Bundesamt für Sicherheit in der Informationstechnik

Country Verifying Certificate Authority - electronic Passport (CVCA-ePass)

Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-ePass.

Die CVCA-ePass stellt den nationalen Vertrauensanker der Berechtigungs-PKI für Zugriffe auf die Passfunktion des elektronischen Personalausweises und des elektronischen Reisepasses dar. Die CVCA-ePass stellt für berechtigte Document Verifier (DV) Zertifikate aus. Mit diesen Zertifikaten erhalten die DV die Möglichkeit, ihrerseits Berechtigungszertifikate an berechtigte Betreiber von Lesegeräten auszugeben.

Der Zugriff auf die ePass-Anwendung wird ausschließlich hoheitlichen Lesegeräten gewährt. Dabei werden sowohl nationale Behörden (Kontrollbehörden und Ausweisbehörden) als auch Kontrollbehörden ausgewählter fremder Nationen berücksichtigt.

Die in der CVCA-Pass PKI verwendeten Zertifikate sind selbst-beschreibende Card Verifiable Zertifikate (CV-Zertifikate) konform zum ISO Standard 7816 (ISO/IEC 7816-4:2005, ISO/IEC 7816-6:2004, ISO/IEC 7816-8:2004).

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-ePass Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-ePass Zertifikat) hat den SHA-256 "Fingerprint": 22 99 43 e3 95 4f 91 d9 ab 00 37 1b 6e c2 9b 09 7d 59 83 95 f7 f4 86 00 c2 64 3e c6 19 e5 4d bc

Der entsprechende SHA-1 "Fingerprint" lautet: a1 e2 7f 57 d8 59 f9 6e 6b ea 8e 54 b5 c3 f8 e0 92 29 6b 1c

Kontakt

Die Kontaktadresse lautet: cvca-epass@bsi.bund.de. Für eine verschlüsselte Kommunikation verwenden Sie bitte das CVCA-ePass S/MIME-Zertifikat.

Sollte eine Kommunikation per eMail nicht möglich sein, kann ersatzweise auch ein Fax über die Nummer +49228 9582 5722 gesendet werden.

Certificate Policy

Die Certificate Policy der CVCA-ePass (CVCA-ePass CP) beschreibt, unter welchen Bedingungen die Berechtigungs-Zertifikate für Lesegeräte in der CVCA-ePass PKI ausgestellt werden.

Certificate Policy für die ePass-Anwendung der hoheitlichen Dokumente; Version 1.0 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen, Zurückziehen und das Erneuern von Zertifikaten zum Zugriff auf die ePass-Anwendung der hoheitlichen Dokumente definiert.