Neue Root und neue Issuing CA für TLS

Aufgrund von Vorgaben der Root Stores (Browser, Betriebssysteme etc.) wird die Ausstellung von TLS-Zertifikaten unter unsere neue PKI-Hierarchie der Telekom Security TLS RSA Root 2023 ( https://telesec.de/assets/downloads/PKI-Repository/Telekom_Security_TLS_RSA_Root_2023.cer) geschwenkt. Es gelten folgende Hinweise:

· Die Umstellung wird voraussichtlich am 18. Mai 2026 stattfinden.

· TLS-Zertifikate werden von da an nicht mehr unter der TeleSec Business TLS-CA 2022 ausgestellt. Neue ausstellende Sub-CA wird die Telekom Security OV RSA CA 26B (https://telesec.de/assets/downloads/PKI-Repository/CA_Telekom_Security_OV_RSA_CA_26B.cer) sein. Wir empfehlen, dass Sie Ihre Administratoren über die neuen CA-Zertifikate informieren, da ggf. Konfigurationsänderungen notwendig sein werden.

· Es besteht eine Cross-Zertifizierung der neuen Root CA durch die etablierte T-TeleSec GlobalRoot Class 3, sodass die Vertrauenskette auch von älteren Systemen geprüft werden kann.

· Im Rahmen der Umstellung wird ebenfalls die erweitere Schlüsselverwendung (ExtendedKeyUsage) an neue Anforderungen der Root Stores angepasst: die EKU „id-kp-clientAuth“ ist nicht mehr erlaubt und wird entfallen. Details:

https://googlechrome.github.io/chromerootprogram/#132-promote-use-of-dedicated-tls-server-authentication-pki-hierarchies

Ihr Team der Business.ID (SBCA)

Server.ID

Qualified.ID

Business.ID

IoTm2m.ID

Energy.ID

OneTimePass.ID

TCOS Smartcards

Key Management.ID

Certificate & Signing Services

PKI & Key-Management

Identity & Access Management

Secure Elements & Smartcards

Trusted IT Operations

Smart Metering PKI

Gesundheitswesen

Fiskalisierung / Kassengesetz

Konzernlösungen der Deutschen Telekom

Root Programm

Informationen zu CA-Zertifikaten

Support

Allgemein

Kontakt

Downloads

FAQ

Neue Root und neue Issuing CA für TLS

Sie verwenden einen veralteten Browser.