Zertifizierungsrichtlinie (CPS) der Bundesagentur für Arbeit
Im Wurzelzertifikat BA-Class-1-Root-CA-2.cer der Bundesagentur für Arbeit wird keine explizite Certificate Policy angegeben. Trotzdem handelt es sich um eine wichtige Sicherheitsinfrastruktur.
Bitte senden Sie mir das für diese Infrastruktur maßgebliche Certification Practice Statement (CPS) zu.
Bitte beantworten Sie darüberhinaus zum Zertifikat VPS-CA-2.cer folgende zwei Fragen, falls man die Antworten diesen Unterlagen nicht entnehmen kann.
1. In diesem Zertifikat (Seriennummer 3) wird ein 2048-Bit RSA Schlüssel zertifiziert. Warum verwendet dieser RSA-Schlüssel den Exponenten 51169, obwohl die Technische Richtlinie TR-02102 des BSI (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf) für den Exponenten 65537 als untere Grenze verlangt (Seite 39 oben).
2. In diesem Zertifikat VPS-CA-2.cer ist die Schlüsselverwendung (KeyUsage) nicht wie im Wurzelzertifikat BA-Class-1-Root-CA-2.cer als kritisch markiert, obwohl das vom RFC 5280 empfohlen wird, und warum wird die Schlüsselverwendung nicht auf das Nötigste ("Certificate Sign" und "CRL Sign") beschränkt?
Anfrage erfolgreich
-
Datum2. Januar 2018
-
3. Februar 2018
-
2 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!