This is a translation of http://www.migri.de/data/public/cacert/Policy-Orga.draft.txt
See PolicyDrafts/OrganisationAssuranceGerman for updates and/or finish this translation.
Concepts for CAcert Organization Assurance:
I. Organization Assurance by CAcert Organisation Assurer (OA)
- An assurer for an organization can become, who
- - can give prove of a completed juridical degree or training (eg. fully qualified lawyer, officer of justice) and - is an CAcert assurer with 150 Assurance Points
- The management board (in a number authorized to represent the organization)
- resp. a delegated and fully authorized representative (needs prove!) has to apply for the assurance.
- Die Existenz und Vertretungsberechtigung der Organisation muss mit
- einem amtlichen Dokument nachgewiesen werden, das nicht älter als eine Woche sein sollte und nicht älter als einen Monat alt sein darf.
- Soweit amtliche Register dafür existieren muss ein beglaubigter
- Auszug aus dem Register vorgelegt/eingereicht werden.
- Soweit möglich sollte das Nachweisdokument direkt von der ausstellenden
- Stelle an den Assurer ausgehändigt oder gesandt werden.
- Der Assurer nimmt die Dokumente zum Antrag. Alle Dokumente sind für 10 Jahre
- aufzubewahren.
II. Organisations-Assurance durch Vertrauenswürdige Dritte (TTP)
- Ein spezielles Formular muss ausgefüllt, vom Vorstand der
- Organisation in vertretungsberechtigter Zahl unterschrieben und mit Firmenstempel versehen werden.
- Die Existenz und Vertretungsberechtigung der Organisation muss mit
- einem amtlichen Dokument nachgewiesen werden, das nicht älter als eine Woche sein sollte und nicht älter als einen Monat alt sein darf.
- Soweit amtliche Register dafür existieren muss ein beglaubigter
- Auzug aus dem Register vorgelegt werden.
- Die TTP bestätigt die Existens der Organisation und
- Vertretungsberechtigung auf dem Formular.
- Das Formular ist an einen OA oder an CAcert zu senden.
III. Allgemeines zur Organisations-Assurance Jeder Organisation wird ein spezieller Organisations-Master-Account (OMA) zugeordnet. Über diesen Account koennen folgende administrative Aufgaben erledigt werden: - hinzufügen von Domain (mit EMail-Prüfung) - hinzufügen von Organisations Units (OU) - hinzufügen von normalen CAcert-Accounts als Organisations-Branch-Accounts
- (OBA)
- Zuordnung von OU zu OBAs - signieren von Server-Certs - erstellen von Client-Certs - signieren von PGP-Keys
Die Organisations-Branch-Accounts können folgende administrative Aufgaben wahrnehmen unter Benutzung der Organisationsdaten und -domains sowie der zugeodneten Organisations Units: - signieren von Server-Certs - erstellen von Client-Certs - signieren von PGP-Keys
- Wenn Änderungen in der Vertretungsberechtigung nachgewiesen werden, ist
- der neue Vertretungsbefugte berechtigt, die Zuordnung der Organisation zu einem anderen OMA oder die Löschung der Organisation und Revoke aller Certs zu beantragen.
gelöscht: - Falls für die Organisation die Vertretungsberechtigung wechseln
- sollte, ist das CAcert gegenüber unmittelbar mitzuteilen und nachzuweisen [Unnötig, es muss nur die Vertretungsberechtigung zum Zeitpunkt der Antragstellung klar sein, da sonst Unberechtigte beantragen könnten ]