Digital ID

A Siemens a „Siemens Issuing CA” (tanúsítványkiállító hatóság) előírásai szerint digitális tanúsítványokat („tanúsítvány”, más néven „digitális azonosító”) ad ki az alkalmazottainak és ügynökeinek, az ismert üzleti partnereinek és a Siemens weboldalaknak.

A tanúsító hatóság (Certification Authority – CA) elérhetősége
Siemens AG
GS IT ISEC, Címzett: Siemens Issuing CA(s)
81739 München
Németországi Szövetségi Köztársaság

E-mail: contact.pki@siemens.com

A Problémás Tanúsítvány Jelentésért lépjen velünk kapcsolatba a certificate-problem-report@siemens.com e-mail címen.

(Kizárólag külső használatra – A Siemens munkavállalói a https://intranet.siemens.com/pkihelpdesk oldalon kérhetnek segítséget.)

 

A tanúsítvány felhasználói az összes tanúsítvány típusból igényelhetnek teszt verziót, melyről a Siemens CA gondoskodik a fenti Problémás Tanúsítvány bejelentő e-mail címen.

 

Weboldal: https://www.siemens.com/pki/


Tanúsítási Szabályzat (Certificate Policy) / Tanúsítási Gyakorlat Nyilatkozat (Certification Practice Statement) („CP/CPS”)

 


CA és adattárház, engedélyek, titoktartás és ellenőrzés
A Siemens PKI a vállalat kritikus számítástechnikai erőforrásának minősül, és az ETSI TS 102042 V2.4.1. szerint ellenőrizték és tanúsították.

  • Siemens ETSI Report 2019 (PDF)


Korlátozott garancia és felelősséget kizáró nyilatkozat / Felelősség korlátozása
A Siemens Tanúsítási Szabályzat (CP) magában foglalja

CA tanúsítványok
A Siemens letöltésre elérhetővé tette a Siemens tanúsítási hatóságok tanúsítványait.

A felépítésről és a különböző CA tanúsítványokról a Siemens PKI CA Hierarchy pdf-ben olvashatnak átfogó összefoglalót.

Siemens PKI CA Hierarchy (PDF).


OCSP Responder

A speciális OCSP Responder felületet biztosít a tanúsítványok minősített érvényességi ellenőrzéséhez a Siemens PKI-n belül. Az OCSP Responder aláírt választ küld vissza, amelyben jelzi, hogy a kérésben meghatározott tanúsítvány megfelelő, visszavont, ismeretlen vagy nem engedélyezett. Ha nem tudja feldolgozni a kérést, hibakódot küld vissza. Az olyan tanúsítványokra vonatkozó kéréseket, amelyeket egyik Siemens CA sem tud teljesíteni, "ismeretlen" megjelöléssel küldi vissza a rendszer.

A rendszer Intranetről és Internetről is elérhető az alábbi URL segítségével:
ocsp.pki-services.siemens.com

Tanúsítvány visszavonás listák
A Siemens letöltésre elérhetővé tette a Siemens tanúsítványkiállító hatóságok által kiadott tanúsítvány visszavonás listákat (CRL-ek).

  • Tanúsítvány visszavonás listák letöltése


Nyilvános tanúsítvány adattárház
A Siemens nyilvánosan elérhető Tanúsítvány Adattárházat működtet. A Tanúsítvány Adattárház tárolja a Siemens PKI tanúsítványait. A Tanúsítvány Adattárház az interneten is elérhető, és elősegíti a biztonságos levélváltást a Siemensszel.
A Tanúsítvány Adattárház lehetőséget nyújt a Siemens tanúsítványok online keresésére. A tanúsítványokat akkor lehet közvetlenül előhívni a Tanúsítvány Adattárházból, ha azt LDAP könyvtárként hozzák létre és konfigurálják a megfelelő e-mail titkosító programban.

 


Elérés       Domain név             IP cím                   Port    Keresési alap
Siemens    cl.siemens.com    194.138.21.32    389    o=trustcenter


Hitelesítés a Siemens PKI-vel

 


PGP tanúsítványok a Tanúsítvány Adattárházban
A Tanúsítvány Adattárház a Siemens PGP tanúsítványokat is tartalmazza. Minden LDAP-t támogató PGP klienssel használható.

European Bridge CA


A Siemens tagja a European Bridge CA hatóságnak.

A European Bridge CA virtuális könyvtár szolgáltatást üzemeltet. Ebből a könyvtár szolgáltatásból le lehet kérdezni különböző vállalatoktól származó résztvevők tanúsítványait. Ehhez a Bridge-CA LDAP lekérdezéseit továbbítani kell a csatlakozó szervezetek adattáraihoz. A szolgáltatáson keresztül a Siemens PKI Tanúsítvány Adattárház is elérhető.
A European Bridge CA lehetővé teszi a tanúsítványok online keresését. Helyes cím megadása esetén minden Siemens tanúsítvány is megtalálható ezen a módon.
A Bridge-CA Adattárházat akkor lehet használni, ha azt LDAP könyvtárként hozzák létre és konfigurálják a megfelelő e-mail titkosító programban.

Elérés          Domain név         IP cím               Port    Keresési alap
EBCA           dir.ebca.de          81.16.50.37    389     o=ebca


Kapcsolódó oldalak