Benutzerzertifikate (S/MIME)
Benutzerzertifikate können an unserem E-Mail-Verschlüsselungsgateway automatisch angefordert werden, indem man eine sonst inhaltsleere E-Mail mit dem Betreff GetPublicKey an die jeweilige Mailadresse sendet. Das E-Mail-Gatewaysystem der Deutschen Bundesbank sendet dann automatisiert den öffentlichen Schlüssel der Mailadresse in Form einer signierten E-Mail zurück. Verfügt die angeforderte E-Mail-Mailadresse noch nicht über einen eigenen öffentlichen Schlüssel, wird der Domainkey (siehe unten) zurückgesendet.
Darüber hinaus können Sie auch direkt den Mitarbeiter ansprechen und ihn um Übersendung einer signierten E-Mail bitten.
Zusätzlich zu den einzelnen Benutzerzertifikaten verwendet die Deutsche Bundesbank den nachfolgenden Domainkey.
Domäne & Fingerprint | Zertifikat |
*@bundesbank.de Fingerprint: 22 0a 65 b8 6e f8 d5 94 f2 de b5 b7 d6 bd 34 f2 bb 2f cf 2f |
Domainkey Bundesbank
2 KB, CER
bundesbank.de
|
Der o.a. Domainkey kann für die Domains *@bundesbank.de und für *@externe-mitarbeiter.bundesbank.de verwendet werden. Falls ein separater Schlüssel für *@externe-mitarbeiter.bundesbank.de benötigt wird, verwenden Sie bitte den folgenden:
Domäne & Fingerprint | Zertifikat |
*@externe-mitarbeiter.bundesbank.de Fingerprint: 17 f2 2f e1 00 ee 6c 61 e6 7b d3 df 5d ee 58 a1 e7 20 50 91 |
Domainkey Externe Mitarbeiter Bundesbank
2 KB, CER
bundesbank.de
|
Neben eigenen Zertifikaten nutzt die Deutsche Bundesbank im sicheren E-Mailverkehr auch Zertifikate der ESCB-PKI. Das Zertifikat der Root- und Sub-CA, sowie aktuelle Sperrlisten und Richtlinien finden Sie hier: