Siemens poskytuje digitální certifikáty zaměstnancům, obchodním partnerům a webovým stránkám Siemens (tzv. digitální ID) podle ustanovení

"Public Key Infrastructure Disclosure Statement"

Následující níže uvedené dokumenty (v anglickém jazyce) Siemens Public Key Infrastructure (”PKI”) lze na vyžádání získat na kontaktní adrese uvedené v „Public Key Infrastructure Disclosure Statement“.

• Certification Practice Statement ("CPS")” z:
  - Siemens Business Services Root Certification Authority ("SBS");
  - Siemens Issuing Certification Authority(ies) (“CA(s)”)

• “Certificate Policy ("CP")” pro
  - interní “Siemens Community” ("CP 1") a
  - externí “Known Business Partner Community” ("CP 2")

• “Acronyms and Definitions for CPS and CP”

• Vzorová smlouva “Certificate Usage and Electronic Transaction Agreement with Known Business Partner for Siemens Issuing CA-Issued Certificates” (s povinnostmi pro uživatele obou smluvních stran, které se spoléhají jak na držitele certifikátu Siemens (“Subscriber”), tak i na certifikáty Siemens („Relying Party“)).

• Vzorová smlouva „Relying Party Agreement“ (s povinnostmi pro uživatele obchodního partnera, kteří spoléhají na certifikáty Siemens (pouze Relying Party, žádný Subscriber)).

• Další použitelné politiky, včetně politik pro prvotní vytvoření Siemens Issuing CA's "CA001" a "CA001 (2002)".

Klausule o vyloučení a omezení odpovědnosti

Pokud není v aplikovatelné dohodě s Authorized Relying Party nebo s některým Subscriberem uvedeno jinak, je vyloučena odpovědnost za věcné a právní nedostatky a je vyloučena jakákoliv odpovědnost Siemens Issuing CA(s) ohledně funkčnosti, vytvoření, použití, platnosti, nebo správnosti certifikátů Siemens včetně v certifikátu Siemens uvedené identity osoby nebo jejího zmocnění zastupovat Siemens, - s výjimkou úmyslu nebo hrubé nedbalosti.

Certifikáty Siemens Certification Authorities

Siemens poskytuje následující certifikáty Siemens Issuin (CA)s ke stažení _

• Siemens Business Services Trust Center Root-CA V1.1.1

platí od 17. 06. 2003 do 17. 06. 2015
otisk certifikátu:
(SHA-1) 206F 31ED 2722 6154 4710 CD19 4B34 6A48 207B 53EB

• Siemens Root CA for Special Purposes

platné od 19.12.2007 do 19.12.2019
otisk certifikátu:
(SHA-1) 7C 7D FA 93 0D 08 41 62 4A 73 64 60 C3 7A 48 1A E1 8A 3A

• Siemens Issuing CA Class EE

platné od 25.05.2006 do 24.05.2012
otisk certifikátu:
(SHA-1) 3298 536D 7B46 CCE4 F5FB 9E6D 8153 F773 0539 1005

• Siemens Issuing CA Class EE Auth

platné od 15.05.2008 do 15.05.2014
otisk certifikátu:
(SHA-1) C1 3F C2 AA 2C 2B D2 DC 82 CA F6 E1 E9 EE B8 2E B7 BD E0 F3

• Siemens Issuing CA Class MP

platné od 19.12.2007 do 19.12.2013
otisk certifikátu:
(SHA-1) 77 7E DD 2F 21 90 3C B1 3D 37 A5 79 EF 53 0A 4D F9 4C 4A 33

• Siemens Issuing CA Class CS

platné od 09.06.2009 do 09.06.2015
otisk certifikátu:
(SHA-1) 9D 17 93 15 09 DE A2 2C B9 1E 99 9F E5 46 E5 D6 CF 29 2D 37

• Siemens Trust Center Root-CA V2.0

platné od 17.01.2011 do 17.01.2023
otisk certifikátu:
(SHA-1) ‎f9 5b e7 8f e9 4b cf 14 d5 b8 4f 33 7e ec 67 c0 c9 d8 36 5d

• Siemens Issuing CA EE Auth 2011

platné od 17.01.2011 do 17.01.2017
otisk certifikátu:
(SHA-1) ‎58 21 b3 3d b7 a1 55 58 bb 2e 7a 42 d6 59 dc 32 10 a8 59 e7

• Siemens Issuing CA EE Enc 2011

platné od 17.01.2011 do 17.01.2017
otisk certifikátu:
(SHA-1) ‎d6 db e9 c6 b7 f7 21 04 3d 57 c0 09 da c5 eb 01 31 ef 7a 3c

• Siemens Issuing CA Multipurpose 2011

platné od 17.01.2011 do 17.01.2017
otisk certifikátu:
(SHA-1) ‎a8 e1 3e b1 51 38 72 8b 2d 97 7d 15 d3 b9 05 cf 5b 43 a3 c3

• Siemens Issuing CA Medium Strength Authentication 2011

platné od 17.01.2011 do 17.01.2017
otisk certifikátu:
(SHA-1) ‎c6 3b 90 76 d5 ec 1a a5 b9 b0 2e d2 d9 c4 7d 9d 84 74 2e 30

Kromě toho budou všechny potřebné certifikáty nabízeny v balíčku.

• Hierarchie certifikátů Siemens CA

obsahuje

Siemens Business Services Trust Center Root-CA V1.1.1
Siemens Root CA for Special Purposes
Siemens Issuing CA Class EE
Siemens Issuing CA Class EE Auth
Siemens Issuing CA Class EE Enc
Siemens Issuing CA Class Internet
Siemens Issuing CA Class MP
Siemens Issuing CA Class CS
Siemens Trust Center Root-CA V2.0
Siemens Issuing CA EE Auth 2011
Siemens Issuing CA EE Enc 2011
Siemens Issuing CA Multipurpose 2011
Siemens Issuing CA Medium Strength Authentication 2011

Možnosti importu certifikátů Siemens Certification Authorities naleznete v návodech k příslušným aplikacím (Web-Browser, E-Mail Client, atd.).

Seznamy blokovaných certifikátů

Siemens poskytuje níže uvedené seznamy blokovaných certifikátů („Certification Revocation Lists, CRL(s)“) ke stažení

Stažení CRL(s) (z každého zdroje) je podmíněno souhlasem s
"Siemens Public Key Infrastructure Disclosure Statement"

• Download SBS Root CA CRL

• Download Siemens Root CA for Special Purposes CRL

• Download Siemens Issuing CA Class EE CRL

• Download Siemens Issuing CA EE Auth CRL

• Download Siemens Issuing CA EE Enc CRL

• Download Siemens Issuing CA Class Internet Server V1.0 CRL

• Download Siemens Issuing CA Class MP CRL

• Download Siemens Issuing CA Class CS CRL

• Download Siemens Trust Center Root-CA V2.0 CRL

• Download Siemens Issuing CA EE Auth 2011 CRL

• Download Siemens Issuing CA EE Enc 2011 CRL

• Download Siemens Issuing CA Multipurpose 2011 CRL

• Download Siemens Issuing CA Medium Strength Authentication 2011 CRL

Veřejný seznam certifikátů

Siemens provozuje veřejný seznam adresářů („Certificate Repository“), ve kterém jsou uložený certifikáty Siemens PKI. Veřejný seznam certifikátů je k dispozici na internetu s cílem umožnit výměnu bezpečných emailů se Siemensem.

Použití certifikátů Siemens (včetně stažení z veřejného seznam certifikátů) je podmíněno souhlasem s
"Siemens Public Key Infrastructure Disclosure Statement".

Veřejný seznam certifikátů nabízí Online vyhledávač  k certifikátům Siemens. Aby bylo možné získávat certifikáty ze seznamu, musí být tento konfigurován jako seznam LDAP v použitém programu pro šifrování emailů.

V následujících dokumentech naleznete uživatelské návody k šifrování emailů se Siemensem v Outlooku s detailním postupem, jak se toto děje v Outlooku pomocí integrované šifrovací funkce.

• Předpoklady pro šifrování emailů

• Šifrování emailů s obchodními partnery (návod pro zaměstnance Siemens)

• Šifrování emailů s obchodními partnery (návod pro obchodní partnery)

Autentifikace s PKI Siemens

• Download PKI Smart Card Usage for Business-Partners Features and Requirements

• Download Multipurpsoe Business Partner Certificates Guideline for the Business Partner

Certifikáty PGP v seznamu certifikátů:

Seznam certifikátů obsahuje také certifikáty Siemens PGP. Lze jej používat se všemi PGP programy, které podporují LDAP.

European Bridge CA

Siemens je členem European Bridge CA.

European Bridge CA provozuje virtuální adresářovou službu. Pomocí této služby lze získat certifikáty účastníků z různých firem. Za tímto účelem jsou LDAP dotazy z Bridge CA přesměrovány na adresářové služby zapojených organizací. Veřejný seznam certifikátů Siemens PKI lze takto dotazovat.

European Bridge CA poskytuje Online vyhledávač certifikátů. Zde naleznete také všechny certifikáty Siemens, pokud zadáte kompletní a kvalifikovanou emailovou adresu. Aby bylo možné použít seznam Bridge CA, musí být tento konfigurován jako seznam LDAP v použitém programu pro šifrování email