Digitális azonosító
A Siemens a „Siemens Issuing CA” (tanúsítványkiállító hatóság) előírásai szerint digitális tanúsítványokat („tanúsítvány”, más néven „digitális azonosító”) ad ki az alkalmazottainak és ügynökeinek, az ismert üzleti partnereinek és a Siemens weboldalaknak.
A tanúsító hatóság (Certification Authority – CA) elérhetősége
Siemens AG
GS IT ISEC, Címzett: Siemens Issuing CA(s)
81739 München
Németországi Szövetségi Köztársaság
E-mail: contact.pki[AT]siemens[DOT]com
A Problémás Tanúsítvány Jelentésért lépjen velünk kapcsolatba a certificate-problem-report[AT]siemens[DOT]com e-mail címen.
(Kizárólag külső használatra – A Siemens munkavállalói a https://intranet.siemens.com/pkihelpdesk oldalon kérhetnek segítséget.)
A tanúsítvány felhasználói az összes tanúsítvány típusból igényelhetnek teszt verziót, melyről a Siemens CA gondoskodik a fenti Problémás Tanúsítvány bejelentő e-mail címen.
Weboldal: https://www.siemens.com/pki/
Tanúsítási Szabályzat (Certificate Policy) / Tanúsítási Gyakorlat Nyilatkozat (Certification Practice Statement) („CP/CPS”)
- Siemens CP (PDF) – V.1.10
- Siemens CPS Root CA (PDF) – V.1.7
- Siemens CPS Issuing CA (PDF) – V.1.10
- Siemens EE Policy 2016 (PDF)
- Siemens EE Policy 2017 (PDF)
- Siemens CA Hierachy Policy 2016 (PDF)
- Siemens CA Hierarchy Policy 2017 (PDF)
CA és adattárház, engedélyek, titoktartás és ellenőrzés
A Siemens PKI a vállalat kritikus számítástechnikai erőforrásának minősül, és az ETSI TS 102042 V2.4.1. szerint ellenőrizték és tanúsították.
Korlátozott garancia és felelősséget kizáró nyilatkozat / Felelősség korlátozása
A Siemens Tanúsítási Szabályzat (CP) magában foglalja
CA tanúsítványok
A Siemens letöltésre elérhetővé tette a Siemens tanúsítási hatóságok tanúsítványait.
A felépítésről és a különböző CA tanúsítványokról a Siemens PKI CA Hierarchy pdf-ben olvashatnak átfogó összefoglalót.
Siemens PKI CA Hierarchy (PDF)
OCSP Responder
A speciális OCSP Responder felületet biztosít a tanúsítványok minősített érvényességi ellenőrzéséhez a Siemens PKI-n belül. Az OCSP Responder aláírt választ küld vissza, amelyben jelzi, hogy a kérésben meghatározott tanúsítvány megfelelő, visszavont, ismeretlen vagy nem engedélyezett. Ha nem tudja feldolgozni a kérést, hibakódot küld vissza. Az olyan tanúsítványokra vonatkozó kéréseket, amelyeket egyik Siemens CA sem tud teljesíteni, "ismeretlen" megjelöléssel küldi vissza a rendszer.
A rendszer Intranetről és Internetről is elérhető az alábbi URL segítségével:
ocsp.pki-services.siemens.com
Tanúsítvány visszavonás listák
A Siemens letöltésre elérhetővé tette a Siemens tanúsítványkiállító hatóságok által kiadott tanúsítvány visszavonás listákat (CRL-ek).
- Tanúsítvány visszavonás listák letöltése
Nyilvános tanúsítvány adattárház
A Siemens nyilvánosan elérhető Tanúsítvány Adattárházat működtet. A Tanúsítvány Adattárház tárolja a Siemens PKI tanúsítványait. A Tanúsítvány Adattárház az interneten is elérhető, és elősegíti a biztonságos levélváltást a Siemensszel.
A Tanúsítvány Adattárház lehetőséget nyújt a Siemens tanúsítványok online keresésére. A tanúsítványokat akkor lehet közvetlenül előhívni a Tanúsítvány Adattárházból, ha azt LDAP könyvtárként hozzák létre és konfigurálják a megfelelő e-mail titkosító programban.
- E-Mail-Encryption requirements (PDF)
- E-Mail-encryption with business partners (Guideline for Siemens Employees) (PDF)
- E-Mail-encryption with business partners (Guideline for business partners) (PDF)
Elérés Domain név IP cím Port Keresési alap
Siemens cl.siemens.com 194.138.21.32 389 o=trustcenter
Hitelesítés a Siemens PKI-vel
- PKI Smart Card Usage for Business-Partners Features and Requirements (PDF)
- Multipurpose Business Partner Certificates Guideline for the Business Partner (PDF)
PGP tanúsítványok a Tanúsítvány Adattárházban
A Tanúsítvány Adattárház a Siemens PGP tanúsítványokat is tartalmazza. Minden LDAP-t támogató PGP klienssel használható.
European Bridge CA
A Siemens tagja a European Bridge CA hatóságnak.
A European Bridge CA virtuális könyvtár szolgáltatást üzemeltet. Ebből a könyvtár szolgáltatásból le lehet kérdezni különböző vállalatoktól származó résztvevők tanúsítványait. Ehhez a Bridge-CA LDAP lekérdezéseit továbbítani kell a csatlakozó szervezetek adattáraihoz. A szolgáltatáson keresztül a Siemens PKI Tanúsítvány Adattárház is elérhető.
A European Bridge CA lehetővé teszi a tanúsítványok online keresését. Helyes cím megadása esetén minden Siemens tanúsítvány is megtalálható ezen a módon.
A Bridge-CA Adattárházat akkor lehet használni, ha azt LDAP könyvtárként hozzák létre és konfigurálják a megfelelő e-mail titkosító programban.
Elérés Domain név IP cím Port Keresési alap
EBCA dir.ebca.de 81.16.50.37 389 o=ebca
Kapcsolódó oldalak