Wir stellen Ihnen auf dieser Seite nützliche Informationen über die verwendeten Schnittstellen und Formate bereit. Weitere Informationen sowie weitere Dokumente finden Sie im Downloadbereich.

  Schnittstellen

Im Rahmen eines Common-PKI konformen Zertifizierungsdiensteanbieters bietet die Deutsche Telekom AG die Schnittstellen LDAP und OCSP entsprechend Common-PKI für den Verzeichnisdienstzugriff an.

 

  Webserver

Der Webserver des Trust Centers ist per HTTPS erreichbar. Der Server ist mit einem TeleSec ServerPass Zertifikat für die SSLTransport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Verbindung gesichert. Auf diesem Webserver werden allgemeine Informationen zum Public Key Service bereitgestellt. Die Beauftragung von Karten erfolgt mittels der dort abrufbaren Formulare. Des Weiteren gibt es ein Interface zum Verzeichnisdienst für die Suche nach abrufbaren Zertifikaten.

 

  LDAP
Das LDAP Protokoll bietet eine allgemein anerkannte Möglichkeit zur Verteilung von Zertifikaten. Das Trust Center der Deutschen Telekom AG nutzt dieses zur Verteilung von abrufbaren Signatur- und Verschlüsselungszertifikaten. Der LDAP Server unterstützt die LDAP Version 3. Er ist unter der URL ldap://pks-ldap.telesec.de über den Port 389 erreichbar. Im Rahmen der PKS-Dienstleistung werden unterschiedliche Zertifikatstypen ausgegeben:
  • qualifizierte Signaturzertifikate mit RSA Schlüsseln oder mit ECC Schlüsseln unterschiedlicher Schlüssellängen (je nach Ausstellungsdatum)
  • Attributzertifikate zu qualifizierten Signaturzertifikaten
  • Zertifikate für Verschlüsselung, Authentisierung und fortgeschrittene Signatur mit RSA Schlüssel oder mit ECC Schlüsseln unterschiedlicher Schlüssellängen
  OCSP
Das OCSP-Protokoll ermöglicht die Prüfung und das Herunterladen von qualifizierten Zertifikaten. Der Transport der OCSP-Requests erfolgt mittels des HTTP Protokolls. Die folgenden Zertifikatstypen sind über den OCSP-Responder http://pks.telesec.de/ocspr erreichbar:
  • qualifizierte Signaturzertifikate
  • Attributzertifikate zu qualifizierten Signaturzertifikaten
  Zertifikatsprofil
Im Rahmen der PKS-Dienstleistung werden bzw. wurden unterschiedliche Typen von Zertifikaten ausgegeben:
  • qualifizierte Signaturzertifikate mit RSA Schlüssel
  • qualifizierte Signaturzertifikate mit ECC Schlüssel
  • Attributzertifikate zu qualifizierten Signaturzertifikaten (nur bis 30.06.2017). Dieses Produkt entfällt nach der Einführung der eIDAS konformen Signaturzertifikate.
  • Zertifikate für Verschlüsselung, Authentisierung und fortgeschrittene Signatur mit ECC oder RSA Schlüssel
  Chipkarte
Die von T-Systems im Rahmen der PKS Dienstleistung eingesetzten Chipkarten basieren auf dem Betriebssytem TCOS V3.0. Sofern Sie Details über den Aufbau und die Struktur der Chipkarte benötigen nutzen Sie bitte unser Kontakt Formular.

Häufig gestellte Fragen

Downloadbereich