Benutzerzertifikate (S/MIME)
Benutzerzertifikate können an unserem E-Mail-Verschlüsselungsgateway automatisch angefordert werden, indem man eine sonst inhaltsleere E-Mail mit dem Betreff GetPublicKey an die jeweilige Mailadresse sendet. Das E-Mail-Gatewaysystem der Deutschen Bundesbank sendet dann automatisiert den öffentlichen Schlüssel der Mailadresse in Form einer signierten E-Mail zurück. Verfügt die angeforderte E-Mail-Mailadresse noch nicht über einen eigenen öffentlichen Schlüssel, wird der Domainkey (siehe unten) zurückgesendet.
Darüber hinaus können Sie auch direkt den Mitarbeiter ansprechen und ihn um Übersendung einer signierten E-Mail bitten.
Zusätzlich zu den einzelnen Benutzerzertifikaten verwendet die Deutsche Bundesbank die nachfolgenden Domainkeys.
| Domäne & Fingerprint | Zertifikat |
| *@bundesbank.de Fingerprint: e6 5b 11 74 f4 3c 8e c0 41 d8 eb 79 05 f3 98 45 62 b7 44 05 | |
| *@externe-mitarbeiter.bundesbank.de Fingerprint: 4b 5a 1b 90 0f a2 26 9c 0a 1c ff a5 6f de e6 3d 00 0b d4 14 | |
| *@bafin.bundesbank.de Fingerprint: 36 a1 21 0f f0 11 70 ca 23 8f 65 c1 38 20 30 30 35 5b d8 62 |
Ab Januar 2019 verschlüsselt die Bundesbank S/MIME-Mails mit dem Algorithmus AES.