dauer einer Kontrollgerätkarte nicht weiter genutzt werden können.
8
ZertifikatsmanagementDieser Abschnitt enthält Anforderungen an die Erstellung und Verwendung der von der D-CA erzeugten Zertifikate während des Lebenszyklus der betreffenden Kontrollgerätkarten und Kontrollgeräte.
8.1
Registrierung[r8.1]Die D-CA stellt innerhalb ihres Einflussbereichs sicher, dass vor der Ausstellung eines Zertifikats eine ordnungsgemäße Registrierung des D-CP bzw. des Herstellers von Fahrzeugeinheiten in den dafür zuständigen Stellen stattgefunden hat.[r8.2]Insbesondere stellt dabei der D-CP sicher, dass die Registrierungsdaten eine eindeutige Zuweisung der „Certificate Holder Reference“ nach Anforderung CSM_017 aus Anlage 11 zu Anhang I (B) der VO (EG) 2135/98 ermöglicht.[r8.3]Sofern die Schlüsselgenerierung außerhalb der D-CA stattfindet, erstellt die D-CA das beantragte Zertifikat nur dann, wenn der D-CP bzw. der Hersteller von Fahrzeugeinheiten gemäß einem vorab vereinbarten Verfahren nachgewiesen hat, dass er über den zugehörigen privaten Schlüssel verfügt. Der private Schlüssel soll dabei die gesicherte Umgebung der Schlüsselgenerierung nicht verlassen.
8.2
Zertifikatserteilung[r8.4]Die D-CA erstellt Zertifikate nur dann, wenn ein ordnungsgemäßer Zertifikatsantrag einer dafür bevollmächtigten Stelle vorliegt und wenn bei der Antragstellung alle Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG)
1360/2002 und aller damit zusammenhängender Rechtsvorschriften und Vereinbarungen eingehalten worden sind.Bei einem automatisierten Verfahren ist eine Zertifikatserstellung durch manuellen Eingriff in das System auszuschließen.[r8.5]Die D-CA stellt innerhalb ihres Einflussbereichs sicher, dass die von ihr erstellten Zertifikate nur an den bzw. den Hersteller von Fahrzeugeinheiten übermittelt werden.[r8.6]Die D-CA erstellt Zertifikate nur für solche Geräte und Karten, für die eine Bauartgenehmigung ausgestellt wurde.[r8.7]Schlüsselzertifikats-​Anforderungen, die auf dem Transport von geheimen Schlüsseln beruhen, sind nicht erlaubt.
8.3
Zertifikatgültigkeit[r8.8]Die Gültigkeitsdauer der von der D-CA ausgestellten Zertifikate soll die maximale Verwendungsdauer der zugehörigen Karten bzw. Geräte nicht überschreiten. Zertifikate für:
Fahrerkarten sollen nicht länger als 5 Jahre,
Werkstattkarten nicht länger als 1 Jahr,
Kontrollkarten nicht länger als 5 Jahre,
Unternehmenskarten nicht länger als 5 Jahre
gerechnet vom Zeitpunkt des Beginns der Gültigkeit der jeweiligen Karte gelten.Zertifikate für Fahrzeugeinheiten haben eine unbegrenzte Gültigkeitsdauer.
8.4
Zertifikatinhalte und -​formate[r8.9]Inhalte und Formate der von der D-CA erstellten Zertifikate entsprechen den Anforderungen der VO (EG) 3821/85, VO