Die Certification Authority (CA) der c't möchte zur aktiven Benutzung von Kryptographie ermuntern und zur Stärkung des Web-of-Trust beitragen.
Die c't CA zertifiziert ausschließlich PGP-Schlüssel. Zur Identitätsprüfung ist im allgemeinen die persönliche Vorlage eines Personalausweises (oder entsprechenden Dokuments bei Ausländern) erforderlich. Daher kann ein Zertifizierungsantrag in aller Regel nur auf Messen oder ähnlichen Veranstaltungen angenommen werden, auf denen dazu autorisierte Mitarbeiter des Heise Zeitschriften Verlags anwesend sind.
Der Zertifizierung kommt keinerlei rechtliche Bedeutung zu. Es besteht kein Anspruch auf Erteilung eines Zertifikats. Dem Antragsteller entstehen keine Kosten.
Die c't CA bietet keinen Schlüssel-Generierungs-Dienst an. Auf einigen Messen stellen wir allerdings einen "gläsernen" Rechner ohne Festplatte zur Verfügung, auf dem sich Besucher ihren Schlüssel unter Anleitung selbst erzeugen können. Dabei ist sichergestellt, dass wir keine Möglichkeit haben, eine Kopie des Schlüssels zu behalten.
Insbesondere ist zu beachten:
Die Daten der Anträge werden ausschließlich zur Archivierung der Identitätsprüfung genutzt und weder zu eigenen Marketingzwecken verwendet noch an Dritte weitergegeben. Eine elektronische Erfassung ohne weitere Benachrichtigung bleibt vorbehalten.
Alle zertifizierten Schlüssel gehen von uns direkt an die Key-Server des PGP.Net ; der Schlüsselinhaber erhält den signierten Schlüssel an die EMail-Adresse der (primären) Benutzerkennung zugeschickt.
PGP ist ein Trademark von PGP Corporation
Permalink: http://heise.de/-473409
