Deutsch | English

1. Einleitung und Überblick

Name der Zertifizierungsstelle: "A1-Telekom-Austria-AG-IssuingCA01-Bronze"
Zweck: Diese Ausstellererklärung beschreibt die Richtlinien und Praktiken der Zertifizierungsstelle "A1 Telekom Austria AG Bronze".

Gültigkeitsbereich:
Die von der „A1-Telekom-Austria-AG-IssuingCA01-Bronze“ ausgestellten Zertifikate werden primär für die Absicherung von E-Mail-Kommunikation (S/MIME), die Ausstellung von Webserver-Zertifikaten und die automatisierte Ausstellung von Zertifikaten über das ACME-Protokoll verwendet. Diese Zertifikate unterstützen verschiedene Endpunkte wie E-Mail-Clients, Webserver und andere netzwerkbasierte Systeme.
Diese Zertifikate gewährleisten, dass E-Mails sicher und verschlüsselt übertragen werden, Webserver authentifiziert sind und die Kommunikation sicher verschlüsselt ist. Die Zertifikate dienen in erster Linie folgenden Verwendungszwecken:

• S/MIME (Secure/Multipurpose Internet Mail Extensions):
  Die ausgestellten Zertifikate ermöglichen die sichere Verschlüsselung und Signierung von E-Mails, um sicherzustellen, dass die Integrität und Vertraulichkeit der E-Mail-Kommunikation gewahrt bleibt.
• Webserver-Zertifikate:
  Zertifikate, die über ACME automatisiert für Webserver bereitgestellt werden, sichern die verschlüsselte Kommunikation zwischen Servern und Clients über HTTPS ab.
• ACME (Automated Certificate Management Environment):
  Die Zertifikate werden automatisch über das ACME-Protokoll an Webserver oder andere Dienste verteilt, um eine effiziente und schnelle Ausstellung von Webserver-Zertifikaten zu ermöglichen.

2. Vertrauensniveau und Verwendungszweck

Die "A1 Telekom Austria AG Bronze" ist für die Ausstellung von Zertifikaten auf dem Vertrauensniveau "Bronze". Bronze ist das Basis-Vertrauenslevel eines Zertifikats in der A1 Telekom Austria AG.
Diese Zertifikate sind bestimmt für:

• S/MIME (E-Mail-Verschlüsselung und Signierung)
• Webserver-Zertifikate (HTTPS)
• Automatisierte Zertifikatsausstellung über ACME

3. CA-Verantwortlichkeiten

• Sicherstellung der Sicherheit des privaten Schlüssels der CA.
• Identitätsüberprüfung aller Antragsteller vor der Zertifikatsausstellung.
• Veröffentlichung und Verwaltung der CRL (Certificate Revocation List) und/oder OCSP (Online Certificate Status Protocol).

4. Verantwortlichkeiten der Zertifikatsinhaber

• Sicherstellung der sicheren Aufbewahrung des privaten Schlüssels des Zertifikats.
• Verwendung des Zertifikats nur für den zugelassenen Verwendungszweck.
• Sofortige Benachrichtigung der CA bei Verdacht auf Schlüsselkompromittierung oder Missbrauch.

5. Technische Details

• Schlüssellänge: 2048 Bit RSA
• Zertifikatformat: X.509 Version 4
• Zertifikatslaufzeit: bis zu 24 Monaten
• Erlaubte Algorithmen: RSA - SHA 256
• Extended Key Usage (EKU):
  Client Authentication (1.3.6.1.5.5.7.3.2)
  Server Authentication (1.3.6.1.5.5.7.3.1)
  S/MIME (1.3.6.1.5.5.7.3.4)
  Document Signing (1.3.6.1.4.1.311.10.3.12)
  OCSP Signing (1.3.6.1.5.5.7.3.9)

6. Sperrung und Wiederherstellung

Ein Zertifikat kann unter folgenden Bedingungen widerrufen werden:

• Komprimierung oder Verdacht auf Missbrauch des privaten Schlüssels.
• Falsche Angaben bei der Zertifikatsbeantragung.

Zertifikate werden in der CRL oder über OCSP als widerrufen gekennzeichnet.
CRL-URL: CRL RootCA
CRL-URL: CRL IssuingCA01
OCSP-URL: OCSP Responder URL

7. Audit- und Überwachungsverfahren

Die "A1 Telekom Austria AG Bronze" unterliegt regelmäßigen internen und externen Audits, um die Einhaltung der Zertifikatsrichtlinien sicherzustellen.
Compliance: ISO 27001:2013 und ISO 20000:2018 zertifiziert.

8. Haftung und rechtliche Hinweise

• Haftung: Die CA übernimmt keine Haftung für Schäden, die durch falsche Nutzung der Zertifikate entstehen.
• Rechtswahl: Im Falle von Streitigkeiten gilt das Recht von Österreich.
• Gerichtsstand: Handelsgericht Wien

9. Kontaktinformationen

Für technische Unterstützung oder Fragen zur Zertifikatsnutzung wenden Sie sich bitte an:
E-Mail: Servicedesk (A1 Telekom Austria)
Telefon: +43 50 664 08 664 800