Jörg Jungbauer
Siemens AG IS MS EDM
Frauenauracher Str. 98
91056 Erlangen
Digital ID
Digital ID
Siemens stellt für Mitarbeiter, Geschäftspartner und Siemens Web-Seiten digitale Zertifikate (sog. Digital IDs) nach den Bestimmungen des
"Public Key Infrastructure Disclosure Statement"aus.
Die nachfolgend aufgeführten (englischsprachigen) Dokumente der Siemens Public Key Infrastruktur (”PKI”) können bei Bedarf von der im „Public Key Infrastructure Disclosure Statement“ benannten Kontaktadresse bezogen werden.
„Certification Practice Statement ("CPS")” der:
- Siemens Business Services Root Certification Authority ("SBS");
- Siemens Issuing Certification Authority(ies) (“CA(s)”)
“Certificate Policy ("CP")” für
- interne “Siemens Community”("CP 1") und
- externe “Known Business Partner Community”("CP 2")
“Acronyms and Definitions for CPS and CP”
Mustervertrag “Certificate Usage and Electronic Transaction Agreement with Known Business Partner for Siemens Issuing CA-Issued Certificates” ( mit Verpflichtungen für Anwender beider Parteien, die sowohl Inhaber eines Siemens Zertifikates sind (“Subscriber”) als auch sich auf Siemens Zertifikate verlassen („Relying Party“)).
Mustervertrag “Relying Party Agreement” (mit Verpflichtungen für Anwender des Geschäftspartner, die sich auf Siemens Zertifikate verlassen (nur Relying Party, keine Subscriber)).
Weitere anwendbare Policies, inklusive der Policies für die erste Generation von Siemens Issuing CA's "CA001" und "CA001 (2002)"
Ausschluß- und Haftungsbegrenzungsklauseln
Wenn nicht ausdrücklich in einer anwendbaren Vereinbarung mit einer Authorized Relying Party oder einem Subscriber anders geregelt, ist eine Haftung für Sach- und Rechtsmängel und jegliche Haftung von Siemens Issuing CA(s) bezüglich der Funktionalität, Erstellung, Nutzung, Gültigkeit, oder Richtigkeit von Siemens Zertifikaten, einschließlich der in einem Siemens Zertifikat benannten Identität einer Person oder ihrer Autorität, Siemens zu vertreten, -- außer bei Vorsatz oder grober Fahrlässigkeit -- ausgeschossen.
Zertifikate der Siemens Certification Authorities
Siemens stellt folgende Zertifikate der Siemens Issuing CA(s) zum Download bereit :
Siemens Business Services Trust Center Root-CA V1.1.1
gültig von 17.06.2003 bis 17.06.2015 Fingerprint des Zertifikates:(SHA-1) 206F 31ED 2722 6154 4710 CD19 4B34 6A48 207B 53EBSiemens Issuing CA Class EE
gültig von 10.07.2003 bis 10.07.2009Fingerprint des Zertifikates:(SHA-1) 093B DBDB 5E51 7C0F 76CF 6B30 E45D F104 998A D3C7Siemens Issuing CA Class EE (re-certified 2006)
gültig von 24.05.2006 bis 24.05.2012Fingerprint des Zertifikates:(SHA-1) 3298 536D 7B46 CCE4 F5FB 9E6D 8153 F773 0539 1005Siemens CA 001 (2002)(erste Generation der Siemens PKI),
gültig von 24.07.2002 bis 24.07.2008Fingerprint des Zertifikates: (SHA-1) ACA1 0229 A584 CCAE 3776 C99B 4E8B BDB3 966F 477FSiemens CA 001(erste Generation der Siemens PKI)gültig von 03.11.1998 bis 02.11.2004Fingerprint des Zertifikates:(SHA-1) 286E 72DF ABE0 0FF5 E52D 46D8 3D1C 863F 20CA FECD
Außerdem werden alle notwendigen Zertifikate gebündelt angeboten
Hierarchie der Siemens CA Zertifikate enthält:
- Siemens Business Services Trust Center Root-CA V1.1.1
- Siemens Issuing CA Class EE
- Siemens Issuing CA Class EE (re-certified 2006)
- Siemens CA 001 (2002)
- Siemens CA 001
Bitte entnehmen Sie den Beschreibungen der jeweiligen Anwendungen (Web-Browser, E-Mail Client, etc.), wie Sie die Zertifikate der Siemens Certification Authorities in die Anwendungsumgebung importieren können.
Zertifikatssperrlisten
Siemens stellt die unten aufgeführten Zertifikatssperrlisten („Certification Revocation Lists, CRL(s)“) zum Downlaod bereit.
Der Download der CRL(s) (von jeder Quelle) erfolgt unter Zustimmung zum
"Siemens Public Key Infrastructure Disclosure Statement".
Öffentliches Zertifikatsverzeichnis
Siemens betreibt ein öffentliches Zertifikatsverzeichnis („Certificate Repository“), in welchem die Zertifikate der Siemens PKI gespeichert sind. Das Öffentliche Zertifikatsverzeichnis ist im Internetverfügbar, um den Austausch von sicheren E-Mails mit Siemens zu ermöglichen.
Die Nutzung von Siemens Zertifikaten (inklusive dem Download aus dem Öffentlichen Zertifikatsverzeichnis) erfolgt unter Zustimmung zum
"Siemens Public Key Infrastructure Disclosure Statement".
Um Zertifikate aus dem Zertifikatsverzeichnis zu beziehen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail-Verschlüsselungsprogramm konfiguriert werden.
In der Benutzeranleitung für Geschäftspartner zur E-Mailverschlüsselung mit Siemens mittels Outlook befindet sich eine detaillierte Beschreibung wie dies bei Outlook unter Nutzung der integrierten Verschlüsselungsfunktion geschieht-
Zugang | Domain Name | IP-Adress | Port | Suchbasis |
Siemens | cl.siemens.com | 194.138.20.61 | 389 | O=Trustcenter |
PGP Zertifikate im Zertifikatsverzeichnis:
Das Zertifikatsverzeichnis enthält auch Siemens PGP Zertifikate. Es kann mit allen PGP-Programmen genutzt werden, die LDAP unterstützen.
European Bridge
CASiemens ist Mitglied der
European Bridge CA.
Die European Bridge CA betreibt einen virtuellen Verzeichnisdienst. Über diesen Verzeichnisdienst können die Zertifikate von Teilnehmern verschiedener Firmen abgerufen werden. Dazu werden die LDAP-Anfragen von der Bridge CA an die Verzeichnisdienste der angeschlossenen Organisationen weitergeleitet. Auch das Öffentliche Zertifikatsverzeichnis der Siemens PKI kann darüber abgefragt werden.
European Bridge CA bietet eine Online-Suche für Zertifikate an. Hier finden Sie auch alle Siemens Zertifikate, wenn Sie eine komplette und qualifizierte E-Mail-Adresse eintragen.
Um das Bridge CA Verzeichnis zu nutzen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail—Verschlüsselungsprogramm konfiguriert werden
Zugang | Domain Name | IP-Address | Port |
Bridge-CA | directory.bridge-ca.org | 213.61.227.207 | 389 |
Alles aus-/einklappen
