Die Teilnehmer der V-PKI sollten aus öffentlichen Institutionen des Bundes, der Bundesländer und der kommunalen Behörden stammen. Unternehmen und Personen, die in einer engen Beziehung mit einer der o.g. Institutionen stehen, können für die Kommunikation mit einem der oben genannten Teilnehmern ebenfalls Zertifikate der V-PKI erhalten. Hierfür gelten folgende Regelungen:
Unternehmen der deutschen Sicherheitsbetreuten-Wirtschaft können aufgenommen werden.
Teilnehmer der folgenden Kategorien benötigen eine Rücksprache und Freigabe der PCA:
Unternehmen und Institutionen im Kontext der NATO
Unternehmen und Institutionen der EU
Bedingungen für die Teilnahme von nichtdeutschen Unternehmen an der Verwaltungs-PKI:
Für die Ausstellung von Zertifikaten muss sich eine deutsche Partnerbehörde verantwortlich zeichnen.
Es dürfen nur Personenzertifikate vergeben werden, aber keine Funktions- oder Gruppenzertifikate.
Die deutsche Partnerbehörde, die mit dem nichtdeutschen Unternehmen zusammenarbeitet, muss ihnen eine Bestätigung der Notwendigkeit der Zertifikatsausstellung zukommen lassen (digital signiert oder per Hand unterschrieben). Diese leitet die deutsche Partnerbehörde dann an das BSI zur endgültigen Freigabe weiter.
Die V-PKI hat drei kommerzielle Anbieter bei denen direkt Zertifikate bezogen werden können. Die Kontaktdaten der Anbieter können über die V-PKI Kontakt-E-Mail-Adresse v-pki@bsi.bund.de bezogen werden.
Zertifikatsinhaber können sein:
natürliche Personen,
juristische Personen,
Personengruppen und Funktionen, die durch Mitarbeiter ausgefüllt werden (z.B. Poststelle, Amtsleitung, oder auch die Registrierungsstelle),
die im Rahmen der V-PKI Schlüssel und Zertifikate erhalten. Alle oben genannten Zertifikatsinhaber mit Ausnahme der natürlichen Personen können nur sogenannte Funktionszertifikate erhalten. Für Funktionszertifikate wird die Benennung eines Schlüsselverantwortlichen benötigt.
Im Intranet des Bundes unter Service-Zertifikate finden Sie die Zertifikate der Zertifizierungsstellen der V-PKI sowie auch einige der Sperrlisten. Darüber hinaus werden die Sperrlisten nicht ausgetauscht.
Von Seiten der BSI Root-CA (Wurzelzertifizierungsstelle) gelten die vertraglich geregelten Möglichkeiten der Sperrung. Diese sollten von den Zertifizierungsstellen übernommen werden. Die Zertifizierungsstellen können aber weitere Regelungen hinzufügen. Für weitere Informationen wenden Sie sich bitte an die genannten Ansprechpartner.
