Bundesamt für Sicherheit in der Informationstechnik

Country Verifying Certificate Authority - electronic Passport (CVCA-ePass)

Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-ePass.

Die CVCA-ePass stellt den nationalen Vertrauensanker der Berechtigungs-PKI für Zugriffe auf die Passfunktion des elektronischen Personalausweises und des elektronischen Reisepasses dar. Die CVCA-ePass stellt für berechtigte Document Verifier (DV) Zertifikate aus. Mit diesen Zertifikaten erhalten die DV die Möglichkeit, ihrerseits Berechtigungszertifikate an berechtigte Betreiber von Lesegeräten auszugeben.

Der Zugriff auf die ePass-Anwendung wird ausschließlich hoheitlichen Lesegeräten gewährt. Dabei werden sowohl nationale Behörden (Kontrollbehörden und Ausweisbehörden) als auch Kontrollbehörden ausgewählter fremder Nationen berücksichtigt.

Die in der CVCA-Pass PKI verwendeten Zertifikate sind selbst-beschreibende Card Verifiable Zertifikate (CV-Zertifikate) konform zum ISO Standard 7816 (ISO/IEC 7816-4:2005, ISO/IEC 7816-6:2004, ISO/IEC 7816-8:2004).

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-ePass Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-ePass Zertifikat) hat den SHA-256 "Fingerprint":
7d c4 3c a8 6f 98 d8 bb 05 83 6d 26 f9 3c 3d cc 8b 6c 99 22 2d 77 8c 6f bd 33 a2 94 bb 06 6d 9d

Das Link-Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-ePass Link-Zertifikat) hat den SHA-256 "Fingerprint":
55 be bf cf f2 33 ee 44 b4 01 ea f9 2f b6 39 a7 ad ba 47 a8 d1 58 29 16 b5 0f 87 0d 13 c8 02 13

Kontakt

Die Kontaktadresse lautet: cvca-epass@bsi.bund.de. Für eine verschlüsselte Kommunikation verwenden Sie bitte das CVCA-ePass S/MIME-Zertifikat.

Sollte eine Kommunikation per eMail nicht möglich sein, kann ersatzweise auch ein Fax über die Nummer +49228 9582 5722 gesendet werden.

Certificate Policy

Die Certificate Policy der CVCA-ePass (CVCA-ePass CP) beschreibt, unter welchen Bedingungen die Berechtigungs-Zertifikate für Lesegeräte in der CVCA-ePass PKI ausgestellt werden.

Certificate Policy für die ePass-Anwendung der hoheitlichen Dokumente; Version 1.0 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen, Zurückziehen und das Erneuern von Zertifikaten zum Zugriff auf die ePass-Anwendung der hoheitlichen Dokumente definiert.