TLS/SSL-Zertifikate

Intevation stellt verschiedene Internetangebote über verschlüsselte Verbindungen (https) und sichere Email-Kommunikation (S/MIME) bereit und betreibt dazu selbst eine Zertifizierungsstelle.

Bitte importieren Sie das Zertifikat unserer Wurzel­zertifizierungsstelle (auf Englisch: Root Certificate Authority, kurz: Root CA), damit Sie einen vollständigen Vertrauenspfad zu unseren Server- und Emailzertifikaten etablieren können:

• ↓ Intevation Root CA 2016
  (PEM-Format, alternativ im DER-Format, gültig bis 13. Dezember 2028)
  CRL für die Root CA 2016 (Zertifikatsperrliste)
  SHA256-Fingerprint: 2F:6B:6F:49:83:9B:F9:82:D3:73:0D:14:73:B7:4D:EB:5D:9D:5E:CB:F2:D2:13:07:0C:4C:CF:0B:7D:72:1D:72
  SHA1-Fingerprint (für Altanwendungen): 4E:34:8D:97:A2:81:0B:20:44:5E:A9:24:39:89:CC:D6:A0:82:2B:40

Zwischenzertifizierungsstellen der Root CA 2016 (Englisch: Intermediate CAs):

• TLS CA 2016: PEM, DER, CRL, gültig bis 14. Dezember 2022
• Email CA 2016: PEM, DER, CRL, gültig bis 14. Dezember 2022

TLS/SSL Certificates

Intevation provides various Internet services via encrypted connections (https) and secure email (S/MIME) and operates its own certificate authority for this purpose.

Please import the certificate of our root certificate authority (Root CA) to establish a complete trust path to our server and email certificates:

• ↓ Intevation Root CA 2016
  (PEM format, alternatively in DER format, valid until December 13th, 2028)
  CRL for Root CA 2016 (Certificate Revocation List)
  SHA256 fingerprint: 2F:6B:6F:49:83:9B:F9:82:D3:73:0D:14:73:B7:4D:EB:5D:9D:5E:CB:F2:D2:13:07:0C:4C:CF:0B:7D:72:1D:72
  SHA1 fingerprint (for legacy apps): 4E:34:8D:97:A2:81:0B:20:44:5E:A9:24:39:89:CC:D6:A0:82:2B:40

Intermediate Certificate Authorities for Root CA 2016:

• TLS CA 2016: PEM, DER, CRL, valid until December 14th, 2022
• Email CA 2016: PEM, DER, CRL, valid until December 14th, 2022

Sonstige Schlüssel​/Zertifikate:

• SSH (öffentliche SSH-Schlüssel von Rechnern und Benutzern)
• Intevation Distribution Key 2016 (aktueller öffentlicher OpenPGP-Schlüssel 42D876082688DA1A zum Signieren von Dateien)
• Intevation Distribution Key Archive (Sammlung aktueller und früherer öffentlicher OpenPGP-Schlüssel zum Signieren von Dateien)
• OpenVAS Transfer Integrity (öffentlicher OpenPGP-Schlüssel zum Signieren von OpenVAS-Downloads)

Öffentliche OpenPGP-Schlüssel aller Mitarbeiter können von den üblichen Keyservern bezogen werden, z.B. keys.gnupg.net und pgp.zdv.Uni-Mainz.DE. Auf unseren Visitenkarten finden Sie die Fingerabdrücke zum Prüfen der Echtheit dieser Schlüssel.

Other Keys​/Certificates:

For File Signing purposes Intevation GmbH has a shared OpenPGP Key:

• SSH (public keys of hosts and users)
• Intevation Distribution Key 2016 (current public OpenPGP key 42D876082688DA1A for signing files)
• Intevation Distribution Key Archive (collection of current and past public OpenPGP keys for signing files)
• OpenVAS Transfer Integrity (public OpenPGP key for signing OpenVAS downloads)

The public keys of all employees can be retrieved from the usual key servers, e.g. keys.gnupg.net and pgp.zdv.Uni-Mainz.DE. You can find the fingerprints to verify the authenticity of these keys on our business cards.