Electronic signature certification services

Description

Gegenstand der Leistung: 1. Zertifikate mit Zertifizierung: — TLS-Zert. mit DV, OV und EV Validierung, — qualifizierte Website-Zert. (QWAC) mit EV-Validierung, QWAC mit PSD2-Erweiterung, — S/MIME Zert., die auch zur Signatur von Dokumenten eingesetzt werden können, — Single Key Usage Zert. mit jeweils folgender Schlüsselverwendung: AUT, ENC SIG, — VS-NfD konforme S/MIME Zert., — fortgeschrittene Siegelzert., — qualifizierte PSD2-Siegel, — Maschinenzert. zur Absicherung der Kommunikation von Maschinen/Objekten, zur nicht-qualifizierten Signatur auf Dokumenten & alternativen Anmeldeverfahren. 2. Zertifikate ohne Zertifizierung: — TLS-Zert., — S/MIME Zert., — Single Key Usage Zert., — Maschinenzert. und Siegelzert. Mit Ausnahme der Maschinenzertifikate & qualifizierten PSD2-Siegel erfolgt die Auslieferung wahlweise als P12-Datei. Fortgeschrittene u. qualifizierte Zertifikate (Zert.): Fortgeschrittene u. qualifizierte TLS-Zert. nach den Anforderungen eIDAS (ETSI EN 319 411-1/OVCP, 319 411-1/EVCP bzw. 319 411-2/QCP-w): Dazu gehören Zert. mit Domainvalidierung (DV), Organisationsvalidierung (OV), Extended Validation (EV) u. qualifizierte Website Zert. (QWAC) mit Extended Validation (EV). Die Zert. müssen in allen gängigen Browsern akzeptiert sein. Ferner werden qualifizierte Website Zert., zur Authentisierung & Verschlüsselung der Kommunikation im Rahmen der Umsetzung der Payment Service Directive 2 (PSD2 – Richtlinie) benötigt. Fortgeschrittene Zert. nach den Anforderungen nach eIDAS (ETSI EN 319 411-1/LCP): Zert. nach dem S/MIME-Standard zur Erzeugung von signierten & verschlüsselten E-Mails, Unterzeichnung von Vorgängen in einem Workflow, Identifizierung eines Anwenders bei der Nutzung eines Webportals und für die fortgeschrittene Signatur auf Dokumenten. Zert. enthalten den Namen des Inhabers mit E-MailAdresse ggf. ergänzt durch den zusätzlichen Organisationseintrag. Zusätzlich werden benötigt: Zert. zur Absicherung von Gruppenpostfächern, für Single Key Usage fortgeschrittene Zert. mit jeweils folgender, einzelner Schlüsselverwendung: Authentisierung (AUT), Verschlüsselung (ENC) u. Signatur (SIG). VS-NfD (Verschlusssache – nur für den Dienstgebrauch) konforme S/MIME Zert. nach TR-03145-VS-NFD für die Absicherung von E-Mail-Kommunikation mit Geheimhaltungsstufe VS-NfD mit vollständigen Namen des Inhabers, E-Mail-Adresse ergänzt mit Organisationseintrag; Fortgeschrittene Siegelzert. zur Aufbringung einer nicht-qualifizierten Signatur als Herkunftsnachweis für elektronische Dokumente, welche ausschließlich eine Org.-Zugehörigkeit im Zertifikat und keine personenbezogenen Angaben enthalten; Qualifiziertes PSD2-Siegel als eIDAS-konformes qualifiziertes Zert. zur Erzeugung fortgeschrittener Siegel zur Umsetzung der PSD2-Richtlinie; Maschinenzert. zur Absicherung der Kommunikation von Maschinen u. Objekten mit Organisationszugehörigkeit, die auch für das Aufbringen einer nicht-qualifizierten Signatur auf Dokumenten oder für alternative Anmeldeverfahren eingesetzt werden können; Zert. ohne Zertifizierung: Die eingesetzten CAs müssen keiner Zertifizierung unterliegen. Identifikationsprozesse sind frei gestaltbar. Zert. für Server: TLS Zert. zur Absicherung von serverbasierten Webanwendungen. Ein Zertifikatstyp beinhaltet Angaben zu Domains, ein weiterer auch Organisationsangaben; Zert. für Personen & Maschinen: Zert. zur Absicherung der E-Mail-Kommunikation persönlicher Postfächer nach S/MIME-Standard mit/ohne Organisationszugehörigkeit, die auch für das Aufbringen einer einfachen Signatur auf Dokumenten oder für alternative Anmeldeverfahren eingesetzt werden können; Zert. zur Absicherung der E-Mail-Kommunikation von Abteilungs- oder Team-Postfächern mit Organisationszugehörigkeit nach S/MIME-Standard; Zert. mit Single Key Usage und jeweils folgender, einzelner Schlüsselverwendung: Authentisierung (AUT), Verschlüsselung (ENC) u. Signatur (SIG); Maschinenzert. zur Absicherung der Kommunikation von Maschinen u. Objekten mit Organisationszugehörigkeit; Siegelzert. zur Aufbringung einer Signatur, die als Herkunftsnachweis für elektronische Dokumente dienen u. ausschließlich eine Organisationszugehörigkeit im Zert. u. keine personenbezogenen Angaben enthalten. Beantragung u. Verwaltung von Zert.: Beantragung u. Verwaltung aller genannten Zert. muss über eine Plattform (Webportal) möglich sein. Die Authentisierung am Webportal muss durch ein Hardwaretoken erfolgen. Zert müssen über eine automatisierte Schnittstelle (API) zu bestellen und zu verwalten sein. Standort der Datenplattformen und Server zwingend innerhalb der EU. Dienstleistungen: — Betrieb kundenspezifischer CAs und Sub CAs, — kundenspezifische Zertifikats-Extensions, — PKI-Lösungsberatung, Managed PKI-Schulungen und — Integrationsunterstützung.