SCARATEC® Public Key Infrastructure

SCARATEC Root-Zertifikat

Auf dieser Seite stellt SCARATEC das Root-Zertifikat seiner Zertifizierungsstelle zum Download bereit. Nach der Installation stuft Ihr System die von der SCARATEC-Infrastruktur ausgestellten Zertifikate als vertrauenswürdig ein. Installieren Sie das Zertifikat erst, nachdem Sie den Fingerabdruck geprüft haben.

Wichtig: Fingerabdruck zwingend über einen zweiten Kanal prüfen

Diese Seite ist nicht durch ein von SCARATEC ausgestelltes Zertifikat abgesichert – sie dient erst dazu, dieses Vertrauen herzustellen. Ein Angreifer könnte den Datenverkehr auf dem Transportweg manipulieren (Man-in-the-Middle) und das hier angebotene Root-Zertifikat gegen ein gefälschtes austauschen. Würde Ihr System diesem vertrauen, könnte der Angreifer Ihren verschlüsselten Datenverkehr entschlüsseln und mitlesen.

Eine zuverlässige Prüfung ist daher nur über einen zweiten, unabhängigen Kanal („out of band“) möglich: Gleichen Sie den unten angegebenen Fingerabdruck mit einem Wert ab, den Sie auf anderem Weg erhalten haben – beispielsweise telefonisch, per Messenger oder in einer signierten E-Mail Ihres SCARATEC-Ansprechpartners. Nur wenn beide Werte Zeichen für Zeichen übereinstimmen, ist das Zertifikat authentisch.

Vorgehen

  1. Fingerabdruck anfordern. Lassen Sie sich den SHA-256-Fingerabdruck des Root-Zertifikats von Ihrem SCARATEC-Ansprechpartner über einen unabhängigen Kanal (Telefon, Messenger, signierte E-Mail) bestätigen.
  2. Zertifikat herunterladen. Laden Sie die Zertifikatsdatei über die nachstehende Schaltfläche herunter.
  3. Fingerabdruck berechnen und vergleichen. Ermitteln Sie den Fingerabdruck der heruntergeladenen Datei (Befehle siehe unten) und gleichen Sie ihn mit dem unabhängig erhaltenen Wert ab. Die Werte müssen exakt übereinstimmen.
  4. Anschließend installieren. Importieren Sie das Zertifikat ausschließlich bei vollständiger Übereinstimmung in den Zertifikatspeicher Ihres Systems.

1 · Zertifikat herunterladen

SCARATEC Root CA 2026 (.crt)

PEM-Format · auch als DER (.cer) für Windows. Gültig bis 27. Mai 2046 · Seriennummer 43:E7:53:86:2A:D2:16:FF:BC:4F:59:F5:76:95:44:13:D3:8A:AE:C4

2 · Fingerabdruck vergleichen

Der Fingerabdruck ist das maßgebliche Echtheitsmerkmal. Vergleichen Sie den folgenden Wert mit demjenigen, den Sie über einen zweiten, unabhängigen Kanal erhalten haben.

SHA-256 (maßgeblich)

56:D1:8E:9D:18:A7:44:63:BA:B8:1B:A5:D7:78:B5:F3:F8:43:57:29:8D:3D:F2:0E:DD:98:84:EB:ED:3B:A5:C2

SHA-1 (zusätzlich)

24:BF:C7:07:71:3D:23:E0:50:0B:17:F1:91:4C:77:34:A0:1A:16:C1

Zertifikatsdetails zum Quervergleich:

Aussteller (Subject)C=DE, O=SCARATEC, CN=SCARATEC ROOT CA 2026
SchlüsselRSA 4096 Bit
Gültigkeit01.06.2026 – 27.05.2046
SignaturSHA-256 mit RSA

Fingerabdruck selbst berechnen

So ermitteln Sie den Fingerabdruck der heruntergeladenen Datei auf Ihrem Rechner:

Linux / macOS (OpenSSL)
openssl x509 -in scaratec-root-ca-2026.crt -noout -fingerprint -sha256

Die Ausgabe muss exakt dem oben genannten SHA-256-Wert entsprechen.

Windows (PowerShell)
Get-FileHash .\scaratec-root-ca-2026.cer -Algorithm SHA256

Hinweis: Get-FileHash erwartet die DER-Datei (.cer). Alternativ in der Eingabeaufforderung:

certutil -hashfile scaratec-root-ca-2026.cer SHA256
Grafisch prüfen (Doppelklick auf die Datei)

Öffnen Sie die Zertifikatsdatei per Doppelklick. Unter dem Reiter Details finden Sie das Feld Fingerabdruck bzw. Thumbprint. Achten Sie darauf, den SHA-256-Wert zu vergleichen.

3 · Zertifikat installieren

Importieren Sie das Zertifikat ausschließlich nach erfolgreichem Abgleich als vertrauenswürdige Stammzertifizierungsstelle. Bei Abweichungen des Fingerabdrucks brechen Sie den Vorgang ab und wenden Sie sich an SCARATEC.