Das Zertifikat ist mit dem Algorithmus SHA-512 selbstsigniert und hat eine Gültigkeitsdauer von zwölf Jahren. Der dem Root-CA-Zertifikat zugrundeliegende Schlüssel hat eine Länge von 8192 bit und wurde mit dem RSA Algorithmus generiert. Der Zertifikatsstandard bezieht sich auf das X.509v3-1996 Format. Das Zeitformat ist UTC (Universal Time Coordinated).

Das Zertifikat erlaubt die Nutzung des Schlüssels ausschließlich zur Signatur von Zertifikaten und Widerrufslisten. Zur eindeutigen Identifikation der Bundesbank Root CA -Advanced- 2023 wird folgender Name (X.500-Distinguished-Names) verwendet.

Der Fingerprint: Als Sicherungsanker für das eigene bzw. auch andere Zertifikate dieser PKI fungiert die Bundesbank Root CA -Advanced- 2023. Sobald Sie der Root-CA vertrauen, vertrauen Sie auch allen Zertifikaten, die unter dieser Root-CA ausgestellt wurden. Daher muss unbedingt der Fingerprint der Root-CA vor Beginn des Verfahrens geprüft werden. Der Fingerprint befindet sich in der Regel auch auf den Briefen der Zertifizierungsstelle.

Fingerprint