Wir erstellen einen qualifizierten Vertrauensdiensteanbieter (VDA).
Lithilion (Lead)
Das Projekt wurde frühzeitig beendet. Nach einem Gespräch mit Leuten vom Fach wurde uns abgeraten, etwas derartiges in der jetzigen Konstellation aufzubauen. Unter anderem wurden als Gründe die hohen organisatorischen (u.a. ISO 27001, ISO 27005, evtl. ISO 21188), personellen, physikalischen (Serverfarm mit Zugangskontrolle, Vier-Augen-Prinzip) und finanziellen (6-7 stellige Haftpflichtversicherung) Herausforderungen genannt.
Möglicherweise könnte das Projekt als qualifizierter Zeitstempeldienst wieder aufgenommen werden.
Wir erstellen eine Zwei-Stufen-Hierarchie. Dabei wird die Root-CA offline bleiben und zwei Intermediates Zertifikate verteilen. Eine davon wird Userzertifikate erstellen, während die andere Serverzertifikate ausgibt. Die Root-CA wird sehr wahrscheinlich mit openssl/XCA erstellt werden, weil es relativ wenig Aufwand und Lizenzgebühren erfordert. Die Intermediate(s) könnten auf einem Windows Server mit der integrierten CA realisiert werden. (In der Azure Cloud) Dafür könnte das Non-profit Programm von Microsoft die Kosten senken und auch gleichzeitig eine Hilfe sein um in deren Cert-Store zu kommen. Weiters könnten unsere Intermediates von Identrust und/oder Let's Encrypt cross-signed werden, um vorübergehend und schnell in den jeweiligen Truststores zu landen.
UPDATE: Microsofts CA kann nicht verwendet werden (kein Vier-Augen-Prinzip), daher EJBCA
Um das Thema digitale Sicherheit populär und verständlich zu gestalten, möchten wir auf diesem Weg Vereinen mit dem Ziel zur Förderung der Wissenschaft in der Gesellschaft es einfacher gestalten eine sichere, digitale Kommunikation zu betreiben und zu verbreiten. Dabei wird das System stark an Beerware oder Postcardware angelegt. Das Zertifikat wird grundsätzlich kostenlos ausgestellt, gegen eine Kiste Mate, Bier und/oder eine Postkarte würden wir uns aber auch nicht wehren.