Linux-Bayreuth CA Policy

Zertifizierungsrichtlinien

Die Certification Authority (CA) von Linux Bayreuth möchte zur aktiven Benutzung von Kryptographie ermuntern und zur Stärkung des Web-of-Trust beitragen.

Die Linux Bayreuth CA zertifiziert ausschließlich GnuPG- und PGP-Schlüssel. Zur Identitätsprüfung ist im allgemeinen die persönlicher Vorlage eines Personalausweises oder eines gleichwertigen Dokuments erforderlich. Es werden nur Schlüssel für den nicht-kommerziellen Einsatz zertifiziert.

Die Interessengemeinschaft Linux Bayreuth betreibt die CA nicht aus kommerziellem Interesse. Daher kann die Erfüllung der Anforderungen des Signaturgesetzes an "Zertifizierungsanbieter" nicht gewährleistet werden. Demzufolge kommt der Zertifizierung keinerlei rechtliche Bedeutung im Sinne des SigG zu.

Dem Antragsteller entstehen keine Kosten. Die CA behält sich vor, die Zertifizierung im Einzelfall auch ohne Angabe von Gründen zu verweigern.

Zur Zertifizierung müssen folgende Voraussetzungen erfüllt sein:

• Die Schlüsselkennung muss im allgemeinen den vollen Namen des Inhabers enthalten.
• Eine Schlüsselkennung unter Pseudonym ist in Ausnahmefällen auch möglich. Das Pseudonym ist deutlich als ein solches zu kennzeichnen. Der reale Name wird bei der Zertifizierung registriert.
• Der Schlüssel muss ein Eigenzertifikat tragen.
• Der Schlüssel muss mindestens 2048 Bit lang sein.

Die Antragsdaten werden unter Vorbehalt der Verpflichtungen aus §14.II,III SigG ausschließlich zur Identitätsprüfung und deren Archivierung genutzt. Sie werden werden weder an Dritte weitergegeben noch zu Marketing- oder vergleichbaren Zwecken genutzt.

Die zertifizierten Schlüssel werden durch den Keyserver der DFN PCA und die Linux-Bayreuth-Website veröffentlicht und darüber hinaus dem Schlüsselinhaber per Email zugesandt.

Cross-Zertifizierungen mit anderen CAs werden ausdrücklich angestrebt.