Stammzertifikate

Contents


Allgemeines

Um den von A-Trust ausgestellten Zertifikate zu vertrauen, müssen die A-Trust Stammzertifikate installiert werden. Unsere Zertifikatshierarchie ist so aufgebaut, dass Sie mit den Stammzertifikaten alle von A-Trust ausgestellten Zertifikate auf Ihre Korrektheit prüfen können.

Das Stammzertifikat (auch Root-Zertifikat oder Wurzelzertifikat genannt) ist das oberste Zertifikat, dass dazu dient, alle untergeordneten Zertifkate zu validieren.

Von diesem signiert werden die Zwischeninstanzzertifikate (Intermediate), diese unterscheiden die unterschiedlichen Dienste der A-Trust zB.: Qualifiziert, SSL, ...

Diese Zwischeninstanzzertifikate signieren schließlich die Zertifikate der Benutzer.

A-Trust bietet all diese Zertifikate zum Download als eine p7b Datei an. Entweder man installiert alle diese Zertifiakte oder (für Experten:) man wählt selektiv nur jene Dienste, die man benötigt (z.B.: wil man auf eine durch ein A-Trust SSL Zertifiakte geschützte Seite, so benötigt man das ZwischenInstanzzertifikat a-sign-SSL)

Vorinstallierte Zertifikate

A-Trust ist bemüht, die Hersteller von Software dazu zu bringen - soweit sinnvoll - die A-Trust Stammzertifikate bereits vorinstalliert auszuliefern. Dies bedeutet die unterscheidlichen Anforderungen der jeweiligen Softwarehersteller zu erfüllen.

Momentan sind die Stammzertifiakte in den Produkte von Microsoft vorinstalliert (Internet Explorer, Outlook,...)

An der Integration in Firefox, etc wird gearbeitet, dies sollte noch im ersten Halbjahr 2010 erfolgen.

Zertifikats-/Schlüssel-Wechsel

A-Trust speichert die Schlüssel der Stammzertifikate für die qualifizierte Signatur auf spezieller Hardware (HSM - High Security Module), welche einen Export der Schlüssel nicht zulässt. Sollte dieses Gerät also defekt werden bzw. aufgrund von Wartungsarbeiten offline genommen werden müssen, so werden die Dienste durch das A-Trust Ausfallsrechenzentrum weitergeführt. In diesem befindet sich ein baugleicher HSM - dieser verfügt allerdings über einen anderen Schlüssel (da der Schlüssel im Haupt-Rechenzentrum nicht exportiert werden darf).

Um auch während dieser Zeit die Zertifikate/Sperrlisten der A-Trust verifizieren zu können, sollte immer die aktuellste Version der A-Trust Stammzertifikate installiert sein. Wenn eine Änderung der Zertifikate oder ein Wartungsfenster ansteht, werden die User über unseren Newsletter (Anmeldung) verständigt.

Wichtige Links

Download Stammzertifkate