CA-Zertifikate und Certificate Policy

Die KfW nutzt und betreibt verschiedene Dienste, welche Zertifikate zur sicheren Kommunikation oder digitalen Signatur benötigen. Die KfW erzeugt bzw. verwaltet diese Zertifikate in verschiedenen Public Key Infrastrukturen.

Sichere E-Mail-Kommunikation mit der KfW

Die KfW setzt zur E-Mailverschlüsselung ein Encryption-Gateway ein, welches beide Verschlüsselungsverfahren (PGP bzw. S/MIME) unterstützt. Das Schlüsselmaterial des KfW-Mitarbeiters kann mit folgenden Parametern und mittels einer LDAP-Abfrage über das Internet bezogen werden:

Servername: keys.kfw.de

Port: 389

Base DN: dc=keyserver

Über das Securemail-Portal https://secmail.kfw.de kann das Schlüsselmaterial des KfW-Mitarbeiters jeder Zeit heruntergeladen werden.

Sichere E-Mail Kommunikation mit PGP oder S/MIME:

Wenn Sie über ein S/MIME-Zertifikat verfügen, können Sie uns das Zertifikat mit einer digital signierten E-Mail zusenden. Es wird automatisch auf unserem System gespeichert.

Verwenden Sie einen PGP-Schlüssel, senden Sie uns diesen bitte als Dateianhang (.asc) an .

Setzt Ihr Unternehmen ein PGP- oder S/MIME-Domänenzertifikat ein, senden Sie uns bitte das Domänenzertifikat als zip-Datei ohne Passwortschutz an .

Sichere E-Mail Kommunikation über GINAmail:

Wenn keine der beiden Möglichkeiten (PGP oder S/MIME) unterstützt wird, kann der Austausch sicherer Mails über GINAmail erfolgen.

Sie benötigen dafür nur eine gültige E-Mail-Adresse für den Empfang der Nachricht und ein aktuell internetfähiger Browser (z.B. Edge oder Chrome) zum Lesen der Nachricht.

Weitere Informationen zur E-Mailverschlüsselung mit der KfW stehen in dieser Anleitung: Anleitung Encryption DE

KfW Certificate Policy

Hier finden Sie die Zertifikatsrichtlinie (CP) der KfW PKI.

Download	KfW PKI Certificate Policy
Fingerprint (SHA-256)	C052FAED1C9227ACB6F44FF9822DEFC09E03522334D43C9312A4126FF3599965

KfW Root Zertifikate: (Generation 03)

KfW Root CA 03

Download (base64)	KfW Root CA 03
Anwendung	Vertrauensraum zur allgemeinen KfW PKI
Gültig von	Dienstag, ‎16. ‎April ‎2019
Gültig bis	Samstag, ‎16. ‎April ‎2039
Fingerprint (SHA-256)	BE0D7723FF3824CFA86FFF95E914591F2C5E5426E87C26B34A093E2BA6E7E32E

KfW External Root CA 03

Download (base64)	KfW External Root CA 03
Anwendung	Vertrauensraum zur externen KfW PKI
Gültig von	Mittwoch, ‎3. ‎April ‎2019
Gültig bis	‎Sonntag, 3. ‎April ‎2039
Fingerprint (SHA-256)	E8A0B48A171E40927D4478F42C4192DF0C1D34EBFF18CDCF345AC0E54450F73A

KfW Sub-CA Zertifikate

KfW User CA 03.1

Download (base64)	KfW User CA 03.1
Anwendung	Erstellt Zertifikate für die digitale Signatur im allgemeinen Vertrauensraum der KfW PKI
Aussteller CA	KfW Root CA 03
Gültig von	‎‎Dienstag, 31. ‎März ‎2020
Gültig bis	Sonntag, ‎31. ‎März ‎2030
Fingerprint (SHA-256)	AEEC49E010E85216479144CA1CA13B71AF6ADDAFF6C6E1FC630C7A8ED09C76B5

KfW Bankpartner Sub-CA Zertifikate

Bankdurchleitung Online (BDO)

Download (zip)	KfW External Bankpartner CA BDO
Anwendung	Erstellt Zertifikate für Bankpartner im externen Vertrauensraum der KfW PKI
Aussteller CA	KfW External Root CA 03
Gültig von	‎‎Dienstag, 29. Juni ‎2021
Gültig bis	Sonntag, 29. Juni 2031
Fingerprint (SHA-256)	E4D7C006ECF562BB373898021031A3B52CB0A66FC7728D4CCC1E8BE22A689557

Open Banking Bildung (OBB)

Download (base64)	KfW External Bankpartner CA OBB
Anwendung	Erstellt Zertifikate für Bankpartner im externen Vertrauensraum der KfW PKI
Aussteller CA	KfW External Root CA 03
Gültig von	‎‎Dienstag, 29. ‎Juni ‎2021
Gültig bis	Sonntag, 29. ‎Juni ‎2031
Fingerprint (SHA-256)	948511BD0A2F3E7929CEC2EC2480C5C0BABBC28083F9F657C86217CA1557EE60

Sperrlisten

Die KfW erstellt und veröffentlicht in regelmäßigen Abständen bzw. bei Bedarf Sperrlisten.

Kontakt

Team Securemail	Sie haben Fragen oder Anmerkungen zur sicheren E-Mail der KfW? Bitte kontaktieren Sie das Team "Securemail" der KfW.
Team PKI	Sie haben Fragen oder Anmerkungen zur PKI der KfW? Bitte kontaktieren Sie das Team "PKI" der KfW.