von normalen CAcert-Accounts als Organisations-Branch-Accounts

• (OBA)

- Zuordnung von OU zu OBAs - signieren von Server-Certs - erstellen von Client-Certs - signieren von PGP-Keys

Die Organisations-Branch-Accounts können folgende administrative Aufgaben wahrnehmen unter Benutzung der Organisationsdaten und -domains sowie der zugeodneten Organisations Units: - signieren von Server-Certs - erstellen von Client-Certs - signieren von PGP-Keys

- Wenn Änderungen in der Vertretungsberechtigung nachgewiesen werden, ist

• der neue Vertretungsbefugte berechtigt, die Zuordnung der Organisation zu einem anderen OMA oder die Löschung der Organisation und Revoke aller Certs zu beantragen.

gelöscht: - Falls für die Organisation die Vertretungsberechtigung wechseln

• sollte, ist das CAcert gegenüber unmittelbar mitzuteilen und nachzuweisen [Unnötig, es muss nur die Vertretungsberechtigung zum Zeitpunkt der Antragstellung klar sein, da sonst Unberechtigte beantragen könnten ]