doc/qualified.txt

   1 # This is the list of root certificates used for qualified
   2 # certificates.  They are defined as certificates capable of creating
   3 # legally binding signatures in the same way as a handwritten
   4 # signatures are.  Comments like this one and empty lines are allowed
   5 # Lines do have a length limit but this is not a serious limitation as
   6 # the format of the entries is fixed and checked by gpgsm: A
   7 # non-comment line starts with optional white spaces, followed by
   8 # exactly 40 hex character, white space and a lowercased 2 letter
   9 # country code.  Additional data delimited with by a white space is
  10 # current ignored but might late be used for other purposes.
  11 #
  12 # Note: The subversion copy of this file carries a gpg:signature
  13 # property with its OpenPGP signature.  Check this signature before
  14 # adding entries:
  15 #  svn pg gpg:signature qualified.txt | gpg --verify - qualified.txt
  16 # to create a new signature:
  17 #  f=qualified.txt; gpg -sba $f && svn ps gpg:signature -F $f.asc $f
  18
  19 #*******************************************
  20 #
  21 #                 Belgium
  22 #
  23 # Need to figure out a reliable source.
  24 #*******************************************
  25
  26
  27
  28 #*******************************************
  29 #
  30 #                 Germany
  31 #
  32 # The information for Germany is available
  33 # at http://www.bundesnetzagentur.de
  34 #*******************************************
  35
  36 #Serial number: 32D18D
  37 #       Issuer: /CN=6R-Ca 1:PN/NameDistinguisher=1/O=RegulierungsbehÈorde
  38 #               fÈur Telekommunikation und Post/C=DE
  39 #      Subject: /CN=6R-Ca 1:PN/NameDistinguisher=1/O=RegulierungsbehÈorde
  40 #               fÈur Telekommunikation und Post/C=DE
  41 #     validity: 2001-02-01 09:52:17 through 2005-06-01 09:52:17
  42 #     key type: 1024 bit RSA
  43 #    key usage: certSign crlSign
  44 #[checked: 2005-11-14]
  45 EA:8D:99:DD:36:AA:2D:07:1A:3C:7B:69:00:9E:51:B9:4A:2E:E7:60  de
  46
  47
  48 #Serial number: 00C48C8D
  49 #       Issuer: /CN=7R-CA 1:PN/NameDistinguisher=1/O=RegulierungsbehÈorde
  50 #               fÈur Telekommunikation und Post/C=DE
  51 #      Subject: /CN=7R-CA 1:PN/NameDistinguisher=1/O=RegulierungsbehÈorde
  52 #               fÈur Telekommunikation und Post/C=DE
  53 #     validity: 2001-10-15 11:15:15 through 2006-02-15 11:15:15
  54 #     key type: 1024 bit RSA
  55 #    key usage: certSign crlSign
  56 #[checked: 2005-11-14]
  57 DB:45:3D:1B:B0:1A:F3:23:10:6B:DE:D0:09:61:57:AA:F4:25:E0:5B  de
  58
  59
  60 #Serial number: 01
  61 #       Issuer: /CN=8R-CA 1:PN/O=Regulierungsbehörde für
  62 #               Telekommunikation und Post/C=DE
  63 #      Subject: /CN=8R-CA 1:PN/O=Regulierungsbehörde für
  64 #               Telekommunikation und Post/C=DE
  65 #     validity: 2004-11-25 14:10:37 through 2007-12-31 14:04:03
  66 #     key type: 1024 bit RSA
  67 #    key usage: certSign
  68 #     policies: 1.3.36.8.1.1:N:
  69 # chain length: unlimited
  70 #[checked: 2005-11-14]
  71 42:6A:F6:78:30:E9:CE:24:5B:EF:41:A2:C1:A8:51:DA:C5:0A:6D:F5  de
  72
  73
  74 #Serial number: 02
  75 #       Issuer: /CN=9R-CA 1:PN/O=Regulierungsbehörde für
  76 #               Telekommunikation und Post/C=DE
  77 #      Subject: /CN=9R-CA 1:PN/O=Regulierungsbehörde für
  78 #               Telekommunikation und Post/C=DE
  79 #     validity: 2004-11-25 14:59:11 through 2007-12-31 14:56:59
  80 #     key type: 1024 bit RSA
  81 #    key usage: certSign
  82 #     policies: 1.3.36.8.1.1:N:
  83 # chain length: unlimited
  84 #[checked: 2005-11-14]
  85 75:9A:4A:CE:7C:DA:7E:89:1B:B2:72:4B:E3:76:EA:47:3A:96:97:24  de
  86
  87
  88 #Serial number: 2A
  89 #       Issuer: /CN=10R-CA 1:PN/O=Bundesnetzagentur/C=DE
  90 #      Subject: /CN=10R-CA 1:PN/O=Bundesnetzagentur/C=DE
  91 #     validity: 2005-08-03 15:30:36 through 2007-12-31 15:09:23
  92 #     key type: 1024 bit RSA
  93 #    key usage: certSign
  94 #     policies: 1.3.36.8.1.1:N:
  95 # chain length: unlimited
  96 #[checked: 2005-11-14]
  97 31:C9:D2:E6:31:4D:0B:CC:2C:1A:45:00:A6:6B:97:98:27:18:8E:CD  de
  98
  99
 100 #Serial number: 2D
 101 #       Issuer: /CN=11R-CA 1:PN/O=Bundesnetzagentur/C=DE
 102 #      Subject: /CN=11R-CA 1:PN/O=Bundesnetzagentur/C=DE
 103 #     validity: 2005-08-03 18:09:49 through 2007-12-31 18:04:28
 104 #     key type: 1024 bit RSA
 105 #    key usage: certSign
 106 #     policies: 1.3.36.8.1.1:N:
 107 # chain length: unlimited
 108 #[checked: 2005-11-14]
 109 A0:8B:DF:3B:AA:EE:3F:9D:64:6C:47:81:23:21:D4:A6:18:81:67:1D  de
 110
 111
 112 #
 113 # D-Trust root certificates.  Probably by shifting a lot of Euros to
 114 # laywer companies, German CAs achieved to get the permission to
 115 # create their own legally binding root certificates - independent of
 116 # the Bundesnetzagentur.  The main problem with this is that it is
 117 # hard to figure out what qualified root certificates are actually
 118 # active.  There is now no way to be sure whether a signature is a
 119 # qualified one.  A pettifogger's way of validating certificates.
 120 #
 121
 122 #Serial number: 00B95F
 123 #       Issuer: /CN=D-TRUST Qualified Root CA 1 2006:PN/O=D-Trust GmbH/C=DE
 124 #      Subject: /CN=D-TRUST Qualified Root CA 1 2006:PN/O=D-Trust GmbH/C=DE
 125 #          aka: info@d-trust.net
 126 #          aka: (uri http://www.d-trust.net)
 127 #     validity: 2006-04-27 12:40:54 through 2011-04-27 12:40:54
 128 #     key type: 2048 bit RSA
 129 #    key usage: certSign crlSign
 130 #     policies: 1.3.6.1.4.1.4788.2.30.1:N:
 131 # chain length: unlimited
 132 #[checked: 2007-01-31  by phone 030-259391-0 and callback by Mrs. Enke]
 133 E0:BF:1B:91:91:6B:88:E4:F1:15:92:22:CE:37:23:96:B1:4A:2E:5C  de
 134
 135
 136 #Serial number: 00B960
 137 #       Issuer: /CN=D-TRUST Qualified Root CA 2 2006:PN/O=D-Trust GmbH/C=DE
 138 #      Subject: /CN=D-TRUST Qualified Root CA 2 2006:PN/O=D-Trust GmbH/C=DE
 139 #          aka: info@d-trust.net
 140 #          aka: (uri http://www.d-trust.net)
 141 #     validity: 2006-04-27 12:40:54 through 2011-04-27 12:40:54
 142 #     key type: 2048 bit RSA
 143 #    key usage: certSign crlSign
 144 #     policies: 1.3.6.1.4.1.4788.2.30.1:N:
 145 # chain length: unlimited
 146 #[checked: 2007-01-31  by phone 030-259391-0 and callback by Mrs. Enke]
 147 98:2A:75:67:0F:F8:28:4A:94:E0:9D:23:D8:E7:62:C8:BD:A4:54:04  de
 148
 149
 150 #
 151 # S-Trust root certificates.
