Commit b4f0990e authored by Tobias Dussa's avatar Tobias Dussa
Browse files

Updated certificate forms.

parent d69c607e
......@@ -30,12 +30,11 @@
\usepackage{helvet}
\usepackage{boxedminipage}
\usepackage{url}
\usepackage{mdwlist}
\usepackage{paralist}
\usepackage{longtable}
\urlstyle{sf}
\pagestyle{empty}
\renewcommand{\familydefault}{\sfdefault}
\geometry{left=20mm,textwidth=170mm,top=16mm,textheight=260.5mm}
\unitlength=1mm
......@@ -55,27 +54,30 @@
\vspace{8mm}
\centerline{\large\textbf{Zertifikatantrag mit Identifizierung}}
\centerline{\large\textbf{Zertifikatantrag fr ein Serverzertifikat}}
\centerline{-- an das Karlsruher Institut fr Technologie --}
\textbf{Angaben zum Zertifikatantrag}
\begin{longtable}{p{4.5cm}@{\vspace{2mm}}p{122mm}@{}}
REQUEST_SERIAL_START
Antragsnummer & REQUEST\_SERIAL\_VALUE \\
Antragnummer & REQUEST_SERIAL_VALUE \\
REQUEST_SERIAL_END
DN_START
Eindeutiger Name (DN) & DN\_VALUE \\
Eindeutiger Name (DN) & DN_VALUE \\
DN_END
SUBJECT_ALTERNATIVE_NAME_START
Alternativer Name & SUBJECT\_ALTERNATIVE\_NAME\_VALUE \\
Alternativer Name & SUBJECT_ALTERNATIVE_NAME_VALUE \\
SUBJECT_ALTERNATIVE_NAME_END
FINGERPRINT_START
Public-Key Fingerprint & FINGERPRINT\_VALUE \\
Public-Key Fingerprint & FINGERPRINT_VALUE \\
FINGERPRINT_END
PUBLISH_START
Verffentlichen & PUBLISH\_VALUE \\
Verffentlichen & PUBLISH_VALUE \\
PUBLISH_END
ROLE_START
Zertifikatprofil & ROLE_VALUE \\
ROLE_END
\end{longtable}
\vfill
......@@ -84,13 +86,13 @@ PUBLISH_END
\begin{tabular}{p{4.5cm}@{\vspace{2mm}}p{122mm}@{}}
ADDITIONAL_ATTRIBUTE_REQUESTERCN_START
Name & ADDITIONAL\_ATTRIBUTE\_REQUESTERCN\_VALUE \\
Name & ADDITIONAL_ATTRIBUTE_REQUESTERCN_VALUE \\
ADDITIONAL_ATTRIBUTE_REQUESTERCN_END
ADDITIONAL_ATTRIBUTE_EMAIL_START
E-Mail & ADDITIONAL\_ATTRIBUTE\_EMAIL\_VALUE \\
E-Mail & ADDITIONAL_ATTRIBUTE_EMAIL_VALUE \\
ADDITIONAL_ATTRIBUTE_EMAIL_END
ADDITIONAL_ATTRIBUTE_DEPARTMENT_START
Abteilung/Institut & ADDITIONAL\_ATTRIBUTE\_DEPARTMENT\_VALUE \\
Abteilung/Institut & ADDITIONAL_ATTRIBUTE_DEPARTMENT_VALUE \\
ADDITIONAL_ATTRIBUTE_DEPARTMENT_END
\end{tabular}
......@@ -98,41 +100,46 @@ ADDITIONAL_ATTRIBUTE_DEPARTMENT_END
{\footnotesize
Hiermit beantrage ich ein Serverzertifikat in der DFN-PKI und
erklre mich mit der unter
\url{https://info.pca.dfn.de/dfn-cert-services-gmbh-ca/cpcps.pdf}
verffentlichten Erklrung zum Zertifizierungsbetrieb
einverstanden. Das heit insbesondere:
\begin{itemize*}
verpflichte mich, die Regelungen der unter
\url{https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf}
verffentlichten Informationen fr Zertifikatinhaber
einzuhalten. Das heit insbesondere:
\vspace{-1.5ex}
\begin{compactitem}
\item Ich versichere, dass smtliche Angaben im Antrag vollstndig
sind und der Wahrheit entsprechen; ist im eindeutigen Namen (DN)
des Zertifikatantrags in einem OU-Feld ein Institut oder hnliches
enthalten, so ist meine Zugehrigkeit durch den entsprechenden
Institutsstempel oder vergleichbares unten besttigt.
