Zertifikate für die E-Mail-Verschlüsselung
Download für Zertifikate, die im Deutschen Bundestag verwendet werden:
- ab 2009
Deutsche Telekom Root CA 2 DER-Format CER-Format PEM-Format
SHA1-Fingerprint: 85 a4 08 c0 9c 19 3e 5d 51 58 7d cd d6 13 30 fd 8c de 37 bf
DFN-Verein PCA Global - G01 DER-Format CER-Format PEM-Format
SHA1-Fingerprint: f0 28 8f da c6 3a f7 9a 31 9a e9 72 f3 95 09 0e a3 ef e9 45
Deutscher Bundestag CA - G01 DER-Format CER-Format PEM-Format
SHA1-Fingerprint: 0a 0d 87 72 ee e7 b9 47 ae a7 fc 58 c5 47 90 7f 75 f9 50 62
- ab 2006
Zertifizierungsstelle Deutscher Bundestag DER-Format CER-Format PEM-Format
SHA1-Fingerprint: 2d 50 2b f1 42 13 3b f3 83 53 3c 99 48 97 b5 f4 96 b1 08 9e
Die Certification Authority des Deutschen Bundestages
Der Deutsche Bundestag stattet Abgeordnete und Verwaltungsmitarbeiter mit Zertifikaten zur Signatur (digitale Unterschrift) und zur Verschlüsselung von E-Mails aus. Diese Zertifikate werden ab September 2009 über die Zertifikatskette Deutsche Telekom, DFN-Verein, Deutscher Bundestag digital signiert. Die Deutsche Telekom fungiert dabei als Root Certification Authority (Wurzelzertifizierungsstelle), der DFN-Verein als Policy Certification Authority (PCA) und der Deutsche Bundestag als Certification Authority (CA).
Im Zeitraum 2006 bis 2009 wurden die Zertifikate durch die autonome Zertifizierungsstelle (Certification Authority - CA) des Deutschen Bundestages ausgestellt.
Empfangen und Überprüfen signierter E-Mails aus dem Deutschen Bundestag
Zur Verifikation einer signierten E-Mail (Überprüfung der digitalen Unterschrift) aus dem Deutschen Bundestag benötigen Sie das Zertifikat der ausstellenden Zertifizierungsstelle. Erst wenn dieses Zertifikat in Ihrem E-Mail-Client eingebunden ist und Sie dieses als vertrauenswürdig eingestuft haben, wird die Signatur positiv vom E-Mail-Client verifiziert. Eine positive Verifikation bestätigt die Herkunft der E-Mail und ihre Integrität, d.h. sie wurde auf dem Übertragungsweg nicht verändert.
Für die Verifikation digitaler Unterschriften ab 2009, die auf dem Wurzelzertifikat der Deutschen Telekom beruhen, benötigen Sie die Zertifikate "Deutsche Telekom Root CA 2", "DFN-Verein PCA Global - G01" sowie “Deutscher Bundestag CA - G01“, die hier zum Download bereit stehen.
Der Import der Zertifikatskette bei Microsoft Anwendungen (z.B. Internet Explorer, Outlook Express) ist nicht erforderlich, da das Wurzelzertifikat der Deutschen Telekom bereits im Windows-Zertifikatsspeicher integriert ist. Auch bei neueren Mozilla-Produkten (z.B. Firefox ab Version 3.5) ist das Wurzelzertifikat der Deutschen Telekom bereits eingebunden.
Für die Verifikation von Zertifikaten, die im Zeitraum 2006 bis 2009 ausgestellt wurden, downloaden Sie bitte das Zertifikat "Zertifizierungsstelle Deutscher Bundestag".
Senden verschlüsselter E-Mails an Abgeordnete oder Mitarbeiter des Deutschen Bundestages
Für die Verschlüsselung von E-Mails muss der jeweilige Absender den öffentlichen Schlüssel des Empfängers in seinen E-Mail-Client einbinden. Der öffentliche Schlüssel für die jeweilige E-Mail-Adresse der Abgeordneten und Verwaltungsmitarbeiter ist automatisch in jeder signierten E-Mail des Abgeordneten oder Mitarbeiters enthalten. Gegebenenfalls bitten Sie Ihren Kommunikationspartner im Deutschen Bundestag Ihnen eine signierte E-Mail zu senden, um ihm verschlüsselt antworten zu können. Es besteht jedoch auch die Möglichkeit nach dem Zertifikat (dem signierten öffentlichen Schlüssel) des Empfängers hier zu suchen und es zu laden.