Kryptographische Schlüssel
und Zertifikate

Schlüsselzertifizierung

Um es einfach zu machen, alle Schlüssel die im Rahmen des PRESECURE Services eingesetzt werden, zu verifizieren, haben wir eine eigene Zertifizierungsstelle aufgebaut. Alle autorisierten Schlüssel sind von dieser zertifiziert. Um ein Zertifikat zu überprüfen, laden Sie bitte zunächst die folgenden öffentlichen Schlüssel:

• DH/DSS (4093/1024 bits), KeyID: 0x886CD027
  Fingerprint (nur zur Information): BDCC 8297 A491 D619 7588 ADDA 4E2C A186 886C D027
• RSA (2048 bits), KeyID: 0x4EAC5E73
  Fingerprint (nur zur Information): 7F74 0DA2 3C35 D0D5 89AA 3AAB A62E A557

Im nächsten Schritt müssen Sie nun die sogenannten PGP Fingerprints dieser öffentlichen Schlüssel durch uns bestätigen lassen. Dies erfordert Ihre aktive Mitarbeit:

1. Sie können die Zertifikate anderer PGP-Benutzer überprüfen und entscheiden, daß Sie diesen vertrauen - jedenfalls genug, um deren Zertifikate auf unseren Schlüsseln zu glauben.
2. Rufen Sie einen unserer Mitarbeiter an, den Sie kennen, und lassen Sie sich die Information über den PGP Fingerprint direkt geben.
3. Schicken Sie eine Email an ca@pre-secure.de und fordern Sie den PGP Fingerprint an, der dann mit offiziellem Schreiben Ihnen zugeht.
4. Sie können uns direkt treffen.

Einige Anmerkungen zu unseren Zertifizierungsregeln

Die Schlüssel der Zertifizierungsstelle wird nie benutzt, um etwas zu verschlüsseln.

Die Schlüssel der Zertifizierungsstelle wird nie benutzt, um etwas anderes zu signieren als öffentliche Schlüssel, die von unseren Mitarbeiterinnen und Mitarbeitern oder für PRESECURE Dienstleistungen eingesetzt werden.

Schutz von Email

Um die Kommunikation per Email sowie Dateien zu schützen, wird PGP eingesetzt. Die Mitarbeiterinnen und Mitarbeiter signieren zu diesem Zweck Dokumente und Emails. Abhängig von dem jeweiligen Dokument und Arbeitsweise werden hierbei auch Team-Keys eingesetzt.

Bitte beachten Sie, das aus organisatorischen Gründen - und um Interessen von Kunden zu schützen - nicht alle persönlichen Email-Adressen und PGP-Schlüssel unten aufgeführt sind.

Um die Vertraulichkeit von Informationen, die an unsere Adressen geschickt werden, zu schützen, können Sie einen der unten aufgeführten Schlüssel verwenden. Sie brauchen die hier aufgelisteten Schlüssel ebenfalls, wenn Sie eine von uns signierte Nachricht überprüfen wollen:

irt@pre-secure.de

• DH/DSS (4093/1024 bits), KeyID: 0xCB461D42
• RSA (2048 bits), KeyID: 0x041B6C6D

info@pre-secure.de

• DH/DSS (4093/1024 bits), KeyID: 0x889A2A74
• RSA (2048 bits), KeyID: 0xCD187FC9

jobs@pre-secure.de

• DH/DSS (4093/1024 bits), KeyID: 0x889A2A74
• RSA (2048 bits), KeyID: 0xCD187FC9

kpk@pre-secure.de

• DH/DSS (4093/1024 bits), KeyID: 0x6B1A12C0
• RSA (2048 bits), KeyID: 0x38B56E3D

Alle öffentlichen PGP Schlüssel

Alle PGP Schlüssel, die im Kontext von PRESECURE Dienstleistungen eingesetzt werden - einschließlich der Schlüssel der Zertifizierungsstelle - sind auch als PGP Key Block verfügbar. Sie können die PGP Schlüssel auch von den bekannten PGP Key Servern herunterladen.

PRESECURE PGP Key Block

Schutz von Web-Seiten

PGP Signaturen für alle Seiten

Die oben aufgeführten Schlüssel werden auch eingesetzt, um Web Seiten digital zu signieren. Dabei werden diese Signaturen als sogenannte "Detached PGP Signatur" separat abgelegt und können von Ihnen direkt geladen werden. Mit PGP können Sie dann überprüfen, ob die heruntergeladene Web Seite authentisch ist.

SSL für den authentischen Zugriff

Damit Sie auch sicher sein können, das Sie den "richtigen" - nämlich unseren - Web-Server erreicht haben, können Sie ihn auch über SSL erreichen:

https://www.pre-secure.de

Die SSL-Server-Zertifikate sind mit unserem PRESECURE CA-Schlüssel unterschrieben:

• X.509 Zertifikat, DER codiert
• X.509 Zertifikat, PEM codiert

Der Fingerprint lautet:

• SHA1:
  Fingerprint (nur zur Information): C8:8A:AC:DE:8A:E6:E8:6C:E8:34:CB:8A:A6:23:1C:CD:CC:B8:9F:D0
• MD5:
  Fingerprint (nur zur Information): 34:6C:6F:25:B4:12:35:F4:31:4E:2D:8D:34:1F:D2:DE

Auch hier gilt: "Vertrauen ist gut, ...". Wenn Sie das Zertifikat persönlich überprüfen wollen, gilt das oben für die PGP CA beschriebene Verfahren. Das zugehörige Wurzel-Zertifikat der DFN-PCA finden Sie hier.

Abgelaufene ROOT-Schlüssel

Damit auch bestehende Signaturen überprüft werden können, die mit den Schlüsseln inzwischen abgelaufener Zertifikate gemacht wurden, stellen wir diese hier auch weiterhin zur Verfügung:

Der ROOT-Schlüssel, gültig vom 24. September 2004 bis 4. September 2006:

• X.509 Zertifikat 2004 - 2006, DER codiert
• X.509 Zertifikat 2004 - 2006, PEM codiert

Der Fingerprint lautet:

• SHA1:
  Fingerprint (nur zur Information): BA5D 598F B8BC BA61 174E E68A 1B7E 064A 05A0 1FF7
• MD5:
  Fingerprint (nur zur Information): EA7B 0D06 CE4E 1C46 E588 ED6B DC24 942E

Der ROOT-Schlüssel, gültig vom 24. September 2001 bis 24. September 2004:

• X.509 Zertifikat 2001 - 2004, DER codiert
• X.509 Zertifikat 2001 - 2004, PEM codiert

Der Fingerprint lautet:

• SHA1:
  Fingerprint (nur zur Information): BAEF EA67 AE25 6DB4 E61D 99FE 9406 23F5 836C 7E78
• MD5:
  Fingerprint (nur zur Information): 2BEE 2D54 F8E9 E819 7CB5 4DD0 B8F2 91E1