\item Das Zertifikat darf nur auf Servern installiert werden, die
unter den im Zertifikat enthaltenen Namen erreichbar sind.
\item Der private Schlssel darf nur Administratoren der im
Zertifikat genannten Server zugnglich sein.
\item Jeder im Zertifikat genannte Server, der aus dem Internet
erreichbar ist, muss angemessen geschtzt werden. Das heit
beispielsweise:
\begin{itemize*}
erreichbar ist, muss angemessen geschtzt werden. Das heit etwa:
\begin{compactitem}
\item Der Server befindet sich in einer gesicherten Infrastruktur,
zum Beispiel hinter einer geeignet konfigurierten Firewall.
\item Der Server wird professionell betrieben; unter anderem
werden Sicherheitspatches zeitnah eingespielt.
\item Der administrative Zugriff auf den Server und somit auf den
privaten Schlssel ist klar geregelt.
\end{itemize*}
\end{compactitem}
\item Wenn die im Zertifikat enthaltenen Daten nicht mehr korrekt
sind oder eine unbefugte Person Kontrolle ber den privaten
Schlssel hatte, wird umgehend die Sperrung des Zertifikats
veranlasst.
\end{itemize*}
\end{compactitem}
\vspace{-1.5ex}
Ich erklre mich mit der Verarbeitung und Nutzung der erhobenen
Daten zum Zweck der Zertifikaterstellung einverstanden. Die Daten
drfen an den DFN-Verein bermittelt und dort beschrnkt auf diesen
Zweck verarbeitet und genutzt werden.
}
\vfill
......@@ -148,20 +155,23 @@ ADDITIONAL_ATTRIBUTE_DEPARTMENT_END
\begin{boxedminipage}{\textwidth}
REQUEST_SERIAL_START
\textbf{Wird von der Registrierungsstelle ausgefllt}\hfill\textbf{Antragsnummer REQUEST\_SERIAL\_VALUE}\newline
\textbf{Wird von der Registrierungsstelle ausgefllt}\hfill\textbf{Antragnummer REQUEST_SERIAL_VALUE}\newline
REQUEST_SERIAL_END
\linie*{\textwidth}
\begin{tabular}{p{0.49\linewidth}|p{0.45\linewidth}}
\textbf{Antragsteller} & \textbf{Prfer} \\
\checkbox{} \textbf{Identitt wurde bereits frher geprft} oder & \\
\quad{}\checkbox{} Name geprft & \linie*{\linewidth} \\
\quad{}\checkbox{} Unterschrift geprft & (ID, Datum, Unterschrift) \\
\quad{}\checkbox{} Passbild geprft & \multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}}{\smash{\raisebox{-0.5em}{\linie*{0.465\linewidth}}}} \\
\quad{}\checkbox{} Ausweisnr. (letzte 5~Stellen): \linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} & \\
\quad{}\qquad{}\checkbox{} Personalausweis\quad{}\checkbox{} Reisepass & \textbf{RA-Operator} \\
\quad{}\checkbox{} Ausweisgltigkeit geprft & \\
\quad{}\checkbox{} KIT-Mitgliedschaft geprft & \linie*{\linewidth} \\
\quad{}\checkbox{} Institutszugehrigkeit geprft, falls angegeben & (ID, Datum, Unterschrift) \\
\multicolumn{1}{l@{\hbox to 2.25ex{{oder}}}}{\textbf{Identittsprfung}} & \quad\textbf{Identitt wurde bereits geprft am}\\
\quad\checkbox{} Name geprft & \\
\quad\checkbox{} Unterschrift geprft & \quad\qquad{}\linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} -- \linie*{4mm} \linie*{4mm} -- \linie*{4mm} \linie*{4mm}\\
\quad\checkbox{} Passbild geprft & \multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}}{\smash{\raisebox{-0.0em}{\linie*{0.465\linewidth}}}}\\
\quad\checkbox{} Ausweisnr. (letzte 5~Stellen): \linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} & \textbf{Antragprfung}\\
\quad\qquad\checkbox{} Personalausweis \quad\checkbox{} Reisepass & \quad\checkbox{} Angegebene Institutszugehrigkeit geprft\\
\quad\checkbox{} Ausweisgltigkeit geprft & \quad\checkbox{} E-Mail-Adresse gehrt zum Antragsteller\\
\quad\checkbox{} KIT-Mitgliedschaft geprft & \quad\checkbox{} Zustndigkeit fr den DNS-Namen geprft\\
\multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}|}{\smash{\raisebox{-0.0em}{\linie*{0.505\linewidth}}}} & \multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}}{\smash{\raisebox{-0.0em}{\linie*{0.465\linewidth}}}}\\
\textbf{Prfer} & \textbf{RA-Operator}\\
& \\
\linie*{\linewidth} & \linie*{\linewidth} \\
(ID, Datum, Unterschrift) & (ID, Datum, Unterschrift) \\
\end{tabular}
\end{boxedminipage}
......
No preview for this file type
......@@ -19,29 +19,21 @@
% Old definitions
\newcommand{\personlinie}{\linie{122mm}}
\newcommand\checkbox{{
\setlength\fboxsep{0pt}
\framebox[\height]{\phantom{X}} }}
\newcommand\checkbox{%
\setlength\fboxsep{0pt}
\framebox[\height]{\phantom{X}}}
\usepackage[ngerman]{babel}
\usepackage[ansinew]{inputenc}
\usepackage[T1]{fontenc}
\usepackage{graphicx}
\usepackage{geometry}
\usepackage{helvet}
\usepackage{boxedminipage}
\usepackage{url}
\usepackage{paralist}
\usepackage{longtable}
\urlstyle{sf}
\usepackage{fancyheadings}
\chead[]{}
\lhead[]{}
\rhead[]{}
\cfoot[]{}
\lfoot[]{}
\rfoot[]{}
\setlength{\headwidth}{17.5cm}
\setlength{\headrulewidth}{0pt}
\setlength{\footrulewidth}{0pt}
\pagestyle{fancy}
\pagestyle{empty}
\renewcommand{\familydefault}{\sfdefault}
\geometry{left=20mm,textwidth=170mm,top=16mm,textheight=260.5mm}
......@@ -58,36 +50,34 @@
\raisebox{0mm}{\includegraphics[height=15mm]{KIT-CA-Logo.pdf}}
\hfill
\raisebox{3mm}{\includegraphics[height=12mm]{dfn_strip.pdf}}
\raisebox{3mm}{\makebox[0pt][r]{\includegraphics[height=12mm]{dfn.pdf}}}}
\raisebox{3mm}{\makebox[0pt][r]{\includegraphics[height=12mm]{dfn-pki-head.pdf}}}}
\vspace{8mm}
\centerline{\large\textbf{Zertifikatantrag mit Identifizierung}}
\centerline{\large\textbf{Zertifikatantrag fr ein Nutzerzertifikat}}
\centerline{-- an das Karlsruher Institut fr Technologie --}
\textbf{Angaben zum Zertifikatantrag}
\begin{longtable}{p{4.5cm}@{\vspace{2mm}}p{122mm}@{}}
REQUEST\_SERIAL\_START
Antragsnummer & REQUEST\_SERIAL\_VALUE \\
REQUEST\_SERIAL\_END
DN\_START
Eindeutiger Name (DN) & DN\_VALUE \\
DN\_END
SUBJECT\_ALTERNATIVE\_NAME\_START
Alternativer Name & SUBJECT\_ALTERNATIVE\_NAME\_VALUE \\
SUBJECT\_ALTERNATIVE\_NAME\_END
FINGERPRINT\_START
Public-Key Fingerprint & FINGERPRINT\_VALUE \\
FINGERPRINT\_END
KEYSIZE\_START
Schlssellnge & KEYSIZE\_VALUE \\
KEYSIZE\_END
PUBLISH\_START
Verffentlichen & PUBLISH\_VALUE \\
PUBLISH\_END
PINLETTERID\_START
PIN-Brief-Nummer & PINLETTERID\_VALUE \\
PINLETTERID\_END
REQUEST_SERIAL_START
Antragnummer & REQUEST_SERIAL_VALUE \\
REQUEST_SERIAL_END
DN_START
Eindeutiger Name (DN) & DN_VALUE \\
DN_END
SUBJECT_ALTERNATIVE_NAME_START
Alternativer Name & SUBJECT_ALTERNATIVE_NAME_VALUE \\
SUBJECT_ALTERNATIVE_NAME_END
FINGERPRINT_START
Public-Key Fingerprint & FINGERPRINT_VALUE \\
FINGERPRINT_END
PUBLISH_START
Verffentlichen & PUBLISH_VALUE \\
PUBLISH_END
ROLE_START
Zertifikatprofil & ROLE_VALUE \\
ROLE_END
\end{longtable}
\vfill
......@@ -95,37 +85,60 @@ PINLETTERID\_END
\textbf{Angaben zur Person}
\begin{tabular}{p{4.5cm}@{\vspace{2mm}}p{122mm}@{}}
ADDITIONAL\_ATTRIBUTE\_REQUESTERCN\_START
\ChoiceMenu[radio,name=Geschlecht,bordercolor={0 0 0},radiosymbol=\ding{56}]{{}}{Frau=f,Herr=m} & ADDITIONAL\_ATTRIBUTE\_REQUESTERCN\_VALUE \\
ADDITIONAL\_ATTRIBUTE\_REQUESTERCN\_END
ADDITIONAL\_ATTRIBUTE\_EMAIL\_START
E-Mail & ADDITIONAL\_ATTRIBUTE\_EMAIL\_VALUE \\
ADDITIONAL\_ATTRIBUTE\_EMAIL\_END
ADDITIONAL\_ATTRIBUTE\_TELEPHONE\_START
Telefonnummer & ADDITIONAL\_ATTRIBUTE\_TELEPHONE\_VALUE \\
ADDITIONAL\_ATTRIBUTE\_TELEPHONE\_END
Ausweisnummer & (letzte fnf Stellen) \linie{35mm}\hfill/\hfill\ChoiceMenu[radio,name=Ausweisart,bordercolor={0 0 0},radiosymbol=\ding{56}]{{}}{Personalausweis=PA,Reisepass=RP} \\
ADDITIONAL\_ATTRIBUTE\_DEPARTMENT\_START
Abteilung/Institut & ADDITIONAL\_ATTRIBUTE\_DEPARTMENT\_VALUE \\
ADDITIONAL\_ATTRIBUTE\_DEPARTMENT\_END
Strae und Hausnummer & \personlinie \\
Postleitzahl und Ort & \personlinie \\
ADDITIONAL_ATTRIBUTE_REQUESTERCN_START
Name & ADDITIONAL_ATTRIBUTE_REQUESTERCN_VALUE \\
ADDITIONAL_ATTRIBUTE_REQUESTERCN_END
ADDITIONAL_ATTRIBUTE_EMAIL_START
E-Mail & ADDITIONAL_ATTRIBUTE_EMAIL_VALUE \\
ADDITIONAL_ATTRIBUTE_EMAIL_END
ADDITIONAL_ATTRIBUTE_DEPARTMENT_START
Abteilung/Institut & ADDITIONAL_ATTRIBUTE_DEPARTMENT_VALUE \\
ADDITIONAL_ATTRIBUTE_DEPARTMENT_END
\end{tabular}
\vfill
\begin{itemize}
\item Ich versichere, dass smtliche Angaben im Antrag vollstndig
sind und der Wahrheit entsprechen; ist im eindeutigen Namen (DN) des
Zertifikatantrags in einem OU-Feld ein Institut oder hnliches enthalten,
so ist meine Zugehrigkeit durch den entsprechenden Institutsstempel
oder vergleichbares unten besttigt.
\item Ich kenne die gltigen Zertifizierungsrichtlinien und die
Erklrung zum Zertifizierungsbetrieb und stimme ihnen zu.
\item Ich stimme der Verarbeitung und Speicherung der bei der
Zertifizierung anfallenden Daten zu. Die Daten werden gem den
geltenden Datenschutzbestimmungen vertraulich behandelt.
\end{itemize}
{\footnotesize
Hiermit beantrage ich ein Nutzerzertifikat in der DFN-PKI und
verpflichte mich, die Regelungen der unter
\url{https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf}
verffentlichten Informationen fr Zertifikatinhaber
einzuhalten. Das heit insbesondere:
\vspace{-1.5ex}
\begin{compactitem}
\item Ich versichere, dass smtliche Angaben im Antrag vollstndig
sind und der Wahrheit entsprechen; ist im eindeutigen Namen (DN)
des Zertifikatantrags in einem OU-Feld ein Institut oder hnliches
enthalten, so ist meine Zugehrigkeit durch den entsprechenden
Institutsstempel oder vergleichbares unten besttigt.
\item Ich darf den privaten Schlssel zu dem Zertifikat nicht
anderen Personen zugnglich machen. Eine Weitergabe ist nicht
erlaubt.
