- |
- |
- |
Siemens stellt für Mitarbeiter, Geschäftspartner und Siemens Web-Seiten digitale Zertifikate (sog. Digital IDs) nach den Bestimmungen des "Public Key Infrastructure Disclosure Statement" aus.
Die nachfolgend aufgeführten (englischsprachigen) Dokumente der Siemens Public Key Infrastruktur (”PKI”) können bei Bedarf von der im „Public Key Infrastructure Disclosure Statement“ benannten Kontaktadresse bezogen werden.
- Certification Practice Statement / Certificate Policy ("CPS/CP") der:
- Siemens Issuing Certification Authority(ies) (“CA(s)”) - Mustervertrag “Certificate Usage and Electronic Transaction Agreement with Known Business Partner for Siemens Issuing CA-Issued Certificates” (mit Verpflichtungen für Anwender beider Parteien, die sowohl Inhaber eines Siemens Zertifikates sind (“Subscriber”) als auch sich auf Siemens Zertifikate verlassen („Relying Party“)).
- Mustervertrag “Relying Party Agreement” (mit Verpflichtungen für Anwender des Geschäftspartners, die sich auf Siemens Zertifikate verlassen (nur Relying Party, keine Subscriber)).
Ausschluß- und Haftungsbegrenzungsklauseln
Wenn nicht ausdrücklich in einer anwendbaren Vereinbarung mit einer Authorized Relying Party oder einem Subscriber anders geregelt, ist eine Haftung für Sach- und Rechtsmängel und jegliche Haftung von Siemens Issuing CA(s) bezüglich der Funktionalität, Erstellung, Nutzung, Gültigkeit, oder Richtigkeit von Siemens Zertifikaten, einschließlich der in einem Siemens Zertifikat benannten Identität einer Person oder ihrer Autorität, Siemens zu vertreten, – außer bei Vorsatz oder grober Fahrlässigkeit – ausgeschossen.
Zertifikate der Siemens Certification Authorities
Siemens stellt folgende Zertifikate der Siemens Issuing CA(s) zum Download bereit. Neben der (internen) Root CA betreibt Siemens die "Siemens Internet CA", welche von der öffentlichen "Baltimore CyberTrust Root" zertifiziert ist, um eine externe Annerkennung (Trust) sicherzustellen. Eine Übersicht über die Struktur und die verschiedenen CA Zertifikate befindet sich in Siemens PKI CA Hierarychy (PDF).
gültig von 17.06.2003 bis 17.06.2015
Fingerprint des Zertifikates:
(SHA-1) 206F 31ED 2722 6154 4710 CD19 4B34 6A48 207B 53EB
gültig von 19.12.2007 bis 19.12.2019
Fingerprint des Zertifikates:
(SHA-1) 7C 7D FA 93 0D 08 41 62 4A 73 64 60 C3 7A 48 1A E1 8A 3A 1D
gültig von 25.05.2006 bis 24.05.2012
Fingerprint des Zertifikates:
(SHA-1) 3298 536D 7B46 CCE4 F5FB 9E6D 8153 F773 0539 1005
gültig von 15.05.2008 bis 15.05.2014
Fingerprint des Zertifikates:
(SHA-1) C1 3F C2 AA 2C 2B D2 DC 82 CA F6 E1 E9 EE B8 2E B7 BD E0 F3
gültig von 25.05.2011 bis 25.05.2017
Fingerprint des Zertifikates:
(SHA-1) fe 9a 26 3c 5f 82 6e 1d 80 3e d6 3f a5 e6 94 81 65 04 64 23
gültig von 09.06.2009 bis 09.06.2015
Fingerprint des Zertifikates:
(SHA-1) 4A 12 6A 9F 3F AE 83 B4 6A 82 E6 04 74 9D 7F CC 4E A5 AF B2
gültig von 25.05.2011 bis 25.05.2017
Fingerprint des Zertifikates:
(SHA-1) 8c 51 d6 9e 00 95 ec 90 70 78 8d 3d e7 a9 08 88 ed 75 af b7
gültig von 09.06.2009 bis 09.06.2015
Fingerprint des Zertifikates:
(SHA-1) 9D 17 93 15 09 DE A2 2C B9 1E 99 9F E5 46 E5 D6 CF 29 2D 37
gültig von 14.07.2011 bis 14.07.2023
Fingerprint des Zertifikates:
(SHA-1) 04 e8 21 81 e0 9e 4e dc 46 3c 1f e2 67 41 60 5c 80 e8 18 11
gültig von 17.01.2011 bis von 17.01.2023
Fingerprint des Zertifikates:
(SHA-1) f9 5b e7 8f e9 4b cf 14 d5 b8 4f 33 7e ec 67 c0 c9 d8 36 5d
gültig von 17.01.2011 bis von 17.01.2017
Fingerprint des Zertifikates:
(SHA-1) 58 21 b3 3d b7 a1 55 58 bb 2e 7a 42 d6 59 dc 32 10 a8 59 e7
gültig von 25.05.2011 bis 25.05.2017
Fingerprint des Zertifikates:
(SHA-1) 10 6f e0 ce 2b 7b 58 40 ca 00 c0 67 00 52 ee e8 8d b0 93 85
gültig von 25.05.2011 bis 25.05.2017
Fingerprint des Zertifikates:
(SHA-1) 3d 0f 56 35 bf 57 44 de fa 19 1e 4f 57 ff d6 8c a2 cd 45 82
gültig von 17.01.2011 bis von 17.01.2017
Fingerprint des Zertifikates:
(SHA-1) c6 3b 90 76 d5 ec 1a a5 b9 b0 2e d2 d9 c4 7d 9d 84 74 2e 30
gültig von 25.05.2011 bis 25.05.2017
Fingerprint des Zertifikates:
(SHA-1) 90 91 c8 2f e6 1f b8 67 5f db cc 91 21 2d 88 cc 54 d8 d0 fd
gültig von 25.05.2011 bis 25.05.2017
Fingerprint des Zertifikates:
(SHA-1) 42 dd a8 27 89 d9 94 56 b9 ee b7 f1 7d f6 1b fb 55 89 46 d7
gültig von 22.02.2012 bis 22.02.2018
Fingerprint des Zertifikates:
(SHA-1)a0 e9 38 37 8e 07 ce 7d e1 22 ef 72 ce ae e9 52 3a 48 7b b8
Außerdem werden alle notwendigen Zertifikate gebündelt angeboten.
enthält:
Siemens Business Services Trust Center Root-CA V1.1.1
Siemens Root CA for Special Purposes
Siemens Issuing CA Class EE
Siemens Issuing CA Class EE Auth
Siemens Issuing CA Class EE Enc
Siemens Issuing CA Class Internet
Siemens Issuing CA Class MP
Siemens Issuing CA Class CS
Siemens Internet CA V1.0
Siemens Trust Center Root-CA V2.0
Siemens Issuing CA EE Auth 2011
Siemens Issuing CA EE Enc 2011
Siemens Issuing CA Multipurpose 2011
Siemens Issuing CA Medium Strength Authentication 2011
Siemens Issuing CA Internet Code Signing 2011
Siemens Issuing CA Class Internet Server 2011
Siemens Issuing CA MSA Impersonalized Entities 2012
Bitte entnehmen Sie den Beschreibungen der jeweiligen Anwendungen (Web-Browser, E-Mail Client, etc.), wie Sie die Zertifikate der Siemens Certification Authorities in die Anwendungsumgebung importieren können.
Zertifikatssperrlisten
Siemens stellt die unten aufgeführten Zertifikatssperrlisten („Certification Revocation Lists, CRL(s)“) zum Downlaod bereit
Der Download der CRL(s) (von jeder Quelle) erfolgt unter Zustimmung zum
"Siemens Public Key Infrastructure Disclosure Statement"
- Download SBS Root CA CRL
- Download Siemens Root CA for Special Purposes CRL
- Download Siemens Issuing CA Class EE CRL
- Download Siemens Issuing CA EE Auth CRL
- Download Siemens Issuing CA EE Enc CRL
- Download Siemens Issuing CA Class Internet Server V1.0 CRL
- Download Siemens Issuing CA Class MP CRL
- Download Siemens Issuing CA Class CS CRL
- Download Siemens Internet CA V1.0 CRL
- Download Siemens Trust Center Root-CA V2.0 CRL
- Download Siemens Issuing CA EE Auth 2011 CRL
- Download Siemens Issuing CA EE Enc 2011 CRL
- Download Siemens Issuing CA Multipurpose 2011 CRL
- Download Siemens Issuing CA Medium Strength Authentication 2011 CRL
- Download Siemens Issuing CA Internet Code Signing 2011 CRL
- Download Siemens Issuing CA Class Internet Server 2011 CRL
- Download Siemens Issuing CA MSA Impersonalized Entities 2012 CRL
Öffentliches Zertifikatsverzeichnis
Siemens betreibt ein öffentliches Zertifikatsverzeichnis („Certificate Repository“), in welchem die Zertifikate der Siemens PKI gespeichert sind. Das öffentliche Zertifikatsverzeichnis ist im Internet verfügbar, um den Austausch von sicheren E-Mails mit Siemens zu ermöglichen.
Die Nutzung von Siemens Zertifikaten (inklusive dem Download aus dem Öffentlichen Zertifikatsverzeichnis) erfolgt unter Zustimmung zum
"Siemens Public Key Infrastructure Disclosure Statement".
Das Öffentliche Zertifikatsverzeichnis bietet eine Online Suche nach Siemens Zertifikaten. Um Zertifikate aus dem Zertifikatsverzeichnis zu beziehen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail-Verschlüsselungsprogramm konfiguriert werden. In der
| Zugang | Domain Name | IP-Addresse | Port | Suchbasis |
|---|---|---|---|---|
| Siemens | cl.siemens.com | 194.138.20.37 | 389 | o=trustcenter |
PGP Zertifikate im Zertifikatsverzeichnis:
Das Zertifikatsverzeichnis enthält auch Siemens PGP Zertifikate. Es kann mit allen PGP-Programmen genutzt werden, die LDAP unterstützen.
European Bridge CA
Siemens ist Mitglied der European Bridge CA.
Die European Bridge CA betreibt einen virtuellen Verzeichnisdienst. Über diesen Verzeichnisdienst können die Zertifikate von Teilnehmern verschiedener Firmen abgerufen werden. Dazu werden die LDAP-Anfragen von der Bridge CA an die Verzeichnisdienste der angeschlossenen Organisationen weitergeleitet. Auch das öffentliche Zertifikatsverzeichnis der Siemens PKI kann darüber abgefragt werden.
European Bridge CA bietet eine Online-Suche für Zertifikate an. Hier finden Sie auch alle Siemens Zertifikate, wenn Sie eine komplette und qualifizierte E-Mail-Adresse eintragen.
Um das Bridge CA Verzeichnis zu nutzen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail-Verschlüsselungsprogramm konfiguriert werden.
| Zugang | Domain Name | IP-Addresse | Port | Suchbasis |
|---|---|---|---|---|
| EBCA | directory.bridge-ca.org | 80.237.211.16 | 389 | o=ebca |
Schrift kleinerSchrift größer Schriftgröße