Konfigurierte Zertifizierungsstellen (certificate authorities)
Größe: px
Ab Seite anzeigen:

Download "Konfigurierte Zertifizierungsstellen (certificate authorities)"

Transkript

1 Konfigurierte Zertifizierungsstellen (certificate authorities) Standardkonfiguration RELAY-3_5-3_8-CFG-25 (vom ) für OCSP/CRL-Relays ab Governikus SC Versionsreihe 3.5 Das OCSP/CRL-Relay ist eine Komponente der Governikus Service Components. Als Signaturanwendungskomponente führt es nach einem XKMS-Request eine vollständige Zertifikatsprüfung durch. Überprüft werden der Vertrauenspfad (Zertifikatspfad), die Signaturen der Zertifikate der Kette bis zum Wurzelzertifikat, der Sperrstatus des Signaturzertifikats (online beim ausstellenden Trustcenter) und ob der Signierzeitpunkt innerhalb des Gültigkeitsintervalls des Zertifikats liegt. Die Prüfergebnisse werden als XKMS-Response an die anfragenden Clients zurückgesendet. Die Interpretation der Prüfergebnisse obliegt dabei immer der anfragenden Instanz. Das OCSP/CRL-Relay benötigt eine Konfigurationsdatei (Standardkonfiguration), in der Root- und Zwischenzertifikate, technische Daten zur Verbindungskonfiguration und Informationen zur Qualität der Zertifikate (Staat, in dem das Trustcenter ansässig ist; Überwachungsqualität des Trustcenters; Zertifikatsniveau; Gültigkeitsmodell der Zertifikatsprüfung; etc.) hinterlegt sind. Die Standardkonfiguration gliedert sich in vier Bereiche: Bereich 1: konfigurierte Zertifizierungsstellen (Zertifizierungsdiensteanbieter), die qualifizierte Zertifikate herausgeben Bereich 2: konfigurierte Zertifizierungsstellen, die fortgeschrittene Zertifikate, Authentisierungs- und/oder Verschlüsselungszertifikate herausgeben, soweit sich diese auf qualifizierten Signaturkarten befinden Bereich 3: konfigurierte Zertifizierungsstellen der deutschen Verwaltung, die fortgeschrittene Zertifikate herausgeben (zum Beispiel die Landes-PKIs unter der ) Bereich 4: sonstige konfigurierte Zertifizierungsstellen Die Standardkonfiguration wird kurzfristig aktualisiert und bereitgestellt, sollten sich Änderungen in den Bereichen 1 bis 3 ergeben. Dieses gilt auch, sollte sich ein neuer Zertifizierungsdiensteanbieter bei der Bundesnetzagentur anzeigen oder akkreditiert werden, soweit dieser nicht nur Zertifikate an geschlossene Nutzergruppen herausgibt. Angestrebt wird die Bereitstellung einer aktualisierten Standardkonfiguration bevor die Änderungen wirksam werden, um eine unterbrechungsfreie Prüfung der Zertifikate zu gewährleisten. Die im Bereich 4 konfigurierten Zertifizierungsstellen werden nur aktualisiert, wenn eine Bereitstellung aufgrund von Änderungen in den Bereichen 1 bis 3 notwendig wird. bremen online services & Co. KG Am Fallturm Bremen info@bos-bremen.de 1

