Das Zertifikat ist mit dem Algorithmus SHA-256 selbstsigniert und hat eine Gültigkeitsdauer von zwölf Jahren. Der dem Root-CA-Zertifikat zugrundeliegende Schlüssel hat eine Länge von 4096 bit und wurde mit dem RSA Algorithmus generiert. Der Zertifikatsstandard bezieht sich auf das X.509v3-1996 Format. Das Zeitformat ist UTC (Universal Time Coordinated).

Das Zertifikat erlaubt die Nutzung des Schlüssels ausschließlich zur Signatur von Zertifikaten und Widerrufslisten. Zur eindeutigen Identifikation der Bundesbank Root CA 2015 II wird folgender Name (X.500-Distinguished-Names) verwendet.

Der Fingerprint: Als Sicherungsanker für das eigene bzw. auch andere Zertifikate dieser PKI fungiert die Bundesbank Root CA 2015 II. Sobald Sie der Root-CA vertrauen, vertrauen Sie auch allen Zertifikaten, die unter dieser Root-CA ausgestellt wurden. Daher muss unbedingt der Fingerprint der Root-CA vor Beginn des Verfahrens geprüft werden. Der Fingerprint befindet sich in der Regel auch auf den Briefen der Zertifizierungsstelle.

Fingerprint