Die Issuing Certificate Authorities (Issuing CA) signieren mit ihren jeweiligen Zertifikaten die Zertifikate für die End-Entitäten (z.B. Client, Server). Sie bilden damit das Bindeglied zur jeweiligen Root CA. Alle Zertifikate der Issuing CAs wurden und werden von der Root Certification Authority (Root CA) signiert.

Aufgrund von unterschiedlichen Ausstellungmechanismen und Redundanz gibt es derzeit insgesamt vier Issuing CAs in der DZ BANK.

Die Zertifikate aller Issuing CAs sollten auf sämtlichen Rechnern, die sicher auf Basis der von der PKI bereitgestellten Zertifikate kommunizieren wollen, installiert sein. Für Windows Betriebssysteme wird dies zentral gesteuert und umgesetzt.

Issuing CAs der 2017 Generation

Die folgenden Issuing CAs wurden von der Root CA 2017 signiert.

Gültigkeit

Alle aktuellen Zertifikate dieser Issuing CAs haben die folgende Gültigkeit:

26.10.2017
bis: 26.10.2027

Zertifikatsdateien

Die Zertifikate stehen zur manuellen Installation in den folgenden Formaten bereit:

• Issuing CA 01
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 02
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 11
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 12
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 21
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 31
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)

Issuing CAs der 2024 Generation

Die folgenden Issuing CAs wurden von der Root CA 2024 signiert.

Gültigkeit

Alle aktuellen Zertifikate dieser Issuing CAs haben die folgende Gültigkeit:

3.9.2024
bis: 26.10.2027

Zertifikatsdateien

Die Zertifikate stehen zur manuellen Installation in den folgenden Formaten bereit:

• Issuing CA 22
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 32
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 41
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)
• Issuing CA 42
  • Binärformat (CRT)
  • Binärformat Base64 (CER)
  • Binärformat DER (CER)
  • lesbare Form (TXT)

Sperrlisten

Zu allen Issuing CAs wird alle drei Tage eine aktuelle Sperrliste (CRL) veröffentlicht. Dazwischen wird im täglichen Abstand eine Delta-CRL veröffentlicht.

• Issuing CA 01
  • CRL Issuing CA 01
  • Delta CRL Issuing CA 01
• Issuing CA 02
  • CRL Issuing CA 02
  • Delta CRL Issuing CA 02
• Issuing CA 11
  • CRL Issuing CA 11
  • Delta CRL Issuing CA 11
• Issuing CA 12
  • CRL Issuing CA 12
  • Delta CRL Issuing CA 12
• Issuing CA 21
  • Die entsprechenden CRL Dateien sind ausschließlich intern über einen internen Link auf ein Google Storage Bucket erreichbar.
• Issuing CA 22
  • Die entsprechenden CRL Dateien sind ausschließlich intern über einen internen Link auf ein Google Storage Bucket erreichbar.
• Issuing CA 31
  • Die entsprechenden CRL Dateien sind ausschließlich intern über einen internen Link auf ein Google Storage Bucket erreichbar.
• Issuing CA 32
  • Die entsprechenden CRL Dateien sind ausschließlich intern über einen internen Link auf ein Google Storage Bucket erreichbar.
• Issuing CA 41
  • CRL Issuing CA 41
  • Delta CRL Issuing CA 41
• Issuing CA 42
  • CRL Issuing CA 42
  • Delta CRL Issuing CA 42