Digitális azonosító

A Siemens a „Siemens Issuing CA” (tanúsítványkiállító hatóság) előírásai szerint digitális tanúsítványokat („tanúsítvány”, más néven „digitális azonosító”) ad ki az alkalmazottainak és ügynökeinek, az ismert üzleti partnereinek és a Siemens weboldalaknak.


A tanúsító hatóság (Certification Authority – CA) elérhetősége

Siemens AG

GS IT ISEC, Címzett: Siemens Issuing CA(s)

81739 München

Németországi Szövetségi Köztársaság

E-mail: contact.pki[AT]siemens[DOT]com
A Problémás Tanúsítvány Jelentésért lépjen velünk kapcsolatba a certificate-problem-report[AT]siemens[DOT]com e-mail címen.

(Kizárólag külső használatra – A Siemens munkavállalói a https://intranet.siemens.com/pkihelpdesk oldalon kérhetnek segítséget.)

 

A tanúsítvány felhasználói az összes tanúsítvány típusból igényelhetnek teszt verziót, melyről a Siemens CA gondoskodik a fenti Problémás Tanúsítvány bejelentő e-mail címen.

 

Weboldal: https://www.siemens.com/pki/

 

 

Tanúsítási Szabályzat (Certificate Policy) / Tanúsítási Gyakorlat Nyilatkozat (Certification Practice Statement) („CP/CPS”)

CA és adattárház, engedélyek, titoktartás és ellenőrzés

A Siemens PKI a vállalat kritikus számítástechnikai erőforrásának minősül, és az ETSI TS 102042 V2.4.1. szerint ellenőrizték és tanúsították.

Korlátozott garancia és felelősséget kizáró nyilatkozat / Felelősség korlátozása
A Siemens Tanúsítási Szabályzat (CP) magában foglalja


CA tanúsítványok
A Siemens letöltésre elérhetővé tette a Siemens tanúsítási hatóságok tanúsítványait.

A felépítésről és a különböző CA tanúsítványokról a Siemens PKI CA Hierarchy pdf-ben olvashatnak átfogó összefoglalót.

Siemens PKI CA Hierarchy (PDF)

OCSP Responder
A speciális OCSP Responder felületet biztosít a tanúsítványok minősített érvényességi ellenőrzéséhez a Siemens PKI-n belül. Az OCSP Responder aláírt választ küld vissza, amelyben jelzi, hogy a kérésben meghatározott tanúsítvány megfelelő, visszavont, ismeretlen vagy nem engedélyezett. Ha nem tudja feldolgozni a kérést, hibakódot küld vissza. Az olyan tanúsítványokra vonatkozó kéréseket, amelyeket egyik Siemens CA sem tud teljesíteni, "ismeretlen" megjelöléssel küldi vissza a rendszer.

A rendszer Intranetről és Internetről is elérhető az alábbi URL segítségével:
ocsp.pki-services.siemens.com

Tanúsítvány visszavonás listák
A Siemens letöltésre elérhetővé tette a Siemens tanúsítványkiállító hatóságok által kiadott tanúsítvány visszavonás listákat (CRL-ek).

  • Tanúsítvány visszavonás listák letöltése

Nyilvános tanúsítvány adattárház
A Siemens nyilvánosan elérhető Tanúsítvány Adattárházat működtet. A Tanúsítvány Adattárház tárolja a Siemens PKI tanúsítványait. A Tanúsítvány Adattárház az interneten is elérhető, és elősegíti a biztonságos levélváltást a Siemensszel.
A Tanúsítvány Adattárház lehetőséget nyújt a Siemens tanúsítványok online keresésére. A tanúsítványokat akkor lehet közvetlenül előhívni a Tanúsítvány Adattárházból, ha azt LDAP könyvtárként hozzák létre és konfigurálják a megfelelő e-mail titkosító programban.



Elérés        Domain név           IP cím                    Port   Keresési alap

Siemens    cl.siemens.com    194.138.21.32    389    o=trustcenter


Hitelesítés a Siemens PKI-vel


PGP tanúsítványok a Tanúsítvány Adattárházban
A Tanúsítvány Adattárház a Siemens PGP tanúsítványokat is tartalmazza. Minden LDAP-t támogató PGP klienssel használható.

European Bridge CA

A Siemens tagja a European Bridge CA hatóságnak.

 

A European Bridge CA virtuális könyvtár szolgáltatást üzemeltet. Ebből a könyvtár szolgáltatásból le lehet kérdezni különböző vállalatoktól származó résztvevők tanúsítványait. Ehhez a Bridge-CA LDAP lekérdezéseit továbbítani kell a csatlakozó szervezetek adattáraihoz. A szolgáltatáson keresztül a Siemens PKI Tanúsítvány Adattárház is elérhető.
A European Bridge CA lehetővé teszi a tanúsítványok online keresését. Helyes cím megadása esetén minden Siemens tanúsítvány is megtalálható ezen a módon.
A Bridge-CA Adattárházat akkor lehet használni, ha azt LDAP könyvtárként hozzák létre és konfigurálják a megfelelő e-mail titkosító programban.


Elérés       Domain név          IP cím                 Port    Keresési alap
EBCA        dir.ebca.de            81.16.50.37     389     o=ebca



Kapcsolódó oldalak