...mit Zertifikatslisten
Standardmäßig unterstützt ein Betriebssystem nur bestimmte Wurzelzertifikate (Root CAs), vor allem von öffentlichen Trustcentern. Die Root CAs von Unternehmens-PKIn sind dagegen noch nicht im Betriebssystem und müssen per Hand installiert werden.
Um den Kommunikationspartnern der EBCA-Teilnehmern die Installation der Root CAs zu erleichtern, wird kostenlos eine Liste dieser bereitgestellt (Certificate Trust List, CTL). Bei der Installation von Zertifkatslisten wird der Benutzer dazu aufgefordert, für jedes Zertifikat die Integrität anhand eines sogenannten Fingerprints zu überprüfen. Das hat die EBCA bereits übernommen: Es muss nur die signierte Liste heruntergeladen und geprüft werden.
Die Liste wird in einem sogenannten PKCS#7-Container übergeben, aus dem sich alle Zertifikate direkt in das eigene Zertifikatsverzeichnis installieren lassen. Die aktuellen Listen und das Signaturzertifikat können Sie hier herunterladen.
Root CA Liste der EBCA-Teilnehmer
- fileadmin/_migrated/content_uploads/180220_TeleTrusT_EBCA_Root-CA-CT.p7b180220 TeleTrusT EBCA Root-CA-CT.p7bUnsigned Root CA CTL
- fileadmin/_migrated/content_uploads/180220_TeleTrusT_EBCA_Root-CA-CTL.pfx180220 TeleTrusT EBCA Root-CA-CTL.pfx...for Thunderbird and Co. (Password is "EBCA")
- fileadmin/_migrated/content_uploads/180220_TeleTrusT_EBCA_Root-CA-CT.p7b.pkcs7180220 TeleTrusT EBCA Root-CA-CT.p7b.pkcs7Signed Root CA CTL
- fileadmin/_migrated/content_uploads/180220_TeleTrusT_EBCA_Root-CA-CTL.pfx.pkcs7180220 TeleTrusT EBCA Root-CA-CTL.pfx.pkcs7...for Thunderbird and Co. (Password is "EBCA")
Um sicherzustellen dass die Zertifikatskette komplett ist, können optional auch die Sub CAs (Zwischenzertifizierungsstellen) installiert werden. Das Prinzip folgt dabei dem der Root CAs. Jedoch möchten wir den Anwendern offen lassen, welche Sub CAs installiert werden und stellen sie daher gruppiert nach EBCA-Teilnehmerorganisation bereit.
Sub CA Listen der EBCA-Teilnehmer
Die Sub CA Listen können Sie hier herunterladen:
- fileadmin/_migrated/content_uploads/European_Bridge_CA_4.cerEuropean Bridge CA 4.cerFingerprint = fb bd d6 c9 3f 37 ec 05 8c eb fc d9 b8 03 19 dd 0d 2c 5a 0c
Details zur Prüfung, Installation und Inhalt der Liste
Die elektronische Signatur der CTL können Sie nach dem Download in Ihrem Browser online und ohne Installation einer Reader-Software mit dem SecSigner-Online-Tool überprüfen. Ein Download der installierbaren CTL ist dann ebenfalls möglich. Beim Aufruf der Website wird ein Java-Applet gestartet. Sie benötigen dazu ein Java-Plugin, mindestens in der Version 1.4.2_08.
Wie die Signaturprüfung funktioniert und wie die Liste installiert werden kann, können Sie ebenfalls erfahren.
Anleitung zur Prüfung mit SecSigner® Online
Anleitung zur Installation der CTL
Anleitungen zum Herunterladen
EBCA Leitfaden Vertrauen herstellen.pdfLeitfaden mit Anleitungen zur Herstellung des Vertrauens1,08 M
Die Root CAs bzw. Sub CAs, die in der CTL enthalten sind, haben wir in einer Tabelle zusammengefasst.