2 Bereich 1: konfigurierte Zertifizierungsstellen aus Deutschland (Zertifizierungsdiensteanbieter) für qualifizierte Zertifikate Die folgenden Zertifizierungsdiensteanbieter geben qualifizierte Signaturzertifikate heraus. Es handelt sich entweder um Zertifizierungsdiensteanbieter (ZDA), die einen Akkreditierungsprozess durchlaufen haben (zu erkennen am Gütezeichen) oder um angezeigte ZDA gemäß den Anforderungen des Signaturgesetzes. Mit den Konfigurationen in diesem Bereich wird sichergestellt, dass alle Zertifikate, die sich auf qualifizierten Signaturkarten (herausgegeben von deutschen Zertifizierungsdiensteanbietern) befinden, auch vom OCSP/CRL-Relay geprüft werden können. Dieses gilt auch für abgelaufene Zertifikate und für ZDA, die ihre Tätigkeit inzwischen eingestellt haben (erkennbar am Überwachungsstatus). Akkreditierung erteilt am Name des Zertifizierungsdiensteanbieters Gütezeichen Überwachungsstatus durch BNetzA Name der Zertifizierungsstelle Bundesnotarkammer Z aktiv und überwacht CA BNotK CA der ZS der BNotK DATEV eg Zertifizierungsstelle Z aktiv und überwacht CA DATEV D Deutsche Post Com Geschäftsfeld Signtrust Deutsche Post Signtrust und DMDA Deutscher Sparkassen Verlag DGN Deutsches Gesundheitsnetz Service Z aktiv und überwacht CA DP Com noch nicht erteilt aktiv und überwacht CA Signtrust Z aktiv und überwacht S-TRUST CA für qualifizierte Zertifikate Z aktiv und überwacht dgnservice CA Type A D-Trust Z aktiv und überwacht D-TRUST_akr medisign Z aktiv und überwacht DEMDs qca für Aerzte DEMDs qca für Psychotherapeuten MED-ZOD2-qCA Produktzentrum TeleSec der Deutschen Telekom AG Z aktiv und überwacht TeleSec PKS SigG CA TC TrustCenter Z aktiv und überwacht TC TrustCenter CA D-Trust angezeigt aktiv und überwacht D-TRUST_QC_CA ChamberSign_QC_CA Deutscher Sparkassen Verlag angezeigt aktiv und überwacht S-TRUST Qualified Signature CA Deutsche Rentenversicherung Bund angezeigt aktiv und überwacht QC 70 Mitarbeiter CA Bundesagentur für Arbeit angezeigt aktiv und überwacht BA QC Signatur CA TC Abwicklungsgesellschaft (ehemals TC TrustCenter AG, TC TrustCenter ) Z Widerrufen am Sabine Kockskaemper Peter Ehlers Deutsche Post Signtrust Betrieb eingestellt CA Signtrust Deutsche Post ebusiness Betrieb eingestellt CA SIGNTRUST Deutsche Post AG Betrieb eingestellt CA DER DEUTSCHEN POST CA der Deutschen Post Hanseatische Rechtsanwaltskammer Hamburg Hanseatische Steuerberaterkammer Bremen Z Betrieb eingestellt CA HansRAK HH HH Z Betrieb eingestellt CA HSTBK HB HB Patentanwaltskammer Z Betrieb eingestellt CA DPAK P Rechtsanwaltskammer Bamberg Z Betrieb eingestellt CA RAK BA BA Rechtsanwaltskammer Berlin Z Betrieb eingestellt CA RAK B B Rechtsanwaltskammer Düsseldorf Z Betrieb eingestellt CA RAK D D Rechtsanwaltskammer Frankfurt/M Z Betrieb eingestellt CA RAK F F Rechtsanwaltskammer Koblenz Z Betrieb eingestellt CA RAK KO KO Rechtsanwaltskammer Köln Z Betrieb eingestellt CA RAK K K Rechtsanwaltskammer München Z Betrieb eingestellt CA RAK M M Rechtsanwaltskammer Nürnberg Z Betrieb eingestellt CA RAK N N Steuerberaterkammer Berlin Z Betrieb eingestellt CA STBK B B Steuerberaterkammer Brandenburg Z Betrieb eingestellt CA STBK P P Steuerberaterkammer des Freistaates Sachsen Z Betrieb eingestellt CA STBK L L bremen online services & Co. KG Am Fallturm Bremen info@bos-bremen.de 2

