Zertifizierungsstelle

Zertifizierungsstelle (CA, Certificate Authority) der Unitas Network GmbH

Übersicht

Die Unitas Network GmbH betreibt eine eigene Zertifizierungsstelle. Diese stellt ausschließlich Zertifikate für eigene Mitarbeiter, Geräte (Server, Clients) und Dienste aus. Für allgemein zugängliche Dienste (z.B. diese Webseiten) werden auch Zertifikate öffentlicher Zertifizierungsstellen genutzt.

Unterstützt werden die beiden üblichen Formate X.509 (SSL, S/MIME) und PGP (OpenPGP, GPG, GnuPG).

Die CA wird komplett offline betrieben.

Die öffentlichen Schlüssel und Fingerabdrücke der Zertifikate unserer Mitarbeiter sind hier einsehbar.

PGP

Die PGP Zertifizierungsstelle unterschreibt (signiert) die PGP-Schlüssel der Mitarbeiter. PGP-Schlüssel ohne diese Signatur sind keine offiziell gültigen Schlüssel der Unitas Network GmbH. Der von der Zertifizierungsstelle genutzte Schlüssel kann hier heruntergeladen werden und hat folgenden Fingerprint:

DF8F B264 3187 6A33 3F29  15FD 0635 A83D A0BD 086C

Ob ein Schlüssel von dieser Zertifizierungsstelle unterschrieben wurde, kann z.B. mit GnuPG (Version 2.1) wie folgt geprüft werden:

$ gpg --list-sigs  | grep 0635A83DA0BD086C
sig     P    0635A83DA0BD086C 2013-09-27  CA Unitas (Certification Authority of the Unitas Network GmbH)

X.509 (SSL, S/MIME)

Diese CA stellt SSL-Zertifikate für zumeist intern betriebene Hosts sowie S/MIME-Zertifikate für alle Mitarbeiter aus.

Das von der Zertifizierungsstelle verwendete Stammzertifikat kann hier heruntergeladen werden:

Stammzertifikat (PEM Format)
Stammzertifikat (DER Format)
Stammzertifikat (Text Format)

Fingerabdruck (SHA1):

AE:3F:1F:6E:6D:96:FF:CE:A8:A9:24:9F:2D:17:89:DA:C3:D6:17:6C

Fingerabdruck (MD5):

D1:F4:F3:FE:65:56:DD:06:27:82:7A:91:D6:8E:64:68