Bundesamt für Sicherheit in der Informationstechnik

Allgemeine Informationen zur Verwaltungs-PKI

Die Nutzer der Verwaltungs-PKI erhalten ein zertifiziertes Schlüsselpaar, das ihnen gewissermaßen als digitaler Ausweis dient und zur Identifikation, Verschlüsselung und elektronischen Signaturerstellung eingesetzt wird. Zentraler Ankerpunkt einer hierarchischen Infrastruktur ist die Wurzelzertifizierungsstelle (Policy Certificate Authority, kurz: PCA). Sie führt die Zertifizierung von nachgeordneten Zertifizierungsstellen (Certificate Authority, kurz: CA) durch und stellt ihr Wurzelzertifikat zur Verifikation der Vertrauenskette zur Verfügung. Für die Verwaltungs-PKI wird dieser Sicherungsanker seit dem 20. Februar 2001 im BSI betrieben.

In elektronischen Verwaltungs- und Geschäftsprozessen wird durch die Integration von Signatur und Verschlüsselungsfunktionen ein hohes Maß an Sicherheit erreicht. Integrität, Authentizität und Schutz der Vertraulichkeit bei E-Mail-Kommunikation, die Anbindung von mobilen bzw. ausgelagerten Telearbeitsplätzen über das Internet oder die zuverlässige Bereitstellung von Informationen über Dienstleistungsportale ist sicherer möglich.

Der Einsatz international anerkannter technischer Standards wie: S/MIME, PKCS und X.509, sowie die Einhaltung organisatorischer Regeln erlauben eine interoperable PKI-Lösung in die heterogenen IT-Landschaften der öffentlichen Verwaltung zu integrieren. Zukünftige Berücksichtigung soll der Standard ISIS-MTT finden, der die Interoperabilität sowohl zwischen Systemen unterschiedlicher Sicherheitsniveaus (vertikale Interoperabilität), als auch unterschiedlicher Hersteller bzw. verschiedener Plattformen (horizontale Interoperabilität) gewährleisten soll.

Der Einsatz einer PKI über die inneren Kommunikationsgrenzen hinaus setzt jedoch die gegenseitige Anerkennung von (Wurzel-)Zertifikaten der jeweiligen Infrastrukturen voraus. Um dieser Anforderung nachzukommen, hat sich die Verwaltungs-PKI der Initiative der European Bridge-CA (EB-CA) des TeleTrust Deutschland e.V. angeschlossen, die die Vertrauenslücke zwischen bestehenden PKI'en schließt, indem sie die Funktion eines Mittlers einnimmt. Da dies durch den Einsatz offener Standardschnittstellen auf einer neutralen, skalierbaren, herstellerunabhängigen Plattform geschieht, kann bereits heute die formfreie elektronische Kommunikation zwischen Wirtschaft und Verwaltung schnell, kostengünstig und ohne Vertrauensverlust realisiert werden.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK