- |
- |
- |
Siemens stellt für Mitarbeiter, Geschäftspartner und Siemens Web-Seiten digitale Zertifikate (sog. Digital IDs) nach den Bestimmungen des
"Public Key Infrastructure Disclosure Statement" aus
Die nachfolgend aufgeführten (englischsprachigen) Dokumente der Siemens Public Key Infrastruktur (”PKI”) können bei Bedarf von der im „Public Key Infrastructure Disclosure Statement“ benannten Kontaktadresse bezogen werden.
- Certification Practice Statement ("CPS")” der:
- Siemens Business Services Root Certification Authority ("SBS");
- Siemens Issuing Certification Authority(ies) (“CA(s)”) - “Certificate Policy ("CP")” für
- interne “Siemens Community” ("CP 1") und
- externe “Known Business Partner Community” ("CP 2") - “Acronyms and Definitions for CPS and CP”
- Mustervertrag “Certificate Usage and Electronic Transaction Agreement with Known Business Partner for Siemens Issuing CA-Issued Certificates” (mit Verpflichtungen für Anwender beider Parteien, die sowohl Inhaber eines Siemens Zertifikates sind (“Subscriber”) als auch sich auf Siemens Zertifikate verlassen („Relying Party“)).
- Mustervertrag “Relying Party Agreement” (mit Verpflichtungen für Anwender des Geschäftspartners, die sich auf Siemens Zertifikate verlassen (nur Relying Party, keine Subscriber)).
- Weitere anwendbare Policies, inklusive der Policies für die erste Generation von Siemens Issuing CA's "CA001" und "CA001 (2002)".
Ausschluß- und Haftungsbegrenzungsklauseln
Wenn nicht ausdrücklich in einer anwendbaren Vereinbarung mit einer Authorized Relying Party oder einem Subscriber anders geregelt, ist eine Haftung für Sach- und Rechtsmängel und jegliche Haftung von Siemens Issuing CA(s) bezüglich der Funktionalität, Erstellung, Nutzung, Gültigkeit, oder Richtigkeit von Siemens Zertifikaten, einschließlich der in einem Siemens Zertifikat benannten Identität einer Person oder ihrer Autorität, Siemens zu vertreten, – außer bei Vorsatz oder grober Fahrlässigkeit – ausgeschossen.
Zertifikate der Siemens Certification Authorities
Siemens stellt folgende Zertifikate der Siemens Issuing CA(s) zum Download bereit :
gültig von 17.06.2003 bis 17.06.2015
Fingerprint des Zertifikates:
(SHA-1) 206F 31ED 2722 6154 4710 CD19 4B34 6A48 207B 53EB
gültig von 19.12.2007 bis 19.12.2019
Fingerprint des Zertifikates:
(SHA-1) 7C 7D FA 93 0D 08 41 62 4A 73 64 60 C3 7A 48 1A E1 8A 3A 1D
gültig von 25.05.2006 bis 24.05.2012
Fingerprint des Zertifikates:
(SHA-1) 3298 536D 7B46 CCE4 F5FB 9E6D 8153 F773 0539 1005
gültig von 15.05.2008 bis 15.05.2014
Fingerprint des Zertifikates:
(SHA-1) C1 3F C2 AA 2C 2B D2 DC 82 CA F6 E1 E9 EE B8 2E B7 BD E0 F3
gültig von 15.05.2008 bis 15.05.2014
Fingerprint des Zertifikates:
(SHA-1) 9D CE 12 B0 54 08 06 EA FF BA 6A 8E 74 23 73 64 6A 64 B2 AB
gültig von 09.06.2009 bis 09.06.2015
Fingerprint des Zertifikates:
(SHA-1) 4A 12 6A 9F 3F AE 83 B4 6A 82 E6 04 74 9D 7F CC 4E A5 AF B2
gültig von 19.12.2007 bis 19.12.2013
Fingerprint des Zertifikates:
(SHA-1) 77 7E DD 2F 21 90 3C B1 3D 37 A5 79 EF 53 0A 4D F9 4C 4A 33
gültig von 09.06.2009 bis 09.06.2015
Fingerprint des Zertifikates:
(SHA-1) 9D 17 93 15 09 DE A2 2C B9 1E 99 9F E5 46 E5 D6 CF 29 2D 37
Außerdem werden alle notwendigen Zertifikate gebündelt angeboten.
enthält:
Siemens Business Services Trust Center Root-CA V1.1.1
Siemens Root CA for Special Purposes
Siemens Issuing CA Class EE Auth
Siemens Issuing CA Class EE Enc
Siemens Issuing CA Class Internet
Siemens Issuing CA Class MP
Siemens Issuing CA Class CS
Bitte entnehmen Sie den Beschreibungen der jeweiligen Anwendungen (Web-Browser, E-Mail Client, etc.), wie Sie die Zertifikate der Siemens Certification Authorities in die Anwendungsumgebung importieren können.
Zertifikatssperrlisten
Siemens stellt die unten aufgeführten Zertifikatssperrlisten („Certification Revocation Lists, CRL(s)“) zum Downlaod bereit
Der Download der CRL(s) (von jeder Quelle) erfolgt unter Zustimmung zum
"Siemens Public Key Infrastructure Disclosure Statement"
- Download SBS Root CA CRL
- Download Siemens Root CA for Special Purposes CRL
- Download Siemens Issuing CA Class EE CRL
- Download Siemens Issuing CA EE Auth CRL
- Download Siemens Issuing CA EE Enc CRL
- Download Siemens Issuing CA Class Internet Server V1.0 CRL
- Download Siemens Issuing CA Class MP CRL
- Download Siemens Issuing CA Class CS CRL
Öffentliches Zertifikatsverzeichnis
Siemens betreibt ein öffentliches Zertifikatsverzeichnis („Certificate Repository“), in welchem die Zertifikate der Siemens PKI gespeichert sind. Das öffentliche Zertifikatsverzeichnis ist im Internet verfügbar, um den Austausch von sicheren E-Mails mit Siemens zu ermöglichen.
Die Nutzung von Siemens Zertifikaten (inklusive dem Download aus dem Öffentlichen Zertifikatsverzeichnis) erfolgt unter Zustimmung zum
"Siemens Public Key Infrastructure Disclosure Statement".
Das Öffentliche Zertifikatsverzeichnis bietet eine Online Suche nach Siemens Zertifikaten. Um Zertifikate aus dem Zertifikatsverzeichnis zu beziehen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail-Verschlüsselungsprogramm konfiguriert werden. In der
befindet sich eine detaillierte Beschreibung, wie dies bei Outlook unter Nutzung der integrierten Verschlüsselungsfunktion geschieht.
| Zugang | Domain Name | IP-Addresse | Port | Suchbasis |
|---|---|---|---|---|
| Siemens | cl.siemens.com | 194.138.20.54 | 389 | O=Trustcenter |
PGP Zertifikate im Zertifikatsverzeichnis:
Das Zertifikatsverzeichnis enthält auch Siemens PGP Zertifikate. Es kann mit allen PGP-Programmen genutzt werden, die LDAP unterstützen.
European Bridge CA
Siemens ist Mitglied der European Bridge CA.
Die European Bridge CA betreibt einen virtuellen Verzeichnisdienst. Über diesen Verzeichnisdienst können die Zertifikate von Teilnehmern verschiedener Firmen abgerufen werden. Dazu werden die LDAP-Anfragen von der Bridge CA an die Verzeichnisdienste der angeschlossenen Organisationen weitergeleitet. Auch das öffentliche Zertifikatsverzeichnis der Siemens PKI kann darüber abgefragt werden.
European Bridge CA bietet eine Online-Suche für Zertifikate an. Hier finden Sie auch alle Siemens Zertifikate, wenn Sie eine komplette und qualifizierte E-Mail-Adresse eintragen.
Um das Bridge CA Verzeichnis zu nutzen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail-Verschlüsselungsprogramm konfiguriert werden.
| Zugang | Domain Name | IP-Addresse | Port |
|---|---|---|---|
| Bridge-CA | directory.bridge-ca.org | 80.237.211.16 | 389 |
Schrift kleinerSchrift größer Schriftgröße