Migros Certification Authority
Eine Kernforderung aller Unternehmen der Migros-Gruppe für die Nutzung des Internets ist die sichere Übertragung von Informationen und klare Benutzerauthentifikation, welche Zugriff auf IT-Anwendungen erlaubt. Zu diesem Zweck betreibt die Migros ein zentrales Identity Management, das auf der Basis von digitalen Zertifikaten arbeitet (Migros Certification Authority), und benützt als einheitliche IT-Sicherheitslösung eine Public-Key-Infrastruktur (PKI).
Downloads
Eine PKI stellt einen "Public-Key" also einen öffentlichen Schlüssel zur Verfügung, der jedem zugänglich ist und zum Verschlüsseln vertraulicher Daten oder Absender-Signatur-Überprüfung verwendet wird.
PKI kombiniert Software und Services für die Ausgabe, Verwaltung, Verifizierung und Beglaubigung von elektronischen Schlüsseln und Zertifikaten. Dies ermöglicht den Einsatz digitaler Signaturen und einen vertraulichen Datenaustausch. Dadurch bietet eine PKI die Grundlage für sicheres und zuverlässiges E-Business.
In diesem Rahmen betreibt die Migros eine eigene öffentliche Zertifizierungstelle (Migros Certification Authority)
Hier können Sie die Ausführungsbestimmungen und Haftungsbestimmungen der Migros Zertifizierungsrichtlinien nachlesen
Abkürzungen:
CPS = Certification Practise Statement; Ausführungsbestimmungen der Zertifizierungsrichtlinien
CP = Certificate Statement; Zertifizierungsrichtlinien.
Migros Internetverzeichnisdienst
Die individuellen öffentlichen Zertifikate aller unserer Mitarbeitenden erhalten Sie unter dem öffentlichen Verzeichnisdienst metadir.migros.ch.
Stammzertifikate
Die Migros Zertifizierungsstelle baut auf der öffentlich anerkannten Zertifizierungsstelle von QuoVadis auf. Mittels der unten stehenden Stamm- und Zwischenzertifizierungsstelle kann manuell die Vertrauensbasis auf ihrem IT-System eingestellt werden.
| X.509v3 Zertifikat | Datei | Beschreibung |
| QuoVadis | QVRootCA.cer | QuoVadis Root-Zertifikat |
| Migros Root Certification Authority | MigrosRootCertificationAuthority.cer | Migros Intermediate Root-Zertifikat |
| Migros CA Class1 | MigrosCAClass1.cer | Migros CA Class1 Root-Zertifikat |
Zum Versenden verschlüsselter e-mails an die Migros bitten wir Sie, die oben stehenden Stamm-Zertifikate MigrosRootCertificationAuthority.der und MigrosCAClass1.der auf Ihr IT-System zu importieren.
Sperrlisten
Die automatische Online-Überprüfung unserer öffentlichen Zertifikate (Sperrliste) geschieht normalerweise vollautomatisch oder kann manuell durch lokales Importieren der untenstehenden Datei CRL.crl auf Ihr IT-System erfolgen.
| CRL (Sperrliste) | Aktuelle CRL (DER-Format) |
| CN = QuoVadis Root Certification Authority OU = Root Certification Authority O = QuoVadis Limited C = BM | qvrca.crl |
| CN = Migros Root Certification Authority O = Migros C = CH | Migros_Root_CA.crl |
| CN = Migros CA Class1 O = Migros C = CH | CRL.crl |
