Navigation und Service


Country Verifying Certificate Authority - electronic Passport (CVCA-ePass)

Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-ePass.

Die CVCA-ePass stellt den nationalen Vertrauensanker der Berechtigungs-PKI für Zugriffe auf die Passfunktion des elektronischen Personalausweises und des elektronischen Reisepasses dar. Die CVCA-ePass stellt für berechtigte Document Verifier (DV) Zertifikate aus. Mit diesen Zertifikaten erhalten die DV die Möglichkeit, ihrerseits Berechtigungszertifikate an berechtigte Betreiber von Lesegeräten auszugeben.

Der Zugriff auf die ePass-Anwendung wird ausschließlich hoheitlichen Lesegeräten gewährt. Dabei werden sowohl nationale Behörden (Kontrollbehörden und Ausweisbehörden) als auch Kontrollbehörden ausgewählter fremder Nationen berücksichtigt.

Die in der CVCA-Pass PKI verwendeten Zertifikate sind selbst-beschreibende Card Verifiable Zertifikate (CV-Zertifikate) konform zum ISO Standard 7816 (ISO/IEC 7816-4:2005, ISO/IEC 7816-6:2004, ISO/IEC 7816-8:2004).

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-ePass Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-ePass Zertifikat) hat den SHA-256 "Fingerprint" 22 99 43 e3 95 4f 91 d9 ab 00 37 1b 6e c2 9b 09 7d 59 83 95 f7 f4 86 00 c2 64 3e c6 19 e5 4d bc

Kontakt

Die Kontaktadresse lautet: cvca-epass@bsi.bund.de. Für eine verschlüsselte Kommunikation verwenden Sie bitte das CVCA-ePass S/MIME-Zertifikat.

Sollte eine Kommunikation per eMail nicht möglich sein, kann ersatzweise auch ein Fax über die Nummer +49228 9582 5722 gesendet werden.

Certificate Policy

Die Certificate Policy der CVCA-ePass (CVCA-ePass CP) beschreibt, unter welchen Bedingungen die Berechtigungs-Zertifikate für Lesegeräte in der CVCA-ePass PKI ausgestellt werden.

Datei ist barrierefrei⁄barrierearm  Certificate Policy für die ePass-Anwendung der hoheitlichen Dokumente; Version 1.0 (pdf, 1,51 MB)

Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen, Zurückziehen und das Erneuern von Zertifikaten zum Zugriff auf die ePass-Anwendung der hoheitlichen Dokumente definiert.


© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved