Sichere E-Mail-Kommunikation mit Fraunhofer
Public Key Infrastruktur für Fraunhofer Kontakte
Fraunhofer Competence Center PKI

Wurzel-Zertifikat / Sperrliste laden (PKI für Fraunhofer Mitarbeiter)

Sowohl externe Kommunikationspartner als auch Fraunhofer Mitarbeiter müssen für eine sichere Kommunikation über ein persönliches Zertifikat verfügen. Die Zertifikate von Kommunikationspartnern und Fraunhofer Mitarbeitern werden von unterschiedlichen Herausgebern, den sogenannten Zertifizierungsstellen, erstellt. Auch die Zertifizierungsstellen selbst besitzen ein Zertifikat, das sie sich entweder selbst ausgestellt haben oder das wiederum von einer übergeordneten Zertifizierungsstelle ausgegeben wurde. Auf diese Art und Weise kann sich in Bezug auf die ausstellenden Zertifizierungsstellen eine mehrstufige Hierarchie ergeben, die immer in einem selbst ausgestellten Zertifikat endet, einem sogenannten Wurzelzertifikat.

Zur reibungslosen Abwicklung der Kommunikation ist es erforderlich, dass die Kommunikationspartner nicht nur über das jeweilige Zertifikat ihres Partners verfügen, sondern zusätzlich auch den Zertifikaten der jeweils ausstellenden Zertifizierungsstellen bis hin zum Wurzelzertifikat vertrauen. Hierzu kann es erforderlich sein, die Zertifikate der ausstellenden Zertifizierungsstellen in Ihrer E-Mail-Anwendung bekannt zu machen.

Auf dieser Seite haben Sie die Möglichkeit, die Zertifikate der ausstellenden Zertifizierungsstellen der PKI für Fraunhofer Mitarbeiter herunterzuladen. Das notwendige ausstellende Zertifikat der PKI für Fraunhofer Kontakte erhalten Sie hier.

Zertifikate für Fraunhofer Mitarbeiter werden derzeit aus einer dreistufigen Public Key Infrastruktur herausgegeben (vgl. auch Übersicht über die Fraunhofer-PKI). Sie sind von der Zertifizierungsstelle mit dem Namen Fraunhofer User CA - G02 ausgestellt. Die Fraunhofer User CA - G02 ist von der DFN-Verein Certification Authority 2 zertifiziert, deren Zertifikat wiederum von der T-TeleSec GlobalRoot Class 2 ausgestellt ist.

Sofern auf Ihrem System das Zertifikat der T-TeleSec GlobalRoot Class 2 bereits installiert ist - in der Regel ist dies der Fall -, ist das Herunterladen und Installieren der unten angebotenen Zertifikate nicht erforderlich.

Bitte beachten Sie zur Integration der heruntergeladenen Zertifikate in Ihre E-Mail-Anwendung unsere detaillierte Anleitung hierzu.

Neue Zertifikate für Fraunhofer-Mitarbeitende werden seit September 2023 aus der sogenannten DFN-Verein Community PKI ausgestellt. Diese Public Key Infrastruktur (PKI) wird - wie die bisher verwendete - zwar auch beim DFN-Verein - Verein zur Förderung eines Deutschen Forschungsnetzes e. V. betrieben, besitzt allerdings keine globale Anerkennung und automatische Vertrauensstellung in Betriebssystemen und Anwendungen mehr.

Für Fraunhofer-Kommunikationspartner sind aus dieser PKI die DFN-Verein Community Root CA 2022 und die Fraunhofer User CA 2022 relevant, die die neuen Zertifikate für die Fraunhofer-Mitarbeitenden ausstellt (vgl. auch Hinweise zur Fraunhofer DFN Community PKI 2022).

