File: client-enroll.html.de

package info (click to toggle)
pyca 20031118-2
  • links: PTS
  • area: main
  • in suites: etch, etch-m68k
  • size: 644 kB
  • ctags: 933
  • sloc: python: 4,998; sh: 646; makefile: 43
file content (257 lines) | stat: -rw-r--r-- 8,466 bytes parent folder | download | duplicates (5) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
 
<html>
<head>
  <title>TestCA - Angaben in der Zertifikatsanforderung</title>
  <META NAME="AUTHOR" CONTENT="www@ms.inka.de">
  <META NAME="ROBOTS" CONTENT="NOINDEX,NOFOLLOW">
</head>

<body TEXT="#000000" LINK="Red" VLINK="Green" BGCOLOR="#FFFFFF">

<h1>Angaben in der Zertifikatsanforderung</h1>

<hr>

<a name="countryName"><h2>country ISO code (ISO-Bezeichnung des Landes)</h2></a>
Hier geben Sie die ISO-Kurzbezeichnung ihres Landes an.
<h4>G&uuml;ltige Eingaben</h4>
Es sind ausschlie&szlig;lich zweibuchstabige Bezeichnungen erlaubt.
L&auml;nderspezifische Buchstaben (wie z.B. Umlaute), Ziffern und
sonstige Sonderzeichen ergeben eine
Fehlermeldung.
<P>
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'DE' f&uuml;r Deutschland
    <dt>'US' f&uuml;r U.S.A.
  </dl>
</dl>

<hr>

<a name="stateOrProvinceName"><h2>Staat</h2></a>
Voller Name des Bundeslandes/-staates oder einer Provinz.

<h4>G&uuml;ltige Eingaben</h4>
Es sind nur alphanumerische Eingaben (Buchstaben, l&auml;nderspezifische
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
das Leerzeichen) erlaubt.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'New Jersey'
    <dt>'Rheinland-Pfalz'
    <dt>'Deutschland; Baden' ergibt Fehlermeldung wegen Semikolon
  </dl>
</dl>

<hr>

<a name="localityName"><h2>Ort</h2></a>
<h4>G&uuml;ltige Eingaben</h4>
Es sind nur alphanumerische Eingaben (Buchstaben, l&auml;nderspezifische
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
das Leerzeichen) erlaubt.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'Frankfurt a.d. Oder'
    <dt>'Frankfurt/Oder' ergibt Fehlermeldung wegen Schr&auml;gstrich
  </dl>
</dl>

<hr>

<a name="organizationName"><h2>Organisation</h2></a>
Name der Organisation (z.B. Firma, staatliche Beh&ouml;rde, Verein etc.)
<h4>G&uuml;ltige Eingaben</h4>
Es sind nur alphanumerische Eingaben (Buchstaben, l&auml;nderspezifische
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
das Leerzeichen) erlaubt.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'BLOCKfl&Ouml;te' e.V. ist erlaubt
    <dt>'Karneval-/Stimmungsverein' ergibt Fehlermeldung wegen Schr&auml;gstrich
  </dl>
</dl>

<hr>

<a name="organizationalUnitName"><h2>Abteilung</h2></a>
<h4>G&uuml;ltige Eingaben</h4>
Es sind nur alphanumerische Eingaben (Buchstaben, l&auml;nderspezifische
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
das Leerzeichen) erlaubt.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>
    <dt>'Information &amp; Kommunikation' ergibt Fehlermeldung wegen
        &amp; (Ampersand)
    <dt>'Abt. 08/15' ergibt Fehlermeldung wegen Schr&auml;gstrich
  </dl>
</dl>

<hr>

<a name="commonName"><h2>Name</h2></a>
Sie m&uuml;ssen einen allgemein verwendeten Namen angeben.
Meist ist dies Vorname und Nachname einer Person.
<h4>G&uuml;ltige Eingaben</h4>
Es sind nur alphanumerische Eingaben (Buchstaben, l&auml;nderspezifische
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
das Leerzeichen) erlaubt.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'Karl Linder' ist eine g&uuml;ltige Angabe
    <dt>'Alexander, der Gro&szlig;e' ergibt Fehlermeldung wegen Komma
        (mal abgesehen von der schlechten Grammatik ;-)
  </dl>
</dl>

<hr>

<a name="initials"><h2>Initialen</h2></a>
Falls es in ihrer Organisation &uuml;blich ist ein Namens-K&uuml;rzel
zu verwenden, so geben Sie dies bitte an.
Meist sind das z. B. die Initialen von Vor- und Nachname.
<h4>G&uuml;ltige Eingaben</h4>
Es sind nur max. 5 alphanumerische Zeichen (Buchstaben, l&auml;nderspezifische
Buchstaben und Ziffern) erlaubt.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'KL' ist eine g&uuml;ltige Angabe
    <dt>'A-dG' ergibt Fehlermeldung wegen Bindestrich
  </dl>
</dl>

<hr>

<a name="emailAddress"><h2>E-Mail</h2></a>
Hier ist zwingend erforderlich eine g&uuml;ltige E-Mail-Adresse
anzugeben. Ohne diese Angabe kann die weitere Bearbeitung der
Zertifikatsanforderung nicht erfolgen.

