Die bisherige PKI ("Version 1") basiert auf Software-Zertifikaten. Sie ist auf dieser Seite beschrieben. 2008 startet die neue PKI mit der Fraunhofer-Smartcard. Informationen dazu im Intranet
Digital IDs ("Version 1")	FhG-PKI "Version 1" Zertifizierungsinstanz der FhG "Version 1" für elektronische Zertifikate

ACHTUNG: Da das Root-Zertifikat der PKIv1 zum 31.12.2009 abgelaufen ist, werden keine neuen Software-Zertifikate mehr ausgestellt. Informationen zur neuen Fraunhofer-PKI mit der Fraunhofer-Smartcard und der Fraunhofer-Service-CA erhalten Sie unter www.pki.fraunhofer.de

Public-Key-Infrastruktur der Fraunhofer-Gesellschaft

Die Fraunhofer-Gesellschaft hat für sich eine Verschlüsselungsinfrastruktur -- nach der englischen Bezeichnug des genutzten Verfahrens Public-Key-Infrastruktur (PKI) genannt -- aufgebaut, und damit die grundlegende Sicherheitsarchitektur für eine sichere und vertrauliche Kommunikation über offene Netze geschaffen. Eine wichtige Anwendung ist die Sicherung der personenbezogenen Kommunikation per Email.

Grundlagen

• Warum sind Verschlüsselung und Signaturen so wichtig?

• Sinn und Zweck einer PKI

Bestandteile der PKI der Fraunhofer-Gesellschaft

• Richtlinie (Policy) -- Hier ist festgelegt, nach welchen Regeln die Zertifizierungsinstanz der FhG Zertifikate für Fraunhofer-Mitarbeiter ausstellt, und wie sie sich davon vergewissert, dass ein Zertifikat tatsächlich zu der Person gehört, welche damit identifiziert ist.

• Zertifizierungsinstanz (CA) -- Hier werden zentral die Zertifikate erstellt.

• Registrierungsinstanzen (RAs) -- Diese sind dezentral in den Fraunhofer Instituten bzw. Institutszentren angesiedelt. Hier wird vor Ort die Identität der Benutzer überprüft, die Zertifikate angefordert haben, und damit der Antrag "freigeschaltet".

• Verzeichnisdienst der Fraunhofer-Gesellschaft -- Hier werden die ausgestellten Zertifikate und die Sperrliste der Zertifizierungsinstanz (Root-CA) veröffentlicht.

• Webbasierte Zertifizierungsinstanz (Web-CA) -- Hier können Benutzer online ihre Zertifikate anfordern, sowie die fertig erstellten Zertifikate "abholen" und installieren.

• Gesetzliches und thematisches Umfeld

• FAQ -- Liste häufig gestellter Fragen (und Antworten dazu)

Anwendung der PKI

So erhalten Sie ihre Benutzerzertifikate

Mitarbeiterinnen und Mitarbeiter der Fraunhofer-Gesellschaft erhalten hier ihre Benutzerzertifikate. Bitte folgen Sie den Anweisungen zur "Zertifikatanforderung und Schlüsselgenerierung".

• Schritt-für-Schritt Anleitung zur Anforderung und Installation der Benutzerzertifikate

• Interaktive E-Learning-Inhalte zu Zertifikaten und ihrer Anwendung in gängigen Programmen wie Outlook, Mozilla und Lotus Notes

• FAQ -- Liste häufig gestellter Fragen (und Antworten dazu)

Bei weiteren Fragen wenden Sie sich bitte per Email an die Zertifizierungsinstanz der FhG.

Das Wurzelzertifikat der Fraunhofer-Gesellschaft

Wenn Sie verschlüsselte oder signierte Email mit Fraunhofer-Mitarbeitern austauschen wollen, oder auf verschlüsselte Webseiten der Fraunhofer-Gesellschaft zugreifen, dann sollten Sie das Wurzelzertifikat der FhG in Ihren Browser und / oder Mail-Client installieren. Damit werden dann sämtliche von der FhG ausgestellten Zertifikate als gültig anerkannt und lästige Warnmeldungen bzgl. Fraunhofer-Zertifikaten vermieden. Voraussetzung ist, dass Sie das in der Richtlinie (Policy) definierte Verfahren für vertraunswürdig halten.

Die Installation des Fraunhofer-Wurzelzertifikats können Sie auf verschiedene Weise erledigen:

Direkter Download und Installation in Ihren Browser:
Speichern als Datei, z. B. für die spätere Installation:
Zustellung des Zertifikats per Email:

Das Wurzelzertifikat ist durch seinen Fingerprint identifizierbar:

Die alte Version der Fraunhofer-PKI (nicht mehr in Betrieb)

Verantwortlich für diese Seite: Wurzelzertifizierungsinstanz der Fraunhofer-Gesellschaft

Die bisherige PKI ("Version 1") basiert auf Software-Zertifikaten. Sie ist auf dieser Seite beschrieben.

2008 startet die neue PKI mit der Fraunhofer-Smartcard Informationen dazu im Intranet