+49 6151 8762 777  |   vertrieb@da-rz.de

TSE-PKI-Parameter

Aufgrund des Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen (kurz: Kassengesetz) müssen Kassensysteme und verwandte Systeme seit 2020 eine technische Sicherheitseinrichtung einführen, um Manipulationen zu verhindern. Die Anforderungen sind unter anderem in der Technischen Richtlinie (TR) des Bundesamts für Sicherheit in der Informationstechnik (BSI), BSI TR-03153 – Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, festgelegt.

Die TSE-PKI stellt eine PKI-Lösung bereit, die den Betrieb gemäß den Anforderungen der genannten TR gewährleistet und nach BSI TR-03145 zertifiziert ist.

TSE=PKI
Zertifikate der TSE-PKI
Parameter
Kontaktdaten
Zertifizierungsrichtlinie
Formulare
Sperrverfahren
ZERTIFIKAT CER PEM SHA-1/SHA256 CRL
DARZ-TSE-SUB-CA-01 (SerNo. 1) CER PEM Fingerprints HTTP LDAP
DARZ-TSE-SUB-CA-01 (SerNo. 2) CER PEM Fingerprints HTTP LDAP
DARZ-TSE-SUB-CA-01 (SerNo. 3) CER PEM Fingerprints HTTP LDAP
DARZ-TSE-ROOT-CA-01 (SerNo. 1) CER PEM Fingerprints HTTP LDAP
DARZ-TSE-ROOT-CA-01 (SerNo. 2) CER PEM Fingerprints HTTP LDAP

(Anmerkung: Später kommen hier noch die Re-Keying der Root-CA und das zugehörige Link-Certificate hinzu.)

Parameter zur Einrichtung eines Zugriffs auf die Sperrliste bzw. das LDAP-Verzeichnis.


CRL LDAP URI

inkl. Parameter (BaseDN)

ldap://ldap-tse-pki.da-rz.net/serialNumber=1,cn=DARZ-TSE-ROOT-CA-01,dc=DARZ,dc=de?authorityRevocationList
 
ldap://ldap-tse-pki.da-rz.net/serialNumber=2,cn=DARZ-TSE-ROOT-CA-01,dc=DARZ,dc=de?authorityRevocationList
 
ldap://ldap-tse-pki.da-rz.net/serialNumber=1,cn=DARZ-TSE-SUB-CA-01,dc=DARZ,dc=de?certificateRevocationList
 
ldap://ldap-tse-pki.da-rz.net/serialNumber=2,cn=DARZ-TSE-SUB-CA-01,dc=DARZ,dc=de?certificateRevocationList
 
ldap://ldap-tse-pki.da-rz.net/serialNumber=3,cn=DARZ-TSE-SUB-CA-01,dc=DARZ,dc=de?certificateRevocationList


CRL HTTP URI

http://tse-pki.da-rz.net/tse-pki/crl?issuerDN=CN=DARZ-TSE-ROOT-CA-01,O=DARZ,C=DE,SERIALNUMBER=1

http://tse-pki.da-rz.net/tse-pki/crl?issuerDN=CN=DARZ-TSE-ROOT-CA-01,O=DARZ,C=DE,SERIALNUMBER=2

http://tse-pki.da-rz.net/tse-pki/crl?issuerDN=CN=DARZ-TSE-SUB-CA-01,O=DARZ,C=DE,SERIALNUMBER=1

http://tse-pki.da-rz.net/tse-pki/crl?issuerDN=CN=DARZ-TSE-SUB-CA-01,O=DARZ,C=DE,SERIALNUMBER=2

http://tse-pki.da-rz.net/tse-pki/crl?issuerDN=CN=DARZ-TSE-SUB-CA-01,O=DARZ,C=DE,SERIALNUMBER=3

Organisation DARZ GmbH
Abteilung IT-Services
Person Jürgen Henzler
Adresse Julius-Reiber-Straße 11, D-64293 Darmstadt
Telefon +49 6151 8762-100
E-Mail TSE-PKI@da-rz.de
Webseite www.da-rz.de

Auf Anfrage an TSE-PKI@da-rz.de

Formulare erhalten Sie bei Anfrage unter: TSE-PKI@da-rz.de

Die Verfahren zum Sperren und Aussetzen von Zertifikaten sind in der aktuellen Version der Certificate Policy beschrieben.

Die aktuelle Certificate Policy der TSE-PKI kann unter TSE-PKI@da-rz.de angefordert werden.