Glossar  | FAQ  | Kontakt  | Impressum  |  Englische Sprache auswählen

Plattform von TeleTrusT

TeleTrusT – Bundesverband IT-Sicherheit e.V. Logo

Aktuelle Informationen

Handlungsempfehlungen

 

Der RFC 3647 hat den Anspruch, das Sicherheitsniveau einer PKI vergleichbar und zumindest auf Policy-Ebene überprüfbar zu machen. Um diese Vergleichbarkeit auch formal praktizieren zu können ist es erforderlich, sich streng an das Inhaltsverzeichnis des RFC 3647 zu halten ... mehr

Vertrauen herstellen

...mit Zertifikatslisten

Standardmäßig unterstützt ein Betriebssystem nur bestimmte Wurzelzertifikate (Root CAs), vor allem von öffentlichen Trustcentern. Die Root CAs von Unternehmens-PKIn sind dagegen noch nicht im Betriebssystem und müssen per Hand installiert werden.

Um den Kommunikationspartnern der EBCA-Teilnehmern die Installation der Root CAs zu erleichtern, wird kostenlos eine Liste dieser bereitgestellt (Certificate Trust List, CTL). Bei der Installation von Zertifkatslisten wird der Benutzer dazu aufgefordert, für jedes Zertifikat die Integrität anhand eines sogenannten Fingerprints zu überprüfen. Das hat die EBCA bereits übernommen: Es muss nur die signierte Liste heruntergeladen und geprüft werden.

Die Liste wird in einem sogenannten PKCS#7-Container übergeben, aus dem sich alle Zertifikate direkt in das eigene Zertifikatsverzeichnis installieren lassen. Die aktuellen Listen und das Signaturzertifikat  können Sie hier herunterladen.

Root CA Liste der EBCA-Teilnehmer

180220_TeleTrusT_EBCA_Root-CA-CT.p7b

Unsigned Root CA CTL

180220_TeleTrusT_EBCA_Root-CA-CTL.pfx

...for Thunderbird and Co. (Password is "EBCA")

180220_TeleTrusT_EBCA_Root-CA-CT.p7b.pkcs7

Signed Root CA CTL

180220_TeleTrusT_EBCA_Root-CA-CTL.pfx.pkcs7

...for Thunderbird and Co. (Password is "EBCA")

Um sicherzustellen dass die Zertifikatskette komplett ist, können optional auch die Sub CAs (Zwischenzertifizierungsstellen) installiert werden. Das Prinzip folgt dabei dem der Root CAs. Jedoch möchten wir den Anwendern offen lassen, welche Sub CAs installiert werden und stellen sie daher gruppiert nach EBCA-Teilnehmerorganisation bereit.

Sub CA Listen der EBCA-Teilnehmer

Die Sub CA Listen können Sie hier herunterladen:

Sub CA Listen der EBCA-Teilnehmer

European_Bridge_CA_4.cer

Fingerprint = ‎fb bd d6 c9 3f 37 ec 05 8c eb fc d9 b8 03 19 dd 0d 2c 5a 0c

Details zur Prüfung, Installation und Inhalt der Liste

Die elektronische Signatur der CTL können Sie nach dem Download in Ihrem Browser online und ohne Installation einer Reader-Software mit dem SecSigner-Online-Tool überprüfen. Ein Download der installierbaren CTL ist dann ebenfalls möglich. Beim Aufruf der Website wird ein Java-Applet gestartet. Sie benötigen dazu ein Java-Plugin, mindestens in der Version 1.4.2_08.

SecSigner® Online starten

Wie die Signaturprüfung funktioniert und wie die Liste installiert werden kann, können Sie ebenfalls erfahren.

Anleitung zur Prüfung mit SecSigner® Online
Anleitung zur Installation der CTL

Anleitungen zum Herunterladen

EBCA_Leitfaden_Vertrauen_herstellen.pdf

Leitfaden mit Anleitungen zur Herstellung des Vertrauens

1.1 M

Die Root CAs bzw. Sub CAs, die in der CTL enthalten sind, haben wir in einer Tabelle zusammengefasst.

Liste der Root CAs
Liste der Sub CAs