Verwaltungs-PKI

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Die Verwaltungs-PKI (kurz V-PKI) ist eine Public-Key-Infrastruktur für die öffentliche Verwaltung in Deutschland. Sie wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben und bildet die Grundlage für die Ausstellung von digitalen Zertifikaten für Bund- und Landesbehörden.[1]

Die Einführung der Verwaltungs-PKI erfolgte durch einen Beschluss der Bundesregierung am 16. Januar 2002 zur flächendeckenden Einführung digitaler Signaturen. Das Ziel war es, die mehr als 200.000 Arbeitsplätze der Bundesverwaltung mit einer E-Mail-Software auszustatten, die elektronisch signierte und verschlüsselte E-Mails unterstützt.[1][2]

Public-Key-Infrastruktur

[Bearbeiten | Quelltext bearbeiten]

Die Wurzelzertifizierungsstelle (CA) wird vom BSI betrieben. Diese signiert die Zertifikate der darunterliegenden Zertifizierungsstellen (Sub-CA), die von anderen Behörden oder Organisationen betrieben werden. Zu den teilnehmenden Sub-CAs gehören unter anderem die CA IVBB, Hessen-PKI[3] und die DOI CA. Die CA-Zertifikate werden auf dem öffentlichen X.500-Server des Bundes im Internet veröffentlicht.[4][5]

Die Wurzelzertifikate der Verwaltungs-PKI sind bei gängigen Webbrowsern und Betriebssystemen nicht in der Liste vertrauenswürdiger CA-Zertifikate enthalten. Dadurch erscheint eine Sicherheitswarnung bei Bürgern, die auf eine S/MIME-signierte E-Mail oder eine HTTPS-Website zugreifen, die ein Zertifikat aus der Verwaltungs-PKI verwendet.[6]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b Public Key Infrastruktur der Verwaltung. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 31. Juli 2023.
  2. Richard Sietmann: Digitale Signatur für die Bundesverwaltung. In: heise online. 17. Januar 2002, abgerufen am 31. Juli 2023.
  3. Verwaltungs-PKI startet. 23. März 2007, abgerufen am 31. Juli 2023.
  4. Teilnahme an der V-PKI. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 31. Juli 2023.
  5. CA Zertifikate und Sperrlisten. In: Verzeichnisdienst der Bundesverwaltung. Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, abgerufen am 31. Juli 2023.
  6. Axel Kossel: Sicherheitswarnung zur Signatur von Bürger-CERT-Mails. In: heise online. 14. März 2014, abgerufen am 31. Juli 2023.