CA-Zertifikate der Fraunhofer-PKI

Wie auf der Seite Übersicht der Versionen der Fraunhofer-PKI dargestellt, betreibt Fraunhofer derzeit nur noch eine PKI aus der Zertifikate für Fraunhofer-Mitarbeitende bzw. für Fraunhofer Server und Services, Endgeräte und Code-Signing ausgestellt sein können, nämlich die Fraunhofer DFN-PKI 2016. Sie ist die Nachfolge-PKI der Fraunhofer DFN-PKI und seit Juli 2016 alleing für die Ausstellung von Zertifikaten sowohl für die Smartcards der Mitarbeitenden als auch für Server und Services, Endgeräte und Code-Signing-Zertifikate zuständig.

 

Die Fraunhofer DFN-PKI 2016 besteht - wie die vorläufer Fraunhofer DFN-PKI - aus vier Zertifizierungsstellen, die in einer dreistufigen Hierarchie angeordnet sind:

• Eine Zertifizierungsstelle, nämlich die Fraunhofer User CA - G02, ist alleinig für die Ausstellung von Zertifikaten für die Fraunhofer-Mitarbeitenden / Fraunhofer-Smartcards zuständig.
• Darüber hinaus existiert die Fraunhofer Service CA - G02, die Zertifikate für Fraunhofer Server und Services, Endgeräte und Code-Signing ausstellt.
• Die Zertifikate der Fraunhofer User CA - G02  und Fraunhofer Service CA - G02 sind von einer Zwischenzertifizierungsstelle ausgestellt, die den Namen DFN-Verein Certification Authority 2 trägt.
• Die Zwischenzertifizierungsstelle DFN-Verein Certification Authority 2 ist wiederum von einem Wurzelzertifikat der T-Systems Enterprise Services GmbH signiert, dem T-TeleSec GlobalRoot Class 2-Zertifikat. Dieses selbst-signierte Zertifikat ist in vielen Browsern, Betriebssystemen und E-Mail-Clients standardmäßig integriert und garantiert damit die automatische Vertrauensstellung der Endbenutzer-Zertifikate für Mitarbeitende bzw. Server und Services in den Anwendungen und insbesondere auch im Außenraum.

Die folgende Abbildung stellt diese Zusammenhänge nochmals grafisch dar (auf das Bild klicken, um es zu vergrößern).

 

 

Auf den zu dieser Seite gehörenden Unterseiten erhalten Sie weitere Informationen, wie die genauen Bezeichnungen und Zertifikatsfingerabdrücke aller Zertifizierungsstellen der aktuellen Fraunhofer DFN-PKI 2016, der im Juli 2019 ausgelaufenen Fraunhofer DFN-PKI sowie der bereits Ende 2016 ausgelaufenen Fraunhofer-PKI in der Version 2. Darüber hinaus besteht die Möglichkeit, die jeweiligen Zertifikate und ggfs. Sperrlisten herunterzuladen.

 

Hinweis: Betreiber von Dienstangeboten, die eine Client-Authentisierung der Fraunhofer-Mitarbeitenden anhand der Smartcards durchführen, müssen Sorge tragen, dass ausschließlich Zertifikate, die von der  Fraunhofer User CA - G02 aus der Fraunhofer DFN-PKI 2016 ausgestellt wurden, akzeptiert werden. Authentisierungszertifikate, die aus der Fraunhofer User CA - G01 stammen, sollten hingegen nicht mehr akzeptiert werden, da die entsprechende PKI - die Fraunhofer DFN-PKI - mittlerweile außer Dienst gestellt ist.