TLS/SSL-Zertifikate

Intevation stellt verschiedene Internetangebote über verschlüsselte Verbindungen (https) und sichere Email-Kommunikation (S/MIME) bereit und betreibt dazu selbst eine Zertifizierungsstelle.

Bitte importieren Sie das Zertifikat unserer Wurzel­zertifizierungsstelle (auf Englisch: Root Certificate Authority, kurz: Root CA), damit Sie einen vollständigen Vertrauenspfad zu unseren Server- und Emailzertifikaten etablieren können:

• ↓ Intevation Root CA 2016
  (PEM-Format, alternativ im DER-Format, gültig bis 13. Dezember 2028)
  CRL für die Root CA 2016 (Zertifikatsperrliste)
  SHA256-Fingerprint: 2F:6B:6F:49:83:9B:F9:82:D3:73:0D:14:73:B7:4D:EB:5D:9D:5E:CB:F2:D2:13:07:0C:4C:CF:0B:7D:72:1D:72

Zwischenzertifizierungsstellen der Root CA 2016 (Englisch: Intermediate CAs):

• TLS CA 2016: PEM, DER, CRL, gültig bis 14. Dezember 2022
• Email CA 2016: PEM, DER, CRL, gültig bis 14. Dezember 2022

---

• ↓ Intevation Root CA 2010
  (PEM-Format, alternativ im DER-Format, gültig bis 12. März 2020)
  CRL für die Root CA 2010 (Zertifikatsperrliste)
  SHA1-Fingerprint: 11:B9:1B:31:EE:09:E0:84:4D:25:4E:58:7A:65:CE:51:84:F3:6B:70
  SHA256-Fingerprint: 24:D1:12:E1:A0:54:09:88:F1:03:E5:53:EF:00:3D:72:F6:82:E8:0F:25:EA:F0:BD:41:81:4C:29:F1:DD:8B:B1

Zwischenzertifizierungsstellen der Root CA 2010 (Englisch: Intermediate CAs):

• Server CA 2016: PEM, DER, CRL, gültig bis 12. März 2020
• Server CA 2013: PEM, DER, CRL, gültig bis 8. Februar 2018
• Email CA 2013: PEM, DER, CRL, gültig bis 8. Februar 2018

TLS/SSL Certificates

Intevation provides various Internet services via encrypted connections (https) and secure email (S/MIME) and operates its own certificate authority for this purpose.

Please import the certificate of our root certificate authority (Root CA) to establish a complete trust path to our server and email certificates:

• ↓ Intevation Root CA 2016
  (PEM format, alternatively in DER format, valid until December 13th, 2028)
  CRL for Root CA 2016 (Certificate Revocation List)
  SHA256 fingerprint: 2F:6B:6F:49:83:9B:F9:82:D3:73:0D:14:73:B7:4D:EB:5D:9D:5E:CB:F2:D2:13:07:0C:4C:CF:0B:7D:72:1D:72

Intermediate Certificate Authorities for Root CA 2016:

• TLS CA 2016: PEM, DER, CRL, valid until December 14th, 2022
• Email CA 2016: PEM, DER, CRL, valid until December 14th, 2022

---

• ↓ Intevation Root CA 2010
  (PEM format, alternatively in DER format, valid until March 12th, 2020)
  CRL for Root CA 2010 (Certificate Revocation List)
  SHA1 fingerprint: 11:B9:1B:31:EE:09:E0:84:4D:25:4E:58:7A:65:CE:51:84:F3:6B:70
  SHA256 fingerprint: 24:D1:12:E1:A0:54:09:88:F1:03:E5:53:EF:00:3D:72:F6:82:E8:0F:25:EA:F0:BD:41:81:4C:29:F1:DD:8B:B1

Intermediate Certificate Authorities for Root CA 2010:

• Server CA 2016: PEM, DER, CRL, valid until March 12th, 2020
• Server CA 2013: PEM, DER, CRL, valid until February 8th, 2018
• Email CA 2013: PEM, DER, CRL, valid until February 8th, 2018

Sonstige Schlüssel​/Zertifikate:

• SSH (öffentliche SSH-Schlüssel von Rechnern und Benutzern)
• Intevation Distribution Key 2016 (aktueller öffentlicher OpenPGP-Schlüssel 42D876082688DA1A zum Signieren von Dateien)
• Intevation Distribution Key Archive (Sammlung aktueller und früherer öffentlicher OpenPGP-Schlüssel zum Signieren von Dateien)
• OpenVAS Transfer Integrity (öffentlicher OpenPGP-Schlüssel zum Signieren von OpenVAS-Downloads)

Öffentliche OpenPGP-Schlüssel aller Mitarbeiter können von den üblichen Keyservern bezogen werden, z.B. keys.gnupg.net und pgp.zdv.Uni-Mainz.DE. Auf unseren Visitenkarten finden Sie die Fingerabdrücke zum Prüfen der Echtheit dieser Schlüssel.

Other Keys​/Certificates:

For File Signing purposes Intevation GmbH has a shared OpenPGP Key:

• SSH (public keys of hosts and users)
• Intevation Distribution Key 2016 (current public OpenPGP key 42D876082688DA1A for signing files)
• Intevation Distribution Key Archive (collection of current and past public OpenPGP keys for signing files)
• OpenVAS Transfer Integrity (public OpenPGP key for signing OpenVAS downloads)

The public keys of all employees can be retrieved from the usual key servers, e.g. keys.gnupg.net and pgp.zdv.Uni-Mainz.DE. You can find the fingerprints to verify the authenticity of these keys on our business cards.