<h4>G&uuml;ltige Eingaben</h4>
Es sind alle Zeichen erlaubt, welche &uuml;blicherweise in E-Mail
Adressen vorkommen. Das sind alle Buchstaben (ohne
l&auml;nderspezifische Buchstaben) und besondere Sonderzeichen
('@', '.', '=', '/', '-', '_' und das Leerzeichen).
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'michael@stroeder.com' ist g&uuml;ltig
    <dt>'michael.str&ouml;der@inka.de' ergibt Fehlermeldung
        wegen Umlaut
    <dt>'kein.benutzer@gibt.es.nicht' ergibt Fehlermeldung wegen
        ung&uuml;ltiger Internet-Dom&auml;ne
  </dl>
</dl>

<hr>

<a name="fax"></a>
<a name="phone"><h2>Telefon- und FAX-Nummern</h2></a>
Zur weiteren &Uuml;berpr&uuml;fung der Identit&auml;t ist die Angabe
von Telefon- und FAX-Nummern hilfreich. Beide Angaben sind sp&auml;ter
<b>nicht</b> Bestandteil des Zertifikates und werden <b>in keinem
Fall</b> ver&ouml;ffentlicht. 

<h4>G&uuml;ltige Eingaben</h4>
Die Nummern m&uuml;ssen im internationalen Format<BR>
<dl>
  <dt>+[L&auml;ndercode]-[Vorwahl]-[Anschlussnummer]</dt>
</dl>
eingegeben werden.
Der L&auml;ndercode darf nur aus 2 Ziffern, Vorwahl und
Anschlussnummer aus einer Ziffernfolge bestehen.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'+49-721-96506' ist g&uuml;ltig
    <dt>'0721/9650-6' ergibt Fehlermeldung wegen Schr&auml;gstrich
  </dl>
</dl>

<hr>

<a name="contactPerson"><h2>Ansprechpartner</h2></a>
<h4>G&uuml;ltige Eingaben</h4>
Zur weiteren &Uuml;berpr&uuml;fung ihrer Identit&auml;t ist die Angabe
ihres Ansprechpartners bei uns hilfreich.
Es sind nur alphanumerische Eingaben (Buchstaben, l&auml;nderspezifische
Buchstaben und Ziffern) und bestimmte Sonderzeichen ('.', '_' ,'-' und
das Leerzeichen) erlaubt.
<dl>
  <dt><h4>Beispiele:</h4><P>
  <dl>
    <dt>'Michael Str&ouml;der' ist eine g&uuml;ltige Angabe
    <dt>'Alexander, der Gro&szlig;e' ergibt Fehlermeldung wegen Komma
        (mal abgesehen von der schlechten Grammatik ;-)
  </dl>
</dl>

<hr>

<a name="days"><h2>G&uuml;ltigkeitsdauer</h2></a>
Hier geben Sie an wieviele Tage das Zertifikat g&uuml;ltig sein
soll. Die Zertifizierungsstelle entscheidet &uuml;ber die
tats&auml;chliche G&uuml;ltigkeitsdauer in Abh&auml;ngigkeit der
jeweiligen <a href="policy/">Policy</a>.

<hr>

<a name="challenge"><h2>Initial Master Secret</h2></a>
Hier geben Sie ein Kennwort an, welches Sie vorher out-of-band
von der Zertifizierungsstelle erhalten haben. Dies sichert
zus&auml;tzlich die Identit&auml;tspr&uuml;fung.
<hr>

<a name="userpassword"><h2>Passwort</h2></a>
Hier geben Sie ein Passwort an, welches Sie im Falle eines von Ihnen
initiierten Schl&uuml;sselr&uuml;ckrufs mit angeben m&uuml;ssen.
Dies dient dazu einen nichtauthorisierten R&uuml;ckruf ihres
Zertifikats durch Dritte zu verhindern.<BR>
Dieses Passwort wird bei der Eingabe nicht angezeigt. Um sicher zu gehen,
da&szlig; dabei keine Tippfehler passieren, wird das Passwort zweimal
eingegeben.
<hr>

<a name="SPKAC"><h2>Schl&uuml;ssell&auml;nge</h2></a>
Hier geben Sie die L&auml;nge des zu erzeugenden RSA-Schl&uuml;ssels
an. Netscape erzeugt beim Abschicken des Formulars ein entsprechendes
Schl&uuml;sselpaar und sendet den &ouml;ffentlichen Schl&uuml;ssel mit
der Zertifikatsanforderung an den Server.

<h4>Anmerkung:</h4>
L&auml;ngere Schl&uuml;ssel ben&ouml;tigen mehr Rechenleistung,
was aber bei heutigen Arbeitsplatzrechnern kein Problem mehr
darstellt.
W&auml;hlen Sie also am besten immer die l&auml;ngste zur
Verf&uuml;gung stehende Schl&uuml;ssell&auml;nge (1024 Bit).<p>
<p>
Die Auswahlm&ouml;glichkeiten der Schl&uuml;ssell&auml;nge ist von der
verwendeten Netscape-Version abh&auml;ngig.<br>
Wegen Restriktionen in den U.S.-amerikanischen
Bestimmungen bzgl. dem Export von Verschl&uuml;sselungstechnik, k&ouml;nnen die
Export-Versionen des Netscape Navigators max. nur
RSA-Schl&uuml;ssel mit 512 Bit erstellen. (Sollten Sie eine solche
Netscape-Version besitzen, so lohnt sich ein Blick auf 
<a href="http://www.fortify.net">www.fortify.net</a> oder
<a href="ftp://ftp.replay.com/pub/crypto/browsers/">ftp.replay.com</a>.)

<h4>G&uuml;ltige Eingaben</h4>
Die Auswahlm&ouml;glichkeiten der Schl&uuml;ssell&auml;nge wird von
Netscape (oder anderen Browser, die das &lt;KEYGEN&gt;-Tag beachten)
bereitgestellt. Es sind RSA-Schl&uuml;ssel der L&auml;nge 512
Bit, 768 Bit und 1024 Bit m&ouml;glich.

F&uuml;r manche Arten von Zertifikaten ist ein bestimmte
Mindestl&auml;nge vorgeschrieben. Bitte lesen sie die betreffende
<a href="policy/">Policy</a>.
</body>
</html>