Vertrauen herstellen

...mit Zertifikatslisten

Standardmäßig unterstützt ein Betriebssystem nur bestimmte Wurzelzertifikate (Root CAs), vor allem von öffentlichen Trustcentern. Die Root CAs von Unternehmens-PKIen sind dagegen noch nicht im Betriebssystem und müssen per Hand installiert werden.

Um den Kommunikationspartnern der EBCA-Teilnehmer die Installation der Root CAs zu erleichtern, wird kostenlos eine Liste bereitgestellt (Certificate Trust List, CTL). Bei der Installation von Zertifkatslisten wird der Benutzer dazu aufgefordert, für jedes Zertifikat die Integrität anhand eines sogenannten Fingerprints zu überprüfen. Das hat die EBCA bereits übernommen: Es muss nur die signierte Liste heruntergeladen und geprüft werden.

Die Liste wird in einem sogenannten PKCS#7-Container übergeben, aus dem sich alle Zertifikate direkt in das eigene Zertifikatsverzeichnis installieren lassen. Die aktuellen Listen und das Signaturzertifikat  können Sie hier herunterladen.

Root-CA-Liste der EBCA-Teilnehmer

Die Root-CA-Listen können Sie hier herunterladen:

Root-CA-Listen der EBCA-Teilnehmer

Um sicherzustellen, dass die Zertifikatskette komplett ist, können optional auch die Sub CAs (Zwischenzertifizierungsstellen) installiert werden. Das Prinzip folgt dabei dem der Root CAs. Jedoch möchten wir den Anwendern offen lassen, welche Sub CAs installiert werden und stellen sie daher gruppiert nach EBCA-Teilnehmerorganisation bereit.

Sub-CA-Listen der EBCA-Teilnehmer

Die-Sub-CA Listen können Sie hier herunterladen:

Sub-CA-Listen der EBCA-Teilnehmer

Details zur Prüfung, Installation und Inhalt der Liste

Die elektronische Signatur der CTL können Sie nach dem Download in Ihrem Browser online und ohne Installation einer Reader-Software mit dem SecSigner-Online-Tool überprüfen. Ein Download der installierbaren CTL ist dann ebenfalls möglich. Beim Aufruf der Website wird ein Java-Applet gestartet. Sie benötigen dazu ein Java-Plugin, mindestens in der Version 1.4.2_08.

SecSigner® Online starten

Wie die Signaturprüfung funktioniert und wie die Liste installiert werden kann, können Sie ebenfalls erfahren:

Anleitung zur Prüfung mit SecSigner® Online
Anleitung zur Installation der CTL

Anleitungen zum Herunterladen

EBCA-Leitfaden Vertrauen herstellen