Schlüsseldaten
Stand: 03.02.2012
Die Zertifizierungsstelle verwendet für verschiedene Zwecke verschiedene Schlüssel. Derzeit gibt es (abgesehen von Schlüsseln für interne Zwecke) drei aktiv benutzte Schlüssel der WWUCA:
-
X.509-Zertifizierungsschlüssel
Dieser Schlüssel wurde durch die DFN-PCA im Rahmen der DFN-PKI, Sicherheitslevel Global, zertifiziert und dient ausschließlich zum Ausstellen von X.509-Zertifikaten und -Zertifikat-Widerruflisten.
-
PGP-Zertifizierungsschlüssel
Dieser Schlüssel wurde durch die DFN-PCA im Rahmen der PGP-Lowlevel-Policy zertifiziert und dient ausschließlich zum Ausstellen von PGP-/GnuPG-Signaturen und entsprechenden Widerruflisten.
Dieser Schlüssel wird nur noch bis Ende 2011 verwendet.
-
Kommunikationsschlüssel
Da die Zertifizierungsschlüssel ausschließlich zum Zertifizieren benutzt werden, ist ein weiterer Schlüssel erforderlich, falls jemand eine verschlüsselte Nachricht an die WWUCA senden möchte. Für diesen Zweck dient der mit einem X.509-Zertifikat versehene Kommunikationsschlüssel.
Zertifizierungsschlüssel werden aus Sicherheitsgründen immer nur für einen begrenzten Zeitraum eingesetzt, der in den Zertifizierungsrichtlinien festgelegt wird. Danach kommen neue Zertifizierungsschlüssel zum Einsatz. Der alte Schlüssel bleibt aber weiterhin gültig und kann zum Überprüfen der Zertifikate eingesetzt werden.
Um ältere Zertifikate der WWUCA zu überprüfen, muss man daher ggf. auf ältere, noch gültige Zertifizierungsschlüssel zurückgreifen. Die Gültigkeit von ausgestellten X.509-Zertifikaten ist so bemessen, dass maximal die beiden vorherigen X.509-Zertifizierungsschlüssel zur Überprüfung benötigt werden. Aus diesem Grund werden auf der Titelseite der WWUCA genau die dort sichtbaren Zertifizierungsschlüssel zum Download angeboten.
PGP/GnuPG-Signaturen besitzen kein technisch realisiertes Ablaufdatum. Aus diesem Grund enthält die folgende Liste alle von der WWUCA jemals benutzten Zertifizierungsschlüssel.
Zum Vergleich können die Kenndaten und Fingerabdrücke aller Schlüssel der WWUCA und der DFN-PCA in verschiedenen Formaten herunterladen: Textdatei, PDF-Datei, PostScript-Datei. Sie finden diese Daten aber auch in jeder Ausgabe der Hauszeitschrift inforum des ZIV.
Die folgende Tabelle bietet Ihnen alle Schlüssel in verschiedenen Formaten zum Herunterladen an. Die Jahreszahlen beziehen sich auf den Einsatzzeitraum, nicht auf den Gültigkeitszeitraum.
Bei Klick auf Import sollte der im Binärformat
übertragene Schlüssel automatisch in Ihr WWW-Programm
übernommen werden (beachten Sie bitte die 
Anleitungen). Bei Klick auf
Binär sollte der im gleichen Format übertragene
Schlüssel nur abgespeichert werden. Bei Klick auf Text wird
der Schlüssel in der üblichen ASCII-kodierten Form zum Abspeichern
heruntergeladen.
|
X.509 WWUCA |
X.509 DFN-PCA |
X.509 Wurzel-CA |
X.509 Kette |
|
PGP WWUCA |
PGP DFN-PCA |
|---|---|---|---|---|---|---|---|
2012 |
2012 |
(Betrieb Ende 2011 eingestellt) |
(Betrieb Ende 2009 eingestellt) |
||||
2011 |
2011 |
||||||
2010 |
2010 |
||||||
2009 |
2009 |
||||||
2008 |
2008 |
||||||
2007 |
2007 |
||||||
2007 |
2007 |
||||||
2006 |
2006 |
||||||
2005 |
2005 |
||||||
2004 |
2004 |
||||||
2003 |
2003 |
||||||
2002 |
2002 |
||||||
2001 |
2001 |
||||||
2000 |
2000 |
||||||
1999 |
|
|
1999 |
(Vorläufer) Text |
|||
1998 |
|
1998 |
|||||
1997 |
1997 |
||||||
Die Spalte X.509 Kette enthält eine Datei mit den Zertifikaten der WWUCA und aller übergeordneten Zertifizierungsstellen (DFN-PCA und ggf. Deutsche Telekom). Betreiber von Apache-WWW-Servern sollten diese Datei herunterladen und in der Konfigurationsoption SSLCertificateChainFile angeben, um den Nutzern das Importieren des WWUCA-Zertifikats in den Browser zu ersparen.
Um eine verschlüsselte E-Mail an die WWUCA zu schreiben, benutzen Sie bitte das folgende X.509-Zertifikat:
|
X.509 WWUCA |
|
Für viele E-Mail-Programme gehen Sie am besten so vor: Klicken Sie mit der rechten Maustaste auf »Text« und im aufklappenden Menü dann auf »Speichern als ...«, um das Zertifikat in eine Datei zu speichern. Diese Datei können Sie dann in den Einstellungen Ihres E-Mail-Programms unter »Zertifikate anderer Personen« importieren. |
|---|---|---|---|
2012 |