DFN-Verein Community Root CA 2022
Zertifikat herunterladen Sperrliste herunterladen
Kontrolldaten zum Zertifikat DFN-Verein Community Root CA 2022:
  • Eindeutiger Name: CN = DFN-Verein Community Root CA 2022, OU = DFN-PKI, O = Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C = DE
  • Aussteller: identisch mit eindeutigem Namen
  • Laufzeit: 26.01.2022 - 21.01.2042
  • Fingerprint (SHA-1): 58:81:54:65:3F:9F:C8:5A:37:F5:79:BC:FA:CD:2B:1D:D9:10:84:EE
  • Fingerprint (SHA-256): 3C:DC:2C:9E:9E:5A:36:CB:58:88:FD:17:96:CB:91:2F:84:62:53:B6:82:C1:B3:20:57:53:20:33:51:0C:7B:B6

Fraunhofer User CA 2022 (DFN-Verein)
Zertifikat herunterladen Sperrliste herunterladen
Kontrolldaten zum Zertifikat Fraunhofer User CA 2022:
  • Eindeutiger Name: CN=Fraunhofer User CA 2022, OU=Fraunhofer Corporate PKI, O=Fraunhofer, C=DE
  • Aussteller: CN = DFN-Verein Community Root CA 2022, OU = DFN-PKI, O = Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C = DE
  • Laufzeit: 27.05.2022 - 21.01.2042
  • Fingerprint (SHA-1): DD:EA:7F:F0:8D:C8:26:14:1D:1B:6F:36:CB:71:95:6D:FF:92:64:93
  • Fingerprint (SHA-256): 00:7E:15:47:AD:AA:FD:66:07:2D:71:17:F4:26:15:D2:F1:85:1D:7B:9D:E7:34:64:10:A3:E5:41:69:76:2E:A1

T-TeleSec GlobalRoot Class 2
Hinweis: Dieses Wurzelzertifikat ist bereits in vielen Betriebssystemen, Anwendungen und Browsern enthalten. Sollte dies jedoch nicht der Fall sein, können Sie dieses im Folgenden herunterladen.
Zertifikat herunterladen Sperrliste herunterladen
Kontrolldaten zum Zertifikat T-TeleSec GlobalRoot Class 2:
  • Eindeutiger Name: CN = T-TeleSec GlobalRoot Class 2, OU = T-Systems Trust Center, O = T-Systems Enterprise Services GmbH, C = DE
  • Aussteller: identisch mit eindeutigem Namen
  • Laufzeit: 01.08.2008 - 02.10.2033
  • Fingerprint (SHA-1): 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
  • Fingerprint (SHA-256): 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52

DFN-Verein Certification Authority 2
Zertifikat herunterladen Sperrliste herunterladen
Kontrolldaten zum Zertifikat DFN-Verein Certification Authority 2:
  • Eindeutiger Name: CN = DFN-Verein Certification Authority 2, OU = DFN-PKI, O = Verein zur Foerderung eines Deutschen Forschungsnetzes e. V, C = DE
  • Aussteller: CN = T-TeleSec GlobalRoot Class 2, OU = T-Systems Trust Center, O = T-Systems Enterprise Services GmbH, C = DE
  • Laufzeit: 22.02.2016 - 22.02.2031
  • Fingerprint (SHA-1): E2:24:BE:F6:D7:86:22:0D:26:2B:B8:07:AB:6D:AC:F9:D3:A8:9A:93
  • Fingerprint (SHA-256): F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE:E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82

Fraunhofer User CA - G02
Zertifikat herunterladen Sperrliste herunterladen
Kontrolldaten zum Zertifikat Fraunhofer User CA - G02:
  • Eindeutiger Name: CN = Fraunhofer User CA - G02, OU = Fraunhofer Corporate PKI, O = Fraunhofer, L = Muenchen, S = Bayern, C = DE
  • Aussteller: CN = DFN-Verein Certification Authority 2, OU = DFN-PKI, O = Verein zur Foerderung eines Deutschen Forschungsnetzes e. V, C = DE
  • Laufzeit: 24.05.2016 - 22.02.2031
  • Fingerprint (SHA-1): 0C:BA:47:B8:9E:DD:04:51:EB:CD:DE:9E:8B:6A:8D:72:D5:00:08:D9
  • Fingerprint (SHA-256): 56:2C:BB:CB:DE:BE:EB:3C:B5:59:46:BD:CE:24:8C:A4:A6:23:D2:BA:6E:77:B6:3B:75:4D:3A:57:1F:67:DF:A2