デジタルIDの発行について
デジタルID
デジタルID
シーメンスは「シーメンス発行CA」に基づき、デジタル証明書(以下「証明書」、別名「デジタルID」)を社員、代理店、既知の取引先、シーメンスウェブサイトに発行する。
認証局(「CA」)窓口情報
ドイツ連邦共和国
81739ミュンヘン
シーメンスAG
CT CYS シーメンス発行CA宛て
メール: contact.pki[アットマーク]siemens[ドット]com
証明書に関する問題報告書は以下のアドレスに送付のこと:certificate-problem-report[アットマーク]siemens[ドット]com
(社外向け――シーメンス社員はhttps://intranet.siemens.com/pkihelpdeskにアクセスのこと)
ウェブサイト:https://www.siemens.com/pki/
証明書ポリシー/認証運用規程(「CP/CPS」)
· Siemens CP(シーメンスCP)(PDF)– V.1.10
· Siemens CPS Root CA(シーメンスCPSルートCA)(PDF)– V.1.7
· Siemens CPS Issuing CA(シーメンスCPS発行CA)(PDF)– V.1.10
· Siemens EE Policy 2016(シーメンスEEポリシー2016)(PDF)
· Siemens EE Policy 2017(シーメンスEEポリシー2017)(PDF)
· Siemens CA Hierachy Policy 2016(シーメンスCA階層ポリシー2016)(PDF)
· Siemens CA Hierarchy Policy 2017(シーメンスCA階層ポリシー2017)(PDF)
CA、リポジトリ、ライセンス、機密保持、監査
シーメンスPKIは当社の重要ITインフラに分類され、ETSI EN 319 411-1 v1.2.0に基づき監査および認証を受けている。
· Siemens ETSI Report 2019(シーメンスETSI報告書2019)(PDF)
限定保証および免責/責任制限
シーメンス証明書ポリシー(「CP」)に含まれる。
CA証明書
シーメンスCA証明書はダウンロード可能。構成概要およびCA証明書一覧はSiemens PKI CA Hierarchy(シーメンス PKI CA階層)(PDF)を参照のこと。
失効証明書リスト
シーメンス発行CAが発行した証明書に関し、以下の失効証明書リスト(CRL)がダウンロード可能。
· 失効証明書リストをダウンロードする
パブリック証明書リポジトリ
シーメンスはパブリックアクセスが可能な証明書リポジトリを運用している。証明書リポジトリにはシーメンスPKIの証明書が保管されている。シーメンスとのメールのやりとりを安全に行うために証明書リポジトリはインターネット上に置かれている。
証明書リポジトリではシーメンス証明書のオンライン検索が可能である。証明書リポジトリから直接証明書を取得するには、各メール暗号化プログラムでLDAPディレクトリとして設定・構成する必要がある。
· E-Mail-Encryption requirements(電子メールの暗号化要件)(PDF)
アクセス ドメイン名 IPアドレス ポート 検索ベース
Siemens cl.siemens.com 194.138.20.37 389 o=trustcenter
シーメンスPKIによる認証
· PKI Smart Card Usage for Business-Partners Features and Requirements(取引先機能と要件に対するPKIスマートカードの使用)(PDF)
· Multipurpose Business Partner Certificates Guideline for the Business Partner(取引先向け汎用証明書ガイドライン)(PDF)
証明書リポジトリ内のPGP証明書
証明書リポジトリにはシーメンスPGP証明書も保管されている。LDAPをサポートしているPGPクライアントであれば誰でも使用できる。
欧州ブリッジCA
シーメンスは欧州ブリッジCAの一員である。
欧州ブリッジCAは仮想ディレクトリサービスを運営している。本ディレクトリサービスを利用して参加企業の証明書を検索できる。ブリッジCAリポジトリを使用するには、各メール暗号化プログラムでLDAPディレクトリとして設定・構成する必要がある。
アクセス ドメイン名 IPアドレス ポート 検索ベース
EBCA dir.ebca.de 81.16.50.37 389 o=ebca
関連リンク