\item Jedes Gert, auf dem ich den privaten Schlssel speichere
beziehungsweise einsetze, muss angemessen geschtzt, also unter
anderem frei von Schadsoftware wie Viren sein und regelmig mit
Sicherheits-Patches versehen werden.
\item Ich bin unter den folgenden Bedingungen verpflichtet, das
Zertifikat sperren zu lassen:
\begin{compactitem}
\item Das Zertifikat enthlt Angaben, die nicht mehr gltig sind,
beispielsweise nach einer Namensnderung.
\item Der private Schlssel oder die dazugehrige Passphrase wurde
verloren, gestohlen, offen gelegt oder anderweitig kompromittiert
oder missbraucht.
\item Ich bin nicht mehr berechtigt, das Zertifikat zu nutzen.
\end{compactitem}
\end{compactitem}
\vspace{-1.5ex}
Ich erklre mich mit der Verarbeitung und Nutzung der erhobenen
Daten zum Zweck der Zertifikaterstellung einverstanden. Die Daten
drfen an den DFN-Verein bermittelt und dort beschrnkt auf diesen
Zweck verarbeitet und genutzt werden.
}
\vfill
......@@ -139,18 +152,24 @@ geltenden Datenschutzbestimmungen vertraulich behandelt.
\vfill
\begin{boxedminipage}{\textwidth}
\textbf{Wird von der Registrierungsstelle ausgefllt}\newline
REQUEST_SERIAL_START
\textbf{Wird von der Registrierungsstelle ausgefllt}\hfill\textbf{Antragnummer REQUEST_SERIAL_VALUE}\newline
REQUEST_SERIAL_END
\linie*{\textwidth}
\begin{tabular}{p{0.49\linewidth}|p{0.45\linewidth}}
\textbf{Antragsteller} & \textbf{Prfer} \\
\checkbox{} \textbf{Identitt wurde bereits frher geprft} oder & \\
\quad{}\checkbox{} Name geprft & \linie*{\linewidth} \\
\quad{}\checkbox{} Unterschrift geprft & (ID, Datum, Unterschrift) \\
\quad{}\checkbox{} Passbild geprft & \multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}}{\linie*{0.465\linewidth}} \\
\quad{}\checkbox{} Ausweisgltigkeit geprft & \textbf{RA-Operator} \\
\quad{}\checkbox{} Ausweisnummer geprft & \\
\quad{}\checkbox{} KIT-Mitgliedschaft geprft & \linie*{\linewidth} \\
\quad{}\checkbox{} Institutszugehrigkeit geprft, falls angegeben & (ID, Datum, Unterschrift) \\
\multicolumn{1}{l@{\hbox to 2.25ex{{oder}}}}{\textbf{Identittsprfung}} & \quad\textbf{Identitt wurde bereits geprft am}\\
\quad\checkbox{} Name geprft & \\
\quad\checkbox{} Unterschrift geprft & \quad\qquad{}\linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} -- \linie*{4mm} \linie*{4mm} -- \linie*{4mm} \linie*{4mm}\\
\quad\checkbox{} Passbild geprft & \multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}}{\smash{\raisebox{-0.0em}{\linie*{0.465\linewidth}}}}\\
\quad\checkbox{} Ausweisnr. (letzte 5~Stellen): \linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} \linie*{4mm} & \textbf{Antragprfung}\\
\quad\qquad\checkbox{} Personalausweis \quad\checkbox{} Reisepass & \quad\checkbox{} Angegebene Institutszugehrigkeit geprft\\
\quad\checkbox{} Ausweisgltigkeit geprft & \quad\checkbox{} E-Mail-Adresse gehrt zum Antragsteller\\
\quad\checkbox{} KIT-Mitgliedschaft geprft & \quad\checkbox{} DN noch nicht anderweitig vergeben\\
\multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}|}{\smash{\raisebox{-0.0em}{\linie*{0.505\linewidth}}}} & \multicolumn{1}{@{\hspace{1mm}}l@{\hspace{1mm}}}{\smash{\raisebox{-0.0em}{\linie*{0.465\linewidth}}}}\\
\textbf{Prfer} & \textbf{RA-Operator}\\
& \\
\linie*{\linewidth} & \linie*{\linewidth} \\
(ID, Datum, Unterschrift) & (ID, Datum, Unterschrift) \\
\end{tabular}
\end{boxedminipage}
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment