Public Key Infrastruktur bei der TÜV NORD GROUP

Die TÜV NORD GROUP ermöglicht ihren Geschäfts- und Privatkunden im Rahmen einer sicheren E-Mail-Kommunikation, Nachrichten an Empfänger der TÜV NORD GROUP verschlüsselt und signiert zu übermitteln.

Hierzu betreibt die TÜV NORD GROUP eine Applikationsumgebung, die es unter Anwendung von Public-Key-Technologie ermöglicht, allen E-Mail-Teilnehmern der TÜV NORD GROUP verschlüsselte und signierte Nachrichten zukommen zu lassen. (Über das Verfahren für den Empfang verschlüsselter Nachrichten vom TÜV NORD werden Sie vom Mitarbeiter bzw. Mitarbeiterin gesondert unterrichtet.)

Die TÜV NORD GROUP betreibt eine interne Public Key Infrastruktur. Zertifikate, die von der TUEV NORD Public Key Infrastruktur ("TUEV NORD PKI") erstellt werden, entsprechen dem X.509 v.3 Standard ("TUEV NORD Zertifikate"). Die TÜV NORD GROUP stellt ihren Mitarbeitern mittels dieser Infrastruktur personenbezogene Zertifikate aus, welche für die sichere E-Mail-Kommunikation eingesetzt werden. Bei Bedarf werden auch Funktionspostfächer* mit Zertifikaten ausgestattet. Diese Zertifikate beinhalten den öffentlichen Schlüssel des Empfängers.

Öffentliches Zertifikatsverzeichnis

Um den Mitarbeitern oder einem Funktionspostfach* der TÜV NORD GROUP eine E-Mail verschlüsselt senden zu können, wird Ihnen das notwendige Zertifikat mit dem „Öffentlichen Schlüssel" des Empfängers über einen Zustellungsmechanismus per E-Mail bereit gestellt. Bitte beachten Sie hierzu die nachfolgende Anleitung. Anfordern eines öffentlichen Schlüssels

Anfordern eines öffentlichen Schlüssels

• Geben Sie Ihre exakte E-Mail-Adresse in das Feld „Ihre E-Mail-Adresse“" ein.
• Geben Sie die exakte E-Mail-Adresse der Person oder des Funktionspostfaches*, welche Sie suchen, in das Feld „E-Mail-Adresse des Schlüsselbesitzers“ ein.
• Drücken Sie auf den „Key-Anforderung“ Knopf.
• Die Schlüssel werden Ihnen per E-Mail zugesendet. 

Zur Überprüfung der Gültigkeit von persönlichen TÜV NORD Zertifikaten stellen wir Ihnen hier die Zertifikate der TÜV NORD Zertifizierungsinstanzen („Certification Authorities, CA(s“) und die jeweiligen Zertifikatssperrlisten („Certification Revocation Lists, CRL(s)“) zum Download bereit.

Die TÜV NORD GROUP stellt folgende Zertifikate der TÜV NORD Zertifizierungsinstanzen zum Download bereit:

• Zertifikat der TUEV NORD ROOTCAv3 gültig ab 22.09.2015 bis 22.09.2027
  Fingerprint des Zertifikates:
  99 13 cd 75 1f 20 3d 8d ea 3a 5f c0 6f 97 6c 85 e5 15 55 e3
   
• Zertifikat der TUEV NORD ROOTCAv4 gültig ab 05.10.2022 bis 05.10.2037
  Fingerprint des Zertifikates: ‎‎
  ab b3 b2 5f 61 50 46 97 81 14 c6 e8 d9 52 cc d2 94 f5 a6 fc
   
• Zertifikat der TUEV NORD CORPCAv4 gültig ab 24.02.2023 bis 24.02.2030
  Fingerprint des Zertifikates: ‎‎
  f0 ec 6e dd 85 31 ba 0f 7a d7 23 cc c3 b4 1d 68 29 f5 84 17
   
• Zertifikat der TUEV NORD CLIENTCAv4 gültig ab 24.02.2023 bis 24.02.2030
  Fingerprint des Zertifikates: ‎‎‎
  c8 9c b5 58 76 6e c4 1f 94 a0 e0 55 39 9b b0 b9 7d 92 df a8
   
• Zertifikat der TUEV NORD SECURE MAIL CAv4 gültig ab 16.09.2024 bis 16.09.2031
  Fingerprint des Zertifikates: ‎‎‎
  d1 f1 1d 71 77 64 a7 cc 06 04 ef 2a 97 3c ee c1 b5 51 81 e1
   
• Zertifikat der TUEV NORD SecPKI CA gültig ab 16.04.2025 bis 16.04.2032
  Fingerprint des Zertifikates:
  db d1 2e 84 1d e5 f7 31 4d bc 52 24 c6 4e 0a 12 f0 6e 63 04

1. Wir haften auf Schadenersatz dem Grunde nach nur für vorsätzliches und grob fahrlässiges Handeln, für jede schuldhafte Verletzung wesentlicher Pflichten, bei Übernahme einer Beschaffenheitsgarantie, bei Verzug sowie in den Fällen, in denen aus von uns zu vertretenden Gründen gemäß § 275 Abs. 1 BGB der Anspruch auf die Leistung ausgeschlossen ist oder gemäß § 275 Abs. 2 BGB die Leistung von uns verweigert werden kann. Der Höhe nach ist unsere Ersatzpflicht in Fällen der Fahrlässigkeit gegenüber Unternehmern und juristischen Personen des öffentlichen Rechts auf den Ersatz des vertragstypischen vorhersehbaren Schadens begrenzt. Im Übrigen ist in Fällen einfacher Fahrlässigkeit die Haftung für Sach- und Vermögensschäden ausgeschlossen.
2. Gegenüber Unternehmern und juristischen Personen des öffentlichen Rechts ist unsere Haftung für Sach- und Vermögensschäden, die durch Fahrlässigkeit verursacht wurden, je Schadensereignis begrenzt auf € 2.600.000.
3. Die Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit bleibt von vorstehenden Haftungsregelungen unberührt.
4. Soweit gemäß vorstehender Regelungen unsere Haftung auf Schadenersatz ausgeschlossen oder beschränkt ist, erstreckt sich dies auch auf die persönliche Haftung unserer Organe, Sachverständigen, Arbeitnehmer und sonstiger Mitarbeiter, Vertreter und Erfüllungsgehilfen und gilt auch für alle Ansprüche aus unerlaubter Handlung (§§ 823 ff. BGB), nicht hingegen für Ansprüche gemäß der §§ 1, 4 ProdHaftG.
5. Für die Wiederbeschaffung von Daten haften wir nur, wenn der Kunde sichergestellt hat, dass diese Daten aus anderem Datenmaterial mit vertretbarem Aufwand rekonstruiert werden können. Der Kunde ist insbesondere verpflichtet, Daten und Programme in anwendungsadäquaten Intervallen regelmäßig, mindestens einmal täglich, in maschinenlesbarer Form zu sichern und damit zu gewährleisten, dass diese mit vertretbarem Aufwand wieder hergestellt werden können.
6. Das TÜV NORD Class 1 CA unterstützt verschiedene Anwendungen. Die meisten Anwendungen werden nur intern ohne öffentliche Wahrnehmung genutzt. Diese Anwendungen werden nicht von dieser Regelung umfasst. Die einzige Anwendung, die externe Kommunikation betrifft und auf welche unsere externen Partner vertrauen, ist die TÜV NORD Secure Mail Gateway („SMGW“). SMGW unterstützt X.509 Zertifikate sowie PGP Schlüssel zum Signieren und Verschlüsseln von E-Mails. Die privaten Schlüssel zur Signierung und Entschlüsselung von E-Mails sind auf SMGW in verschlüsselter Form gespeichert. Sie sind angemessen geschützt vor Diebstahl und unbefugter Nutzung oder Veröffentlichung.
7. Von uns herausgegebene TÜV NORD Class 1 PGP Schlüssel und X.509 E-Mail Zertifikate dürfen nur zu geschäftlichen Zwecken sowie zum Signieren und Entschlüsseln von E-Mails genutzt werden. Sie dürfen weder für private Zwecke noch zum Ersatz von CAs oder CRLs genutzt werden. Ferner ist es nicht gestattet, TÜV NORD Mail Zertifikate zum Signieren von Dokumenten in internen Workflows oder in einer externen Kommunikation zu nutzen
8. TÜV NORD E-Mail Zertifikate beinhalten keine Garantie für die Identität des Signierenden. Die Identität der Nutzer der Zertifikate wird automatisch überprüft anhand von TÜV NORD Geschäftsdaten, welche in einem globalen Verzeichnis gespeichert sind.

*Bei Funktionspostfächern oder auch Gruppenmailboxen handelt es sich um nicht-personifizierte Postfächer, die einer berechtigten Arbeitsgruppe den gemeinsamen Zugriff wie das Lesen und Senden von E-Mails mit einer einheitlichen Adresse (z.B. support@tuev-nord.de) erlaubt. Die Einrichtung eines Funktionspostfaches wird über den IT-Beauftragten der Gesellschaft veranlasst und von der zentralen IT-Administration genehmigt.