Bundesamt für Sicherheit in der Informationstechnik

Country Verifying Certificate Authority - electronic Identity

Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-eID.

Die CVCA-eID stellt den nationalen Vertrauensanker der Berechtigungs-PKI für Zugriffe auf die Identitätsfunktion des elektronischen Personalausweises dar. Die CVCA-eID stellt für berechtigte Document Verifier (DV) Zertifikate aus. Mit diesen Zertifikaten erhalten die DV die Möglichkeit, ihrerseits Berechtigungszertifikate an berechtigte Diensteanbieter und Betreiber von Visualisierungs- und Änderungsterminals auszugeben.

Die in der CVCA-eID PKI verwendeten Zertifikate sind selbst-beschreibende Card Verifiable Zertifikate (CV-Zertifikate) konform zum ISO Standard 7816 (ISO/IEC 7816-4:2005, ISO/IEC 7816-6:2004, ISO/IEC 7816-8:2004).

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-eID Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-eID Zertifikat) hat den SHA-256 "Fingerprint":
80 58 C9 D3 92 57 B9 36 1A F7 4E 0D 06 1F B4 9E D9 00 DE FA A1 CA DE 2F 34 F6 1A 04 04 2F 66 A5

Das Link-Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-eID Link-Zertifikat) hat den SHA-256 "Fingerprint":
16 F2 B9 47 42 A1 A1 64 D7 2B FD 44 A4 C4 58 AC 64 25 82 EB 32 3D B7 96 13 23 7F 71 83 F4 FA AF

Kontakt

Die Kontaktadresse lautet: CVCA-eID@bsi.bund.de. Für eine verschlüsselte Kommunikation verwenden Sie bitte das CVCA-eID S/MIME-Zertifikat.

Sollte eine Kommunikation per eMail nicht möglich sein, kann ersatzweise auch ein Fax über die Nummer +49228 9582 5722 gesendet werden.

Certificate Policy

Die Certificate Policy der CVCA-eID (CVCA-eID CP) beschreibt unter welchen Bedingungen die Berechtigungszertifikate in der CVCA-eID PKI ausgestellt werden. Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen und das Erneuern von Zertifikaten zum Zugriff auf die eID-Anwendung des elektronischen Personalausweises definiert.
Die CP CVCA-eID in der Version 2.2 vom 24.10.2017 tritt am 01.11.2017 in Kraft.

CP CVCA-eID Version 2.2, 24.10.2017 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Key Lifecycle Security Requirements Version 1.0.1 (PDF, 370KB, Datei ist barrierefrei⁄barrierearm)

Weitere Informationen