Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03145 Secure Certification Authority operation

Die Grundlage von Public Key Infrastrukturen (PKI) ist Vertrauen.

Eine PKI kann genutzt werden, um die Vertraulichkeit von Informationen zu sichern, oder auch deren Authentizität/Integrität. Dies setzt voraus, dass die Certification Authorities (CAs), die die PKI betreiben, einerseits vertrauenswürdig sind und andererseits auch von Dritten vertraut wird.

Um Vertrauen herzustellen müssen zwei Bedingungen erfüllt sein. Erstens muss es eine Basis für Vertrauenswürdigkeit geben, d.h. die CA muss auf einem angemessenen Sicherheitsniveau organisatorische und technische Maßnahmen implementieren und Regeln für alle PKI-Teilnehmer aufstellen.

Zweitens muss diese Sicherheitsmaßnahmen aber auch transparent dokumentiert werden, um Vertrauen aufzubauen. Hierzu dient ein (bestandener) Audit basierend auf klaren und dokumentierten Anforderungen.

Diese TR hat zum Ziel, CAs bei beiden Schritten zu unterstützen. Es werden Anforderungen an die zu implementierenden Sicherheitsmaßnahmen gestellt, und die TR dient als Grundlage für einen Audit- und Zertifizierungsprozess.

Teil 1 Generelle Anforderungen

Die TR-03145-1 beinhaltet generelle Anforderungen an Trust Center, die eine Certification Authority mit Sicherheitslevel "hoch" betreiben.

BSI TR-03145 Secure Certification Authority operation Version 1.1 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Teil 4 Spezielle Anforderungen für CAs in der CVCA-PKI

Die TR-03145-4 beinhaltet spezielle Anforderungen an Trust Center, die eine Certification Authority in der Public Key Infrastruktur für die Berechtigungszertifikate der deutschen hoheitlichen Dokumente gemäß BSI TR-03110 betreiben.
Dies umfasst u.a. die CVCA-eID sowie die Berchtigungszertifikateanbieter als deren zugehörige Document Verifier.

Secure CA operation, Part 4, EAC PKI for German Official Travel Documents (PDF, 308KB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK