Public Key Infrastruktur der Berliner Verwaltung
Die aktuelle Policy der ITDZ PKI sowie die Zertifikate der Stammzertifizierungsstelle und der Zwischenzertifizierungsstellen.
Unter der “Policy” ist eine grundlegende Erläuterung zum Zertifikatausstellprozess und die dort geltenden Richtlinien zu finden.
Im ITDZ Berlin gibt es für die Berliner Verwaltung drei Zertifizierungsstellen mit dazugehörigen Sperrlisten. Die jeweils aktuellen Zertifikate stehen zum Download bereit. Bei den einzelnen Zertifizierungsstellen handelt es sich um
- die Stammzertifizierungsstelle
Berlin PCA2 (für SHA256-signierte Zertifikate)
- die Zwischenzertifizierungsstelle für die Maschinen
Berlin CA04 2016 (für SHA256-signierte Zertifikate)
- die Zwischenzertifizierungsstelle für die Nutzer
Berlin CA05 2016 (für SHA256-signierte Zertifikate)
Achtung
Seit dem 25.04.2022 ausgestellte Zertifikate mit dem Verwendungszweck "Serverauthentifizierung" haben eine Laufzeit von einem Jahr anstatt bisher drei Jahre. Mit dieser Änderung wird dem Umstand Rechnung getragen, dass u.a. Chrome, Firefox und Safari Zertifikate mit einer Laufzeit von mehr als 13 Monaten nicht mehr als sicher anerkennen.
Die aktuelle Policy der ITDZ PKI:
Version 1.1.5 (16.03.2022) |
Policy der ITDZ PKI |
Die aktuellen Zertifikate der Stammzertifizierungsstelle und der Zwischenzertifizierungsstellen:
Fingerprint (SHA1): | 6b 4f 53 a9 8f 33 58 47 9f 50 cf 95 7e c8 3e fb 22 38 81 93 | |
Seriennummer: | 51 4e 99 32 ab 19 de 98 4d 8e e0 5c 37 fc 7b 9a | |
Zertifikat: |
Berlin PCA2(2).crt (DER-kodiert) Berlin PCA2(2).pem (Base64-kodiert) |
|
Sperrliste: | Berlin PCA2(2).crl |
Fingerprint (SHA1): | 13 af 6c ba 00 e1 65 88 e4 bd c6 2e 4d 45 ff f8 94 8f cd 87 | |
Seriennummer: | 45 00 00 00 18 22 41 dc 6d de 5f 28 45 00 02 00 00 00 18 | |
Zertifikat: |
Berlin CA04 2016(1).crt (DER-kodiert) Berlin CA04 2016(1).pem (Base64-kodiert) |
|
Zertifikatskette (inkl. RootCA): |
Berlin CA04 2016(1)_Chain.p7b (PKCS#7) Berlin CA04 2016(1)_Chain.pem (PEM / Base64) |
|
Sperrliste: | Berlin CA04 2016.crl |
Fingerprint (SHA1): | ea 3b 0f f5 d2 b9 a9 bb f8 a3 5c 2f 7c 5b bd c2 fb 8e 9a f7 | |
Seriennummer: | 45 00 00 00 19 5e 1b 50 16 23 96 9d 93 00 02 00 00 00 19 | |
Zertifikat: |
Berlin CA05 2016(1).crt (DER-kodiert) Berlin CA05 2016(1).pem (Base64-kodiert) |
|
Zertifikatskette (inkl. RootCA): |
Berlin CA05 2016(1)_Chain.p7b (PKCS#7) Berlin CA05 2016(1)_Chain.pem (PEM / Base64) |
|
Sperrliste: | Berlin CA05 2016.crl |
Aus Kompatibilitätsgründen für vor dem 16.07.2021 ausgestellte Zertfikate die SubCA-Zertifikate
Berlin CA04 2016
Fingerprint (SHA1): | b1 6e aa b5 7c a7 6f ce 8b 13 46 5a 5a e0 91 85 0f 7e 7f ca | |
Seriennummer: | 45 00 00 00 0c b5 90 0c 6c 2e 7c 69 da 00 02 00 00 00 0c | |
Zertifikat: |
Berlin CA04 2016.crt (DER-kodiert) Berlin CA04 2016.pem (Base64-kodiert) |
|
Sperrliste: | Berlin CA04 2016.crl |
Berlin CA05 2016
Fingerprint (SHA1): | a4 ea bd 07 cd 63 a4 1d 03 a3 c2 38 24 76 1a 93 c6 f3 16 16 | |
Seriennummer: | 45 00 00 00 0d 43 ab f9 0c 65 10 a3 83 00 02 00 00 00 0d | |
Zertifikat: |
Berlin CA05 2016.crt (DER-kodiert) Berlin CA05 2016.pem (Base64-kodiert) |
|
Sperrliste: | Berlin CA05 2016.crl |