Public Key Infrastruktur der Berliner Verwaltung

Die aktuelle Policy der ITDZ PKI sowie die Zertifikate der Stammzertifizierungsstelle und der Zwischenzertifizierungsstellen.

Unter der “Policy” ist eine grundlegende Erläuterung zum Zertifikatausstellprozess und die dort geltenden Richtlinien zu finden.

Im ITDZ Berlin gibt es für die Berliner Verwaltung drei Zertifizierungsstellen mit dazugehörigen Sperrlisten. Die jeweils aktuellen Zertifikate stehen zum Download bereit. Bei den einzelnen Zertifizierungsstellen handelt es sich um

Achtung

Seit dem 25.04.2022 ausgestellte Zertifikate mit dem Verwendungszweck "Serverauthentifizierung" haben eine Laufzeit von einem Jahr anstatt bisher drei Jahre. Mit dieser Änderung wird dem Umstand Rechnung getragen, dass u.a. Chrome, Firefox und Safari Zertifikate mit einer Laufzeit von mehr als 13 Monaten nicht mehr als sicher anerkennen.

Die aktuelle Policy der ITDZ PKI:

Version 1.1.5
(16.03.2022)
Policy der ITDZ PKI

Die aktuellen Zertifikate der Stammzertifizierungsstelle und der Zwischenzertifizierungsstellen:

Berlin PCA2

Fingerprint (SHA1): 6b 4f 53 a9 8f 33 58 47 9f 50 cf 95 7e c8 3e fb 22 38 81 93
Seriennummer: 51 4e 99 32 ab 19 de 98 4d 8e e0 5c 37 fc 7b 9a
Zertifikat: Berlin PCA2(2).crt (DER-kodiert)
Berlin PCA2(2).pem (Base64-kodiert)
Sperrliste: Berlin PCA2(2).crl

Berlin CA04 2016(1)

Fingerprint (SHA1): 13 af 6c ba 00 e1 65 88 e4 bd c6 2e 4d 45 ff f8 94 8f cd 87
Seriennummer: 45 00 00 00 18 22 41 dc 6d de 5f 28 45 00 02 00 00 00 18
Zertifikat: Berlin CA04 2016(1).crt (DER-kodiert)
Berlin CA04 2016(1).pem (Base64-kodiert)
Zertifikatskette
(inkl. RootCA):
Berlin CA04 2016(1)_Chain.p7b (PKCS#7)
Berlin CA04 2016(1)_Chain.pem (PEM / Base64)
Sperrliste: Berlin CA04 2016.crl

Berlin CA05 2016(1)

Fingerprint (SHA1): ea 3b 0f f5 d2 b9 a9 bb f8 a3 5c 2f 7c 5b bd c2 fb 8e 9a f7
Seriennummer: 45 00 00 00 19 5e 1b 50 16 23 96 9d 93 00 02 00 00 00 19
Zertifikat: Berlin CA05 2016(1).crt (DER-kodiert)
Berlin CA05 2016(1).pem (Base64-kodiert)
Zertifikatskette
(inkl. RootCA):
Berlin CA05 2016(1)_Chain.p7b (PKCS#7)
Berlin CA05 2016(1)_Chain.pem (PEM / Base64)
Sperrliste: Berlin CA05 2016.crl

Aus Kompatibilitätsgründen für vor dem 16.07.2021 ausgestellte Zertfikate die SubCA-Zertifikate

Berlin CA04 2016

Fingerprint (SHA1): b1 6e aa b5 7c a7 6f ce 8b 13 46 5a 5a e0 91 85 0f 7e 7f ca
Seriennummer: 45 00 00 00 0c b5 90 0c 6c 2e 7c 69 da 00 02 00 00 00 0c
Zertifikat: Berlin CA04 2016.crt (DER-kodiert)
Berlin CA04 2016.pem (Base64-kodiert)
Sperrliste: Berlin CA04 2016.crl

Berlin CA05 2016

Fingerprint (SHA1): a4 ea bd 07 cd 63 a4 1d 03 a3 c2 38 24 76 1a 93 c6 f3 16 16
Seriennummer: 45 00 00 00 0d 43 ab f9 0c 65 10 a3 83 00 02 00 00 00 0d
Zertifikat: Berlin CA05 2016.crt (DER-kodiert)
Berlin CA05 2016.pem (Base64-kodiert)
Sperrliste: Berlin CA05 2016.crl