Die Vertrauensstellung zur Commerzbank Infrastruktur
Diese Webseite informiert Sie über die technische Infrastruktur der Commerzbank Inhouse Zertifikatsdienste. Sie finden hier alle Informationen, um eine X.509-Vertrauensstellung zwischen der Commerzbank AG und Ihrem Unternehmen zur Nutzung von eMail-Security herzustellen. Informationen zum Trustcenter QuoVadis werden hier nicht abgelegt und sind direkt bei QuoVadis zu beziehen.
Die Commerzbank CA-Hierarchie
Die Commerzbank AG verwendet für ihre Zertifikatsinfrastruktur eine dreistufige Hierarchie:- Ein Root-CA Zertifikat
- Ein untergeordnetes Aussteller-Zertifikat (Sub-CA)
- Das Zertifikat des Mitarbeiters, unterschrieben vom zugeordneten Sub-CA Zertifikat
Ihr eMail-Programm muss so eingestellt werden, dass Sie entweder dem Root-CA Zertifikat vertrauen (unsere Empfehlung) oder Sie vertrauen direkt dem Benutzer Zertifikat des Commerzbank Mitarbeiters (keine automatisierte Sicherheitsüberprüfung über das Internet). Es wird empfohlen die Vertrauensstellung zur Commerzbank Root aufzubauen. Das Root-CA Zertifikat können Sie auf dieser Seite herunterladen:
Die CA-Zertifikate
Download Root-CA Zertifikat
- "Commerzbank AG Inhouse Root CA (SHA-1)" - Fingerprint: 9c 36 c6 c6 9e 7d ec 92 5b 7e 1b 88 e5 64 c4 cd a6 87 c4 2c
- "Commerzbank AG Inhouse Root CA2 (SHA-2)" - Fingerprint: f5 1d fd 22 ea e3 2d 97 7f 3e d2 2f 22 d1 e3 25 55 28 da 43
Wenn Sie dem Root-Zertifikat vertrauen und ein Zertifikat eines Commerzbank Mitarbeiters Ihrem Mailprogramm hinzufügen, werden automatisch aus dem Internet die untergeordneten Ausstellerzertifikate auf Ihrem Rechner installiert. Falls es hier zu Schwierigkeiten kommen sollte, finden sie hier das untergeordnete Ausstellerzertifikat zum Download:
Download eMail-Security Sub-CA Zertifikate
- Standardlösung: “Commerzbank AG Inhouse Sub CA 03 (SHA-1)” - Fingerprint: ec bf b1 df 12 a7 79 1a be b7 13 46 39 e2 ad b8 65 66 03 db
- Standardlösung: “Commerzbank AG Inhouse Sub CA 03 (SHA-2)” - Fingerprint: 3d 31 76 29 5e 25 03 75 07 51 fa e9 c0 37 8c 1c 4e f5 90 35
Die Sperrliste
X.509 Zertifikate verfügen im Gegensatz zu PGP über ein besonderes Sicherheitsmerkmal. In einer besonderen Datei, der CRL („Certificate Revocation List“ oder Sperrliste), werden Zertifikate, die als nicht mehr sicher gelten oder vor Ablauf gesperrt wurden, aufgelistet. Wenn in der CRL ein Zertifikat enthalten ist, besteht zudem die hohe Wahrscheinlichkeit, dass der Besitzer ein neues Zertifikat beantragt hat, das Sie für die Kommunikation anfordern sollten. Sie sollten Ihren E-Mail Client so konfigurieren, dass Sie diese Liste bei jedem Zugriff auf eine signierte E-Mail eines Commerzbank Mitarbeiters abfragen. Ist diese Funktion aktiv, dann wird in regelmäßigen Abständen eine aktualisierte Liste auf Ihren PC heruntergeladen.
Falls Sie Schwierigkeiten beim automatischen Download haben, hier die aktuelle CRL zum Download. Die CRLs sind jeweils von den ausstellenden CA-Zertifikaten zu Ihrer Sicherheit unterschrieben. Voraussetzung zur Überprüfung der Unterschrift ist die Einrichtung einer Vertrauensstellung.