Deutsch | English

1. Einleitung und Überblick

Name der Zertifizierungsstelle: "A1-Telekom-Austria-AG-IssuingCA01-Silver"
Zweck: Diese Ausstellererklärung beschreibt die Richtlinien und Praktiken der Zertifizierungsstelle "A1 Telekom Austria AG Silver".

Gültigkeitsbereich:
Die von der „A1-Telekom-Austria-AG-IssuingCA01-Silver“ ausgestellten Zertifikate werden primär für die Absicherung und Authentifizierung von internen Verbindungen zwischen zwei Endpunkten innerhalb der Infrastruktur der A1 Telekom Austria AG verwendet. Diese Endpunkte können verschiedene Geräte oder Systeme umfassen, wie beispielsweise Server, Clients, Router, Switches oder andere netzwerkbasierte Geräte.
Diese Zertifikate gewährleisten, dass Verbindungen sicher und verschlüsselt sind und nur autorisierte Geräte oder Benutzer auf die Netzwerksysteme zugreifen können. Die Zertifikate dienen in erster Linie folgenden Verwendungszwecken:

• Authentifizierung:
  Die ausgestellten Zertifikate ermöglichen eine sichere Authentifizierung von Geräten und Benutzern innerhalb des internen Netzwerks. Sie stellen sicher, dass nur verifizierte und vertrauenswürdige Endpunkte miteinander kommunizieren, wodurch unberechtigte Zugriffe auf kritische Systeme verhindert werden.
• Verschlüsselung:
  Durch die Nutzung von Zertifikaten werden Daten, die zwischen den Endpunkten ausgetauscht werden, verschlüsselt. Dies gewährleistet, dass vertrauliche Informationen, die innerhalb der A1 Telekom Austria AG ausgetauscht werden, nicht von Dritten abgefangen oder manipuliert werden können.
• Sicherheitsprotokolle:
  Die Zertifikate werden für Protokolle wie TLS (Transport Layer Security) oder IPSec (Internet Protocol Security) verwendet, um eine sichere Verbindung zu ermöglichen. Diese Protokolle schützen vor Abhörangriffen und garantieren die Integrität und Vertraulichkeit der übertragenen Daten.
• Netzwerkabsicherung (802.1X):
  Die Zertifikate können für die Absicherung von Netzwerkzugriffspunkten, wie etwa über 802.1X in drahtgebundenen oder drahtlosen Netzwerken, genutzt werden. Dadurch wird sichergestellt, dass nur authentifizierte Geräte und Benutzer auf das interne Netzwerk zugreifen können.
• VPN (Virtuelles Privates Netzwerk):
  Die Zertifikate ermöglichen eine sichere und verschlüsselte Kommunikation über VPN-Verbindungen (z.B. Site-to-Site oder Remote Access VPN), die zur Verbindung von internen Netzwerken oder für den Fernzugriff auf Unternehmensressourcen genutzt werden.
• Infrastruktur-Management:
  Sie werden außerdem für das Management und die Verwaltung der internen Netzwerkinfrastruktur verwendet. Dies umfasst Zertifikate für Geräte, die im Netzwerk als Teil der Verwaltungsebene agieren, wie z.B. Netzwerkadministrationskonsolen, Managementserver und andere administrative Systeme.
• Einschränkungen:
  Die ausgestellten Zertifikate sind ausschließlich für den internen Gebrauch innerhalb der Infrastruktur der A1 Telekom Austria AG bestimmt. Sie sind nicht für den öffentlichen Einsatz oder für Verbindungen außerhalb des Unternehmensnetzwerks vorgesehen.
  Die Zertifikate dürfen nicht für externe Kommunikation mit nicht-vertrauenswürdigen Systemen oder für die Absicherung von Verbindungen außerhalb der internen IT-Infrastruktur verwendet werden.

2. Vertrauensniveau und Verwendungszweck

Die "A1 Telekom Austria AG Silver" ist für die Ausstellung von Zertifikaten auf dem Vertrauensniveau "Silver". Silver ist das durchschnittliche Vertrauenslevel eines Zertifikats in der A1 Telekom Austria AG.
Diese Zertifikate sind bestimmt für:

• Client-Authentifizierung
• Server-Authentifizierung
• Remote Desktop Authentication
• Code Signing
• File Encryption
• Key Recovery Agent

3. CA-Verantwortlichkeiten

• Sicherstellung der Sicherheit des privaten Schlüssels der CA.
• Identitätsüberprüfung aller Antragsteller vor der Zertifikatsausstellung.
• Veröffentlichung und Verwaltung der CRL (Certificate Revocation List) und/oder OCSP (Online Certificate Status Protocol).

4. Verantwortlichkeiten der Zertifikatsinhaber

• Sicherstellung der sicheren Aufbewahrung des privaten Schlüssels des Zertifikats.
• Verwendung des Zertifikats nur für den zugelassenen Verwendungszweck.
• Sofortige Benachrichtigung der CA bei Verdacht auf Schlüsselkompromittierung oder Missbrauch.

5. Technische Details

• Schlüssellänge: 2048 Bit RSA
• Zertifikatformat: X.509 Version 4
• Zertifikatslaufzeit: bis zu 24 Monaten
• Erlaubte Algorithmen: RSA - SHA 256
• Extended Key Usage (EKU):
  Client Authentication (1.3.6.1.5.5.7.3.2)
  Server Authentication (1.3.6.1.5.5.7.3.1)
  Remote Desktop Authentication (1.3.6.1.4.1.311.54.1.2)
  Code Signing (1.3.6.1.5.5.7.3.3)
  Time Stamping (1.3.6.1.5.5.7.3.8)
  Document Signing (1.3.6.1.4.1.311.10.3.12)
  Key Recovery (1.3.6.1.4.1.311.21.6)
  Encrypting File System (EFS) (1.3.6.1.4.1.311.10.3.4)
  OCSP Signing (1.3.6.1.5.5.7.3.9)

6. Sperrung und Wiederherstellung

Ein Zertifikat kann unter folgenden Bedingungen widerrufen werden:

• Komprimierung oder Verdacht auf Missbrauch des privaten Schlüssels.
• Falsche Angaben bei der Zertifikatsbeantragung.

Zertifikate werden in der CRL oder über OCSP als widerrufen gekennzeichnet.
CRL-URL: CRL RootCA
CRL-URL: CRL IssuingCA01
OCSP-URL: OCSP Responer URL

7. Audit- und Überwachungsverfahren

Die "A1 Telekom Austria AG Silver" unterliegt regelmäßigen internen und externen Audits, um die Einhaltung der Zertifikatsrichtlinien sicherzustellen.
Compliance: ISO 27001:2013 und ISO 20000:2018 zertifiziert.

8. Haftung und rechtliche Hinweise

• Haftung: Die CA übernimmt keine Haftung für Schäden, die durch falsche Nutzung der Zertifikate entstehen.
• Rechtswahl: Im Falle von Streitigkeiten gilt das Recht von Österreich.
• Gerichtsstand: Handelsgericht Wien

9. Kontaktinformationen

Für technische Unterstützung oder Fragen zur Zertifikatsnutzung wenden Sie sich bitte an:
E-Mail: Servicedesk (A1 Telekom Austria)
Telefon: +43 50 664 08 664 800