Keyserver der Schaeffler Gruppe
E-Mail-Kommunikation: sicher und vertraulich
Zur Absicherung der E-Mail-Kommunikation auf Basis von PGP- als auch X.509-Schlüsseln hat die Schaeffler Gruppe eine Zertifizierungsinfrastruktur (Public Key Infrastructure PKI) aufgebaut.
Beide Verfahren unterscheiden sich in der Hinsicht, wie der Nachweis der Korrektheit und Authenzität (auch Zertifizierung) des öffentlichen Schlüssels geführt wird.
Innerhalb von PGP bilden Benutzer ein sogenanntes Netz des Vertrauens (Web-of-Trust) wo gegenseitig bekannte, vertrauenswürdige Dritte die Echtheit eines öffentlichen Schlüssels bestätigen können. Für den Nachweis der Authenzität der öffentlichen Schlüssel seiner Mitarbeiter hat die Schaeffler Gruppe diese mit Ihrem privaten PGP-Schlüssel unterschrieben (signiert). Zum Gegenprüfen dieser Signatur verwenden Sie bitte den öffentlichen PGP Schlüssel der Schaeffler Gruppe (PGP-Root-Key).
X.509 ist ein System mit strengen strukturellen Vorgaben, welches zentrale Stellen für die Bestätigung eines öffentlichen Schlüssels vorsieht. Eine Organisation, wie die Schaeffler Gruppe, kann eine eigene Zertifizierungsstelle (Certification Authority CA) betreiben, um zum Beispiel Angehörige der eigenen Organisation als solche zu bestätigen. Für diese Bestätigung laden Sie sich bitte die Root Zertifikate der Schaeffler Gruppe herunter. Zusätzlich haben Sie Zugang zu den Zertifikatswiderrufslisten (Certificate Revocation Lists CRL's) der Schaeffler Gruppe, um den Ablauf des Gültigkeitszeitraumes unserer öffentlicher X.509-Schlüssel zu überprüfen.