 152 #
 153
 154 #Serial number: 00DF749F80AA51F0EDC0CB1FC183E97EE2
 155 #       Issuer: /CN=S-TRUST Qualified Root CA 2006-001:PN
 156 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart
 157 #               /ST=Baden-Wuerttemberg (BW)/C=DE
 158 #      Subject: /CN=S-TRUST Qualified Root CA 2006-001:PN
 159 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart
 160 #               /ST=Baden-Wuerttemberg (BW)/C=DE
 161 #     validity: 2006-01-01 00:00:00 through 2010-12-30 23:59:59
 162 #     key type: 2048 bit RSA
 163 #    key usage: certSign crlSign
 164 # chain length: 1
 165 #[checked: 2007-01-31 by phone 0711-782-0 Mr. Brommer]
 166 7D:DC:76:1C:FD:AF:4C:E0:3A:B5:3A:DD:C9:FA:13:35:19:A3:DE:C9  de
 167
 168 #Serial number: 00BC098E0402E92956B8D7DE74977E26F7
 169 #       Issuer: /CN=S-TRUST Qualified Root CA 2007-001:PN
 170 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart
 171 #               /ST=Baden-Wuerttemberg (BW)/C=DE
 172 #      Subject: /CN=S-TRUST Qualified Root CA 2007-001:PN
 173 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart
 174 #               /ST=Baden-Wuerttemberg (BW)/C=DE
 175 #     validity: 2007-01-01 00:00:00 through 2011-12-30 23:59:59
 176 #     key type: 2048 bit RSA
 177 #    key usage: certSign crlSign
 178 # chain length: 1
 179 #[checked: 2007-01-31 by phone 0711-782-0 Mr. Brommer]
 180 7A:3C:1B:60:2E:BD:A4:A1:E0:EB:AD:7A:BA:4F:D1:43:69:A9:39:FC  de
 181
 182
 183 #           ID: 0xA8FEA3CA
 184 #          S/N: 00B3963E0E6C2D65125853E970665402E5
 185 #       Issuer: /CN=S-TRUST Qualified Root CA 2008-001:PN
 186 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart/C=DE
 187 #      Subject: /CN=S-TRUST Qualified Root CA 2008-001:PN
 188 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart/C=DE
 189 #     validity: 2008-01-01 00:00:00 through 2012-12-30 23:59:59
 190 #     key type: 2048 bit RSA
 191 #    key usage: certSign crlSign
 192 # chain length: 1
 193 #[checked: 2007-12-13 via received ZIP file with qualified signature from
 194 #         /CN=Dr. Matthias Stehle/O=Deutscher Sparkassenverlag
 195 #         /C=DE/SerialNumber=DSV0000000008/SN=Stehle/GN=Matthias Georg]
 196 C9:2F:E6:50:DB:32:59:E0:CE:65:55:F3:8C:76:E0:B8:A8:FE:A3:CA  de
 197
 198 #           ID: 0x3A7D979B
 199 #          S/N: 00C4216083F35C54F67B09A80C3C55FE7D
 200 #       Issuer: /CN=S-TRUST Qualified Root CA 2008-002:PN
 201 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart/C=DE
 202 #      Subject: /CN=S-TRUST Qualified Root CA 2008-002:PN
 203 #               /O=Deutscher Sparkassen Verlag GmbH/L=Stuttgart/C=DE
 204 #     validity: 2008-01-01 00:00:00 through 2012-12-30 23:59:59
 205 #     key type: 2048 bit RSA
 206 #    key usage: certSign crlSign
 207 # chain length: 1
 208 #[checked: 2007-12-13 via received ZIP file with qualified signature from
 209 #         /CN=Dr. Matthias Stehle/O=Deutscher Sparkassenverlag
 210 #         /C=DE/SerialNumber=DSV0000000008/SN=Stehle/GN=Matthias Georg"]
 211 D5:C7:50:F2:FE:4E:EE:D7:C7:B1:E4:13:7B:FB:54:84:3A:7D:97:9B  de
 212
 213
 214 #*******************************************
 215 #
 216 #                 End of file
 217 #
 218 #*******************************************