3 Akkreditierung erteilt am Name des Zertifizierungsdiensteanbieters Gütezeichen Überwachungsstatus durch BNetzA Steuerberaterkammer Hessen Z Betrieb eingestellt CA STBK F F Steuerberaterkammer München Z Betrieb eingestellt CA STBK M M Steuerberaterkammer Niedersachsen Z Betrieb eingestellt CA STBK H H Name der Zertifizierungsstelle Steuerberaterkammer Nordbaden Z Betrieb eingestellt CA STBK HD HD Steuerberaterkammer Nürnberg Z Betrieb eingestellt CA STBK N N Steuerberaterkammer Saarland Z Betrieb eingestellt CA STBK SB SB Steuerberaterkammer Stuttgart Z Betrieb eingestellt CA STBK S S Wirtschaftsprüferkammer Z Betrieb eingestellt CA WPK B B Bereich 2: konfigurierte Zertifizierungsstellen für fortgeschrittene Signaturzertifikate, Authentisierungsund/oder Verschlüsselungszertifikate Die folgenden Zertifizierungsdiensteanbieter geben fortgeschrittene Signaturzertifikate, Authentisierungs- und/oder Verschlüsselungszertifikate heraus, die sich auf qualifizierten Signaturkarten befinden. Mit den Konfigurationen in diesem Bereich wird sichergestellt, dass alle Zertifikate, die sich auf qualifizierten Signaturkarten (herausgegeben von deutschen Zertifizierungsdiensteanbietern) befinden, auch vom OCSP/CRL-Relay geprüft werden können. Name des Trustcenters Name der Zertifizierungsstelle Bundesnotarkammer (BNotK) DATEV eg Zertifizierungsstelle Deutsche Post Com Geschäftsfeld Signtrust Deutsche Post Signtrust und DMDA PCA der ZS der BnotK SCA des ZDA BnotK SCA BnotK CA ZDA DATEV CA E:SECURE PCA SCA DP Com (1.024 Bit RSA) SCA des ZDA Signtrust SCA DP Com (2.048 Bit RSA) SCA DP Com, O = SCA Deutsche Post Signtrust und DMDA Deutscher Sparkassen Verlag S-TRUST Authentication and Encryption CA 2005 DGN Deutsches Gesundheitsnetz Service D-Trust Trust Center der Deutschen Telekom AG TrustCenter medisign dgnservice CA D-Trust CA D-Trust Advanced (Card) CA D-Trust Advanced Card Class 3 CA NKS CA TeleSec PKS CA TC TrustCenter Class 2 CA TC TrustCenter Class 2 L1 CA TC TrustCenter Class 3 CA TC TrustCenter Class 3 L1 CA DEMDs CA für Ärzte DEMDs CA für Psychotherapeuten MED-ZOD2-CA.cer Bereich 3: konfigurierte Zertifizierungsstellen der deutschen Verwaltung für fortgeschrittene Signaturzertifikate Name des Trustcenters Kontextinformation Name der Zertifizierungsstelle CA der Bundesdruckerei unter der PPKI CA OSCI CA CA der Freien Hansestadt Bremen Freie Hansestadt Bremen SubCA Freie Hansestadt Machine SubCA SubCA-Machine SubCA-User CA der Hessen-PKI unter der CA-1-HessenHZD bremen online services & Co. KG Am Fallturm Bremen info@bos-bremen.de 3

4 Name des Trustcenters Kontextinformation Name der Zertifizierungsstelle CA des Freistaates Bayern unter der Die Zertifikate befinden sich auf einer Signaturkarte Bayerische VPKI Class3 Issuing CA Bayerische VPKI Smartcard Issuing CA CA des Landes Baden-Württemberg bw-trust Basic-CA CA IVBB Deutsche Telekom unter der Deutsche Rentenversicherung Bund Die Zertifikate befinden sich auf Mitarbeiterausweisen der Deutschen Rentenversicherung Bund CA IVBB Deutsche Telekom AG NQ 70 Mitarbeiter CA Deutsches Forschungsnetz DFN-Verein PCA Global G01 Deutschland Online Infrastruktur CA unter der evergabe CA des Bündnis evergabe Sächsisches Staatsministerium des Innern TESTA Deutschland CA unter der. Die Zertifikate werden auch auf Netkey 3.0 Karten der TeleSec aufgespielt. Die Zertifikate werden auch auf Netkey 3.0 Karten der TeleSec aufgespielt DOI CA evergabe CA Sachsen Global CA CA TESTA Deutschland Bereich 4: sonstige konfigurierte Zertifizierungsstellen Die in diesem Bereich konfigurierten Zertifizierungsstellen werden nur aktualisiert, wenn eine Bereitstellung aufgrund von Änderungen in den Bereichen 1 bis 3 notwendig wird, es sei denn, die Aktualisierung einer der hier aufgeführten Zertifizierungsstellen wurde gesondert vertraglich vereinbart. Name des Trustcenters Kontextinformation Name der Zertifizierungsstelle Deutsche Post Com Geschäftsfeld Signtrust (inkl. Vorgänger) Signtrust CERT Class 2 Signtrust CERT Class 3 Class 2 CA Class 3 CA D-Trust D-TRUST Advanced Class 1 CA D-TRUST Advanced Class 2 CA D-TRUST Advanced Class 3 CA D-TRUST Encryption Class 2 CA D-TRUST Service Class 3 CA Trust Center der Deutschen Telekom AG MailPass CA MailPass Advanced CA Shared Business CA Business CA Mentana-Claimsoft AG MC-PKI EGVP-CA MC-PKI GovMail-UserCA MC-PKI Signaturportal_UserCA MC-PKI Kanzleipostfach-UserCA bremen online services & Co. KG European Patent Office Zertifikat auf der Signaturkarte des europäischen Patentamtes bos advanced CA European Patent Office CA European Patent Office Intermediate CA.cer Konfigurierte Zertifizierungsstellen die den Sperrstatusdienst eingestellt haben Die folgenden Zertifizierungsstellen liefern keine Sperrinformationen mehr für Zertifikate. Eine entsprechende Meldung wird vom Relay übermittelt. Name des Trustcenters Name der Zertifizierungsstelle (Root oder CA) CA IVBB Deutsche Telekom unter der CA IVBB Deutsche Telekom AG 06 CA IVBB Deutsche Telekom AG 07 CA IVBB Deutsche Telekom AG 08 CA IVBB Deutsche Telekom AG 09 bremen online services & Co. KG Am Fallturm Bremen info@bos-bremen.de 4

5 Name des Trustcenters Name der Zertifizierungsstelle (Root oder CA) Trust Center der Deutschen Telekom AG IVBB Deutsche Telekom AG 10 T-TeleSec Signet CA MailPass CA MailPass CA 2 TESTA Deutschland CA unter der CA TESTA Deutschland 06 CA TESTA Deutschland 07 CA TESTA Deutschland 08 CA TESTA Deutschland 09 PCA 1 Verwaltung CA der Landesverwaltung Berlin unter der CA der Hessen-PKI unter der TrustCenter PCA-1-Verwaltung-04 PCA-1-Verwaltung-05 PCA-1-Verwaltung-06 PCA-1-Verwaltung-07 ITDZ-CA CA-1-Hessen-01 advanced CA-1-HessenHZD02 advanced CA-1-Hessen-02 advanced CA-1-HessenHZD03 advanced TC-Trust CA2 L1 CA III advanced Deutscher Sparkassen Verlag S-Trust Qualified Root S-Trust Qualified Root Bundesnetzagentur 3R-CA 1:PN 4R-CA 1:PN bremen online services & Co. KG Am Fallturm Bremen info@bos-bremen.de 5

Ähnliche Dokumente
2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback