3
<title>TestCA - Angaben in der Zertifikatsanforderung</title>
4
<META NAME="AUTHOR" CONTENT="www@ms.inka.de">
5
<META NAME="ROBOTS" CONTENT="NOINDEX,NOFOLLOW">
8
<body TEXT="#000000" LINK="Red" VLINK="Green" BGCOLOR="#FFFFFF">
10
<h1>Angaben in der Zertifikatsanforderung</h1>
14
<a name="countryName"><h2>country ISO code (ISO-Bezeichnung des Landes)</h2></a>
15
Hier geben Sie die ISO-Kurzbezeichnung ihres Landes an.
16
<h4>Gültige Eingaben</h4>
17
Es sind ausschließlich zweibuchstabige Bezeichnungen erlaubt.
18
Länderspezifische Buchstaben (wie z.B. Umlaute), Ziffern und
19
sonstige Sonderzeichen ergeben eine
23
<dt><h4>Beispiele:</h4><P>
25
<dt>'DE' für Deutschland
26
<dt>'US' für U.S.A.
32
<a name="stateOrProvinceName"><h2>Staat</h2></a>
33
Voller Name des Bundeslandes/-staates oder einer Provinz.
35
<h4>Gültige Eingaben</h4>
36
Es sind nur alphanumerische Eingaben (Buchstaben, länderspezifische
37
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
38
das Leerzeichen) erlaubt.
40
<dt><h4>Beispiele:</h4><P>
44
<dt>'Deutschland; Baden' ergibt Fehlermeldung wegen Semikolon
50
<a name="localityName"><h2>Ort</h2></a>
51
<h4>Gültige Eingaben</h4>
52
Es sind nur alphanumerische Eingaben (Buchstaben, länderspezifische
53
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
54
das Leerzeichen) erlaubt.
56
<dt><h4>Beispiele:</h4><P>
58
<dt>'Frankfurt a.d. Oder'
59
<dt>'Frankfurt/Oder' ergibt Fehlermeldung wegen Schrägstrich
65
<a name="organizationName"><h2>Organisation</h2></a>
66
Name der Organisation (z.B. Firma, staatliche Behörde, Verein etc.)
67
<h4>Gültige Eingaben</h4>
68
Es sind nur alphanumerische Eingaben (Buchstaben, länderspezifische
69
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
70
das Leerzeichen) erlaubt.
72
<dt><h4>Beispiele:</h4><P>
74
<dt>'BLOCKflÖte' e.V. ist erlaubt
75
<dt>'Karneval-/Stimmungsverein' ergibt Fehlermeldung wegen Schrägstrich
81
<a name="organizationalUnitName"><h2>Abteilung</h2></a>
82
<h4>Gültige Eingaben</h4>
83
Es sind nur alphanumerische Eingaben (Buchstaben, länderspezifische
84
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
85
das Leerzeichen) erlaubt.
87
<dt><h4>Beispiele:</h4><P>
90
<dt>'Information & Kommunikation' ergibt Fehlermeldung wegen
92
<dt>'Abt. 08/15' ergibt Fehlermeldung wegen Schrägstrich
98
<a name="commonName"><h2>Name</h2></a>
99
Sie müssen einen allgemein verwendeten Namen angeben.
100
Meist ist dies Vorname und Nachname einer Person.
101
<h4>Gültige Eingaben</h4>
102
Es sind nur alphanumerische Eingaben (Buchstaben, länderspezifische
103
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
104
das Leerzeichen) erlaubt.
106
<dt><h4>Beispiele:</h4><P>
108
<dt>'Karl Linder' ist eine gültige Angabe
109
<dt>'Alexander, der Große' ergibt Fehlermeldung wegen Komma
110
(mal abgesehen von der schlechten Grammatik ;-)
116
<a name="initials"><h2>Initialen</h2></a>
117
Falls es in ihrer Organisation üblich ist ein Namens-Kürzel
118
zu verwenden, so geben Sie dies bitte an.
119
Meist sind das z. B. die Initialen von Vor- und Nachname.
120
<h4>Gültige Eingaben</h4>
121
Es sind nur max. 5 alphanumerische Zeichen (Buchstaben, länderspezifische
122
Buchstaben und Ziffern) erlaubt.
124
<dt><h4>Beispiele:</h4><P>
126
<dt>'KL' ist eine gültige Angabe
127
<dt>'A-dG' ergibt Fehlermeldung wegen Bindestrich
133
<a name="emailAddress"><h2>E-Mail</h2></a>
134
Hier ist zwingend erforderlich eine gültige E-Mail-Adresse
135
anzugeben. Ohne diese Angabe kann die weitere Bearbeitung der
136
Zertifikatsanforderung nicht erfolgen.
138
<h4>Gültige Eingaben</h4>
139
Es sind alle Zeichen erlaubt, welche üblicherweise in E-Mail
140
Adressen vorkommen. Das sind alle Buchstaben (ohne
141
länderspezifische Buchstaben) und besondere Sonderzeichen
142
('@', '.', '=', '/', '-', '_' und das Leerzeichen).
144
<dt><h4>Beispiele:</h4><P>
146
<dt>'michael@stroeder.com' ist gültig
147
<dt>'michael.ströder@inka.de' ergibt Fehlermeldung
149
<dt>'kein.benutzer@gibt.es.nicht' ergibt Fehlermeldung wegen
150
ungültiger Internet-Domäne
157
<a name="phone"><h2>Telefon- und FAX-Nummern</h2></a>
158
Zur weiteren Überprüfung der Identität ist die Angabe
159
von Telefon- und FAX-Nummern hilfreich. Beide Angaben sind später
160
<b>nicht</b> Bestandteil des Zertifikates und werden <b>in keinem
161
Fall</b> veröffentlicht.
163
<h4>Gültige Eingaben</h4>
164
Die Nummern müssen im internationalen Format<BR>
166
<dt>+[Ländercode]-[Vorwahl]-[Anschlussnummer]</dt>
169
Der Ländercode darf nur aus 2 Ziffern, Vorwahl und
170
Anschlussnummer aus einer Ziffernfolge bestehen.
172
<dt><h4>Beispiele:</h4><P>
174
<dt>'+49-721-96506' ist gültig
175
<dt>'0721/9650-6' ergibt Fehlermeldung wegen Schrägstrich
181
<a name="contactPerson"><h2>Ansprechpartner</h2></a>
182
<h4>Gültige Eingaben</h4>
183
Zur weiteren Überprüfung ihrer Identität ist die Angabe
184
ihres Ansprechpartners bei uns hilfreich.
185
Es sind nur alphanumerische Eingaben (Buchstaben, länderspezifische
186
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
187
das Leerzeichen) erlaubt.
189
<dt><h4>Beispiele:</h4><P>
191
<dt>'Michael Ströder' ist eine gültige Angabe
192
<dt>'Alexander, der Große' ergibt Fehlermeldung wegen Komma
193
(mal abgesehen von der schlechten Grammatik ;-)
199
<a name="days"><h2>Gültigkeitsdauer</h2></a>
200
Hier geben Sie an wieviele Tage das Zertifikat gültig sein
201
soll. Die Zertifizierungsstelle entscheidet über die
202
tatsächliche Gültigkeitsdauer in Abhängigkeit der
203
jeweiligen <a href="policy/">Policy</a>.
207
<a name="challenge"><h2>Initial Master Secret</h2></a>
208
Hier geben Sie ein Kennwort an, welches Sie vorher out-of-band
209
von der Zertifizierungsstelle erhalten haben. Dies sichert
210
zusätzlich die Identitätsprüfung.
213
<a name="userpassword"><h2>Passwort</h2></a>
214
Hier geben Sie ein Passwort an, welches Sie im Falle eines von Ihnen
215
initiierten Schlüsselrückrufs mit angeben müssen.
216
Dies dient dazu einen nichtauthorisierten Rückruf ihres
217
Zertifikats durch Dritte zu verhindern.<BR>
218
Dieses Passwort wird bei der Eingabe nicht angezeigt. Um sicher zu gehen,
219
daß dabei keine Tippfehler passieren, wird das Passwort zweimal
223
<a name="SPKAC"><h2>Schlüssellänge</h2></a>
224
Hier geben Sie die Länge des zu erzeugenden RSA-Schlüssels
225
an. Netscape erzeugt beim Abschicken des Formulars ein entsprechendes
226
Schlüsselpaar und sendet den öffentlichen Schlüssel mit
227
der Zertifikatsanforderung an den Server.
230
Längere Schlüssel benötigen mehr Rechenleistung,
231
was aber bei heutigen Arbeitsplatzrechnern kein Problem mehr
233
Wählen Sie also am besten immer die längste zur
234
Verfügung stehende Schlüssellänge (1024 Bit).<p>
236
Die Auswahlmöglichkeiten der Schlüssellänge ist von der
237
verwendeten Netscape-Version abhängig.<br>
238
Wegen Restriktionen in den U.S.-amerikanischen
239
Bestimmungen bzgl. dem Export von Verschlüsselungstechnik, können die
240
Export-Versionen des Netscape Navigators max. nur
241
RSA-Schlüssel mit 512 Bit erstellen. (Sollten Sie eine solche
242
Netscape-Version besitzen, so lohnt sich ein Blick auf
243
<a href="http://www.fortify.net">www.fortify.net</a> oder
244
<a href="ftp://ftp.replay.com/pub/crypto/browsers/">ftp.replay.com</a>.)
246
<h4>Gültige Eingaben</h4>
247
Die Auswahlmöglichkeiten der Schlüssellänge wird von
248
Netscape (oder anderen Browser, die das <KEYGEN>-Tag beachten)
249
bereitgestellt. Es sind RSA-Schlüssel der Länge 512
250
Bit, 768 Bit und 1024 Bit möglich.
252
Für manche Arten von Zertifikaten ist ein bestimmte
253
Mindestlänge vorgeschrieben. Bitte lesen sie die betreffende
254
<a href="policy/">Policy</a>.