Datensicherheitsbestimmungen zur Teilnahme im Portalverbund. Bitte sorgfältig durchlesen und bei der Benutzung des Portalverbundes beachten.
- Vereinbarung über die Verwendung und Verwahrung der privaten Schlüssel
- Die Zertifikate werden mit Passwort erstellt und dem Software Partner zur Verfügung gestellt.
- Die Zugriffsrechte auf die Verzeichnisse, in denen die Keys verwahrt werden, müssen maximal restriktiv gesetzt sein.
- Das Backup der Keys darf nur unabhängig von anderen Backups gemacht werden, um durch unberechtigtes Einspielen eines Backups nicht in den Besitz der Schlüssel zu gelangen.
- Das Backup der Keys hat entweder in verschlüsselter Form zu erfolgen oder die Medien müssen in einem Tresor verwahrt werden, wobei über jedes Medium Buch zu führen ist.
- Das Rechner-System hat den Erfordernissen entsprechende Sicherheitsanforderungen zu erfüllen, und zwar sowohl bezüglich der physischen
- Verwahrung, als auch der Erreichbarkeit über interne oder externe Netzwerkverbindungen.
- Virusschutz, Firewall und Intrusion Detection sind Voraussetzung. Insbesondere Windows-Rechner sollen hinter einem Firewall-System, das ein unterschiedliches Betriebssystem verwendet, geschützt werden.
- Die Keys dürfen auf keinem zweiten Rechner, auch nicht zu Testzwecken, installiert werden.
- Benutzer dürfen die Zertifikate nur im Netzwerk der zugriffsberechtigten Stelle verwenden. Nur der berechtigte Benutzer darf das Zertifikat verwenden.
- Die Software-Partner verpflichten sich, die zugriffsberechtigten Stellen aufzuklären, um diese Anforderungen erfüllen zu können, und die
Kenntnis schriftlich bestätigen lassen.
PDF Portalverbund Sicherheit