waldi

Welche Firma ist eigentlich für die Server-Infrastruktur in den Zügen der DB Fernverkehr zuständig? Diese haben ein Zertifikat für "iceportal.de", was auf den Namen von "DB Systel GmbH" ausgestellt ist. Die Domain selber gehört der "Deutsche Bahn AG".

https://crt.sh/?id=20890651670

#DeutscheBahn #WebPKI

crt.sh | 20890651670

Free CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)

Mar 19 at 11:37amWeb
Show threadwaldi4d ago
Warum ich frage: In Zertifikaten mit Organisationsvalidierung müssen korrekte Daten drinstehen. Firma A darf den privaten Schlüssel auch nicht mal kurz an Firma B im selben Konzern weitergeben.
Show threadRince4d ago
@waldi Sie geben den privaten Schlüssel auch nicht weiter. Man nennt das Dienstleisterverhältnis. Und man kann die DB Systel durchaus bitten den CSR zu signieren...
Show threadRince4d ago
@waldi warum ich das weiss: Ich darf so einige Zertifikate erstellen... für eine andere Tochter.
Show threadwaldi4d ago
@rince Technische Rechte und Verpflichtungen aus Verträgen sind zwei sehr unterschiedliche Dinge. Und die Verträge mit der WebPKI CA erzwingen akkurate Informationen.
Show threadwaldi4d ago

@rince Sicher, DB Fernverkehr darf die DB Systel beauftragen. Ich würde aber dann trotzdem DB Fernverkehr als Verantwortlichen drinstehen erwarten, weil Systel ja nur im Auftrag tätig wird.

Hier steht aber Systel drin, beauftragt die Systel also FV?

Show threadAndi Barth4d ago
@waldi Gab es da nicht bei der GPN(?) einen Vortrag dazu? Könnt man ja schauen, wo die Sprecherin herkam
Show threadwaldi4d ago

@AndiBarth Das einzige was ich finde ist https://media.ccc.de/v/denog17-78243-you-can-t-just-model-a-train-in-netbox-about-architecting-and-running-modern-it-infrastructure-in-trains

Da steht DB FV drauf.

You can’t just model a train in Netbox: About Architecting and running modern IT Infrastructure in Trains

media.ccc.de
Show threadAndi Barth4d ago
@waldi Stimmt, war denog.