Bundesamt für Sicherheit in der Informationstechnik

Country Verifying Certificate Authority - electronic Identity

Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-eID.

Die CVCA-eID stellt den nationalen Vertrauensanker der Berechtigungs-PKI für Zugriffe auf die Identitätsfunktion des elektronischen Personalausweises dar. Die CVCA-eID stellt für berechtigte Document Verifier (DV) Zertifikate aus. Mit diesen Zertifikaten erhalten die DV die Möglichkeit, ihrerseits Berechtigungszertifikate an berechtigte Diensteanbieter und Betreiber von Visualisierungs- und Änderungsterminals auszugeben.

Die in der CVCA-eID PKI verwendeten Zertifikate sind selbst-beschreibende Card Verifiable Zertifikate (CV-Zertifikate) konform zum ISO Standard 7816 (ISO/IEC 7816-4:2005, ISO/IEC 7816-6:2004, ISO/IEC 7816-8:2004).

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-eID Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-eID Zertifikat) hat den SHA-256 "Fingerprint":
80 58 C9 D3 92 57 B9 36 1A F7 4E 0D 06 1F B4 9E D9 00 DE FA A1 CA DE 2F 34 F6 1A 04 04 2F 66 A5

Das Link-Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-eID Link-Zertifikat) hat den SHA-256 "Fingerprint":
16 F2 B9 47 42 A1 A1 64 D7 2B FD 44 A4 C4 58 AC 64 25 82 EB 32 3D B7 96 13 23 7F 71 83 F4 FA AF

Kontakt

Die Kontaktadresse lautet: CVCA-eID@bsi.bund.de. Für eine verschlüsselte Kommunikation verwenden Sie bitte das CVCA-eID S/MIME-Zertifikat.

Sollte eine Kommunikation per eMail nicht möglich sein, kann ersatzweise auch ein Fax über die Nummer +49228 9582 5722 gesendet werden.

Certificate Policy

Die Certificate Policy der CVCA-eID (CVCA-eID CP) beschreibt unter welchen Bedingungen die Berechtigungszertifikate in der CVCA-eID PKI ausgestellt werden. Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen und das Erneuern von Zertifikaten zum Zugriff auf die eID-Anwendung des elektronischen Personalausweises definiert.
Die CP CVCA-eID in der Version 2.2 vom 24.10.2017 tritt am 01.11.2017 in Kraft.

CP CVCA-eID Version 2.2, 24.10.2017 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Key Lifecycle Security Requirements Version 1.0.1 (PDF, 370KB, Datei ist barrierefrei⁄barrierearm)

Weitere Informationen

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK