Trust Center
Die Corporate Public Key Infrastructure Next Generation der Deutschen Telekom AG ist eine zentral im Trust Center der Telekom Security betriebene Public Key Infrastructure (PKI) zur Generierung und Verwaltung von unterschiedlichen X.509v3-Zertifikatstypen, die insbesondere Einsatz finden bei E-Mail-Security, starker Authentifizierung (Client-Server), Remote-VPN, Servern und aktiven Netzkomponenten (z.B. Router, Gateways).
Mit der cPKI betreibt die Deutsche Telekom Security GmbH für die Deutsche Telekom AG eine vollständige PKI-Lösung, dessen Infrastruktur im hochsicheren Telekom Security Trust Center installiert ist und von qualifiziertem Personal betrieben wird.
Diese PKI erstellt und verwaltet Zertifikate als elektronische Identitätsnachweise für Mitarbeiter des Konzerns Deutsche Telekom. Jeder Mitarbeiter erhält durch Verwendung der durch die PKI bereitgestellten Funktionen die Möglichkeit sich an elektronischen Services verlässlich zu authentifizieren und mittels Signatur und Verschlüsselung auf sichere Art und Weise mit anderen Kommunikationspartnern Informationen auszutauschen.
Der Schwerpunkt der Aufgaben der cPKI sind die Certification Authority (CA) Prozesse zur Ausstellung, Bereitstellung und Verwaltung von Zertifikaten nach X.509 Standard. Diese Prozesse gewährleisten eine integrierte Zertifikatsverwaltung in der Systeminfrastruktur der Deutschen Telekom und das Management des Schlüsselmaterials (Verschlüsselungsschlüssel) für die Interaktion mit IT-Systemen und Benutzern. Unter der cPKI selbst sind unterschiedliche Sub-CAs subsummiert, die auch hierarchisch unterschiedlichen Stammzertifizierungsstellen unterstehen.