SCARATEC Root-Zertifikat
Auf dieser Seite stellt SCARATEC das Root-Zertifikat seiner Zertifizierungsstelle zum Download bereit. Nach der Installation stuft Ihr System die von der SCARATEC-Infrastruktur ausgestellten Zertifikate als vertrauenswürdig ein. Installieren Sie das Zertifikat erst, nachdem Sie den Fingerabdruck geprüft haben.
Wichtig: Fingerabdruck zwingend über einen zweiten Kanal prüfen
Diese Seite ist nicht durch ein von SCARATEC ausgestelltes Zertifikat abgesichert – sie dient erst dazu, dieses Vertrauen herzustellen. Ein Angreifer könnte den Datenverkehr auf dem Transportweg manipulieren (Man-in-the-Middle) und das hier angebotene Root-Zertifikat gegen ein gefälschtes austauschen. Würde Ihr System diesem vertrauen, könnte der Angreifer Ihren verschlüsselten Datenverkehr entschlüsseln und mitlesen.
Eine zuverlässige Prüfung ist daher nur über einen zweiten, unabhängigen Kanal („out of band“) möglich: Gleichen Sie den unten angegebenen Fingerabdruck mit einem Wert ab, den Sie auf anderem Weg erhalten haben – beispielsweise telefonisch, per Messenger oder in einer signierten E-Mail Ihres SCARATEC-Ansprechpartners. Nur wenn beide Werte Zeichen für Zeichen übereinstimmen, ist das Zertifikat authentisch.
Vorgehen
- Fingerabdruck anfordern. Lassen Sie sich den SHA-256-Fingerabdruck des Root-Zertifikats von Ihrem SCARATEC-Ansprechpartner über einen unabhängigen Kanal (Telefon, Messenger, signierte E-Mail) bestätigen.
- Zertifikat herunterladen. Laden Sie die Zertifikatsdatei über die nachstehende Schaltfläche herunter.
- Fingerabdruck berechnen und vergleichen. Ermitteln Sie den Fingerabdruck der heruntergeladenen Datei (Befehle siehe unten) und gleichen Sie ihn mit dem unabhängig erhaltenen Wert ab. Die Werte müssen exakt übereinstimmen.
- Anschließend installieren. Importieren Sie das Zertifikat ausschließlich bei vollständiger Übereinstimmung in den Zertifikatspeicher Ihres Systems.
1 · Zertifikat herunterladen
2 · Fingerabdruck vergleichen
Der Fingerabdruck ist das maßgebliche Echtheitsmerkmal. Vergleichen Sie den folgenden Wert mit demjenigen, den Sie über einen zweiten, unabhängigen Kanal erhalten haben.
SHA-256 (maßgeblich)
SHA-1 (zusätzlich)
Zertifikatsdetails zum Quervergleich:
| Aussteller (Subject) | C=DE, O=SCARATEC, CN=SCARATEC ROOT CA 2026 |
|---|---|
| Schlüssel | RSA 4096 Bit |
| Gültigkeit | 01.06.2026 – 27.05.2046 |
| Signatur | SHA-256 mit RSA |
Fingerabdruck selbst berechnen
So ermitteln Sie den Fingerabdruck der heruntergeladenen Datei auf Ihrem Rechner:
Linux / macOS (OpenSSL)
openssl x509 -in scaratec-root-ca-2026.crt -noout -fingerprint -sha256
Die Ausgabe muss exakt dem oben genannten SHA-256-Wert entsprechen.
Windows (PowerShell)
Get-FileHash .\scaratec-root-ca-2026.cer -Algorithm SHA256
Hinweis: Get-FileHash erwartet die DER-Datei (.cer).
Alternativ in der Eingabeaufforderung:
certutil -hashfile scaratec-root-ca-2026.cer SHA256
Grafisch prüfen (Doppelklick auf die Datei)
Öffnen Sie die Zertifikatsdatei per Doppelklick. Unter dem Reiter Details finden Sie das Feld Fingerabdruck bzw. Thumbprint. Achten Sie darauf, den SHA-256-Wert zu vergleichen.
3 · Zertifikat installieren
Importieren Sie das Zertifikat ausschließlich nach erfolgreichem Abgleich als vertrauenswürdige Stammzertifizierungsstelle. Bei Abweichungen des Fingerabdrucks brechen Sie den Vorgang ab und wenden Sie sich an SCARATEC.