Repository eksempelklausuler
Repository. [KRAV 2.1-01] CA-praksis skal til enhver tid være i overensstemmelse med det i CPS'en beskrevne. [KRAV 2.1-02] CA skal gøre den offentlige del af gældende CPS tilgængelig på [KRAV 2.1-03] CA skal offentliggøre vilkår og betingelser for anvendelse af tje- nesten for både certifikatindehaveren og modtagerparter. Vilkår og betingelser skal blandt andet indeholde:
a) en beskrivelse af tjenesten,
b) CP’er der er omfattet af tjenesten,
c) eventuelle begrænsninger i anvendelsen af tjenesten,
d) Certifikatindehavers forpligtelser,
e) tid for opbevaring af hændelseslog,
f) ansvarsbegrænsninger,
g) begrænsninger i brugen af tjeneste, herunder CA’s ansvarsbegrænsning i forhold til forkert brug af tjenesten,
h) lovvalg
i) procedure for tvister,
j) at CA er godkendt af Digitaliseringsstyrelsen som udsteder af OCES-certi- fikater,
k) CA’s kontaktinformation og
l) eventuelle tilsagn om tilgængelighed.
m) angivelser af, hvad der udgør certifikat accept jf. afsnit 4.4.1 og at den pri- vate nøgle ikke må benyttes, o førend certifikatet er accepteret af certifikatindehaver, bortset fra den brug, der indgår i certifikatansøgningsprocessen eller o efter at certifikatindehaver har fået mistanke om kompromittering af den private nøgle, bortset fra brug til autentificering i forbin- delse med anmodning om spærring af tilhørende certifikat og de- kryptering af data krypteret med den tilhørende offentlige nøgle,
n) angivelse af, hvor længe data gemmes,
o) certifikatindehavers forpligtelser jf. afsnit 4.5.1.
p) information til modtagerparter jf. afsnit 4.5.2 og
q) information om gyldighedsperioden for certifikatet. • at certifikatet er gyldigt og ikke spærret på tidspunktet for anvendelse af den private nøgle - dvs. ikke opført på CA’s spærreliste, • at det formål, certifikatet søges anvendt til, er passende i forhold til evt. anvendelsesbegrænsninger i certifikatet samt • at anvendelsen af certifikatet i øvrigt er passende i forhold til niveauet af sikkerhed, som er beskrevet i denne CP.