Digitales Zertifikat

Siemens stellt für Mitarbeiter, Geschäftspartner und Siemens Web-Seiten digitale Zertifikate (sog. Digital IDs) nach den Bestimmungen des "Public Key Infrastructure Disclosure Statement" aus.

Die nachfolgend aufgeführten (englischsprachigen) Dokumente der Siemens Public Key Infrastruktur (”PKI”) können bei Bedarf von der im „Public Key Infrastructure Disclosure Statement“ benannten Kontaktadresse bezogen werden.

  • Certification Practice Statement / Certificate Policy ("CPS/CP") der Siemens Issuing Certification Authority(ies) (“CA(s)”)

  • Mustervertrag “Certificate Usage and Electronic Transaction Agreement with Known Business Partner for Siemens Issuing CA-Issued Certificates” (mit Verpflichtungen für Anwender beider Parteien, die sowohl Inhaber eines Siemens Zertifikates sind (“Subscriber”) als auch sich auf Siemens Zertifikate verlassen („Relying Party“)).

  • Mustervertrag “Relying Party Agreement” (mit Verpflichtungen für Anwender des Geschäftspartners, die sich auf Siemens Zertifikate verlassen (nur Relying Party, keine Subscriber)).


Ausschluß- und Haftungsbegrenzungsklauseln

Wenn nicht ausdrücklich in einer anwendbaren Vereinbarung mit einer Authorized Relying Party oder einem Subscriber anders geregelt, ist eine Haftung für Sach- und Rechtsmängel und jegliche Haftung von Siemens Issuing CA(s) bezüglich der Funktionalität, Erstellung, Nutzung, Gültigkeit, oder Richtigkeit von Siemens Zertifikaten, einschließlich der in einem Siemens Zertifikat benannten Identität einer Person oder ihrer Autorität, Siemens zu vertreten, – außer bei Vorsatz oder grober Fahrlässigkeit – ausgeschossen.


Zertifikate der Siemens Certification Authorities

Siemens stellt folgende Zertifikate der Siemens Issuing CA(s) zum Download bereit. Neben der (internen) Root CA betreibt Siemens die "Siemens Internet CA", welche von der öffentlichen "Baltimore CyberTrust Root" zertifiziert ist, um eine externe Annerkennung (Trust) sicherzustellen. Eine Übersicht über die Struktur und die verschiedenen CA Zertifikate befindet sich in Siemens PKI CA Hierarychy (PDF).


Zertifikatssperrlisten

Siemens stellt die unten aufgeführten Zertifikatssperrlisten („Certification Revocation Lists, CRL(s)“) zum Download bereit


Öffentliches Zertifikatsverzeichnis

Siemens betreibt ein öffentliches Zertifikatsverzeichnis („Certificate Repository“), in welchem die Zertifikate der Siemens PKI gespeichert sind. Das öffentliche Zertifikatsverzeichnis ist im Internet verfügbar, um den Austausch von sicheren E-Mails mit Siemens zu ermöglichen.

Die Nutzung von Siemens Zertifikaten (inklusive dem Download aus dem Öffentlichen Zertifikatsverzeichnis) erfolgt unter Zustimmung zum "Siemens Public Key Infrastructure Disclosure Statement".

Das Öffentliche Zertifikatsverzeichnis bietet eine Online Suche nach Siemens Zertifikaten. Um Zertifikate aus dem Zertifikatsverzeichnis zu beziehen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail-Verschlüsselungsprogramm konfiguriert werden. In der

Zugang

Domain Name

IP-Addresse

Port

Suchbasis

Siemens

cl.siemens.com

194.138.20.37

389

o=trustcenter


PGP Zertifikate im Zertifikatsverzeichnis

Das Zertifikatsverzeichnis enthält auch Siemens PGP Zertifikate. Es kann mit allen PGP-Programmen genutzt werden, die LDAP unterstützen.


European Bridge CA

Siemens ist Mitglied der European Bridge CA.

Die European Bridge CA betreibt einen virtuellen Verzeichnisdienst. Über diesen Verzeichnisdienst können die Zertifikate von Teilnehmern verschiedener Firmen abgerufen werden. Dazu werden die LDAP-Anfragen von der Bridge CA an die Verzeichnisdienste der angeschlossenen Organisationen weitergeleitet. Auch das öffentliche Zertifikatsverzeichnis der Siemens PKI kann darüber abgefragt werden.

European Bridge CA bietet eine Online-Suche für Zertifikate an. Hier finden Sie auch alle Siemens Zertifikate, wenn Sie eine komplette und qualifizierte E-Mail-Adresse eintragen. Um das Bridge CA Verzeichnis zu nutzen, muss dieses als LDAP-Verzeichnis in dem verwendeten E-Mail-Verschlüsselungsprogramm konfiguriert werden.

Zugang

Domain Name

IP-Addresse

Port

Suchbasis

EBCA

dir.ebca.de

92.51.158.6

389

o=ebca