Corporate PKI der Deutschen Telekom

Die Corporate Public Key Infrastructure Next Generation der Deutschen Telekom AG ist eine zentral im Trust Center der Deutschen Telekom betriebene Public Key Infrastructure (PKI) zur Generierung und Verwaltung von unterschiedlichen X.509v3-Zertifikatstypen, die insbesondere Einsatz finden bei E-Mail-Security, starker Authentifizierung (Client-Server), Remote-VPN, Servern und aktiven Netzkomponenten (z.B. Router, Gateways).

Mit der cPKI betreibt Telekom Security für die Deutsche Telekom eine vollständige PKI-Lösung, dessen Infrastruktur im hochsicheren Telekom Trust Center installiert ist und von qualifiziertem Personal betrieben wird.

Diese PKI erstellt und verwaltet Zertifikate als elektronische Identitätsnachweise für Mitarbeiter des Konzerns Deutsche Telekom. Jeder Mitarbeiter erhält durch Verwendung der bereitgestellten Funktionen die Möglichkeit, sich an elektronischen Services verlässlich zu authentifizieren und mittels Signatur und Verschlüsselung auf sichere Art und Weise mit anderen Kommunikationspartnern Informationen auszutauschen.

Der Schwerpunkt der Aufgaben der cPKI sind die Certification Authority (CA) Prozesse zur Ausstellung, Bereitstellung und Verwaltung von Zertifikaten nach X.509v3 Standard. Diese Prozesse gewährleisten eine integrierte Zertifikatsverwaltung in der Systeminfrastruktur der Deutschen Telekom und das Management des Schlüsselmaterials (Verschlüsselungsschlüssel) für die Interaktion mit IT-Systemen und Benutzern. Unter der cPKI sind unterschiedliche Sub-CAs angeordnet, die auch hierarchisch unterschiedlichen Stammzertifizierungsstellen unterstehen.

Sichere E-Mail Kommunikation

Die Deutsche Telekom unterstützt den sicheren Austausch von verschlüsselten und signierten E-Mails über das Internet. Zur Verschlüsselung des E-Mail-Verkehrs mit Ihrem Unternehmen wird als End-to-End Verschlüsselung der S/MIME Standard eingesetzt.

Des Weiteren unterstützt die Deutsche Telekom den Standard PGP über ein E-Mail Encryption Gateway.

S/MIME

S/MIME verwendet digitale Zertifikate, um E-Mails zu schützen. Zur Nutzung von S/MIME wird ein vertrauenswürdiges Zertifikat und ein S/MIME kompatibler E-Mail Client, wie zum Beispiel Outlook oder Thunderbird, benötigt. Digitale Zertifikate können als digitale Identitäten betrachtet werden, die von öffentlichen Certification Authorities (CA) oder von Firmen-CAs ausgestellt werden.

Die Corporate PKI der Deutschen Telekom AG stellt allen Mitarbeitern in Deutschland und in den Landesgesellschaften der T-Systems International GmbH vertrauenswürdige Zertifikate für den sicheren E-Mail Austausch zur Verfügung. Hierbei handelt es sich um fortgeschrittene Zertifikate nach ETSI (LCP).

Das Trust Center der Deutschen Telekom stellt sicher, dass die Sub-CA „Deutsche Telekom AG secure email CA” unter der öffentlichen Root CA die Anforderungen und Regelungen nach ETSI 319411-1 Policy LCP und ETSI 319401 erfüllt und einhält.

Näheres finden Sie in der Zertifizierungsrichtlinie (Certificate Policy, CP) und der Erklärung zum Zertifizierungsbetrieb (Certification Practice Statement, CPS) 

 

Mehr Details zur Corporate PKI