Verwaltungs-PKI

Die Verwaltungs-PKI (kurz V-PKI) ist eine Public-Key-Infrastruktur für die öffentliche Verwaltung in Deutschland. Sie wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben und bildet die Grundlage für die Ausstellung von digitalen Zertifikaten für Bund- und Landesbehörden.^[1]

Geschichte Bearbeiten

Die Einführung der Verwaltungs-PKI erfolgte durch einen Beschluss der Bundesregierung am 16. Januar 2002 zur flächendeckenden Einführung digitaler Signaturen. Das Ziel war es, die mehr als 200.000 Arbeitsplätze der Bundesverwaltung mit einer E-Mail-Software auszustatten, die elektronisch signierte und verschlüsselte E-Mails unterstützt.^[1]^[2]

Public-Key-Infrastruktur Bearbeiten

Die Wurzelzertifizierungsstelle (CA) wird vom BSI betrieben. Diese signiert die Zertifikate der darunterliegenden Zertifizierungsstellen (Sub-CA), die von anderen Behörden oder Organisationen betrieben werden. Zu den teilnehmenden Sub-CAs gehören unter anderem die CA IVBB, Hessen-PKI^[3] und die DOI CA. Die CA-Zertifikate werden auf dem öffentlichen X.500-Server des Bundes im Internet veröffentlicht.^[4]^[5]

Die Wurzelzertifikate der Verwaltungs-PKI sind bei gängigen Webbrowsern und Betriebssystemen nicht in der Liste vertrauenswürdiger CA-Zertifikate enthalten. Dadurch erscheint eine Sicherheitswarnung bei Bürgern, die auf eine S/MIME-signierte E-Mail oder eine HTTPS-Website zugreifen, die ein Zertifikat aus der Verwaltungs-PKI verwendet.^[6]

Weblinks Bearbeiten

Bundesamt für Sicherheit in der Informationstechnik: Public Key Infrastruktur der Verwaltung

Einzelnachweise Bearbeiten

↑ ^a ^b Public Key Infrastruktur der Verwaltung. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 31. Juli 2023.
↑ Richard Sietmann: Digitale Signatur für die Bundesverwaltung. In: heise online. 17. Januar 2002, abgerufen am 31. Juli 2023.
↑ Verwaltungs-PKI startet. 23. März 2007, abgerufen am 31. Juli 2023.
↑ Teilnahme an der V-PKI. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 31. Juli 2023.
↑ CA Zertifikate und Sperrlisten. In: Verzeichnisdienst der Bundesverwaltung. Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, abgerufen am 31. Juli 2023.
↑ Axel Kossel: Sicherheitswarnung zur Signatur von Bürger-CERT-Mails. In: heise online. 14. März 2014, abgerufen am 31. Juli 2023.

[vpki-haupt-1] Public Key Infrastruktur der Verwaltung. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 31. Juli 2023.

[2] Richard Sietmann: Digitale Signatur für die Bundesverwaltung. In: heise online. 17. Januar 2002, abgerufen am 31. Juli 2023.

[3] Verwaltungs-PKI startet. 23. März 2007, abgerufen am 31. Juli 2023.

[4] Teilnahme an der V-PKI. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 31. Juli 2023.

[5] CA Zertifikate und Sperrlisten. In: Verzeichnisdienst der Bundesverwaltung. Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, abgerufen am 31. Juli 2023.

[6] Axel Kossel: Sicherheitswarnung zur Signatur von Bürger-CERT-Mails. In: heise online. 14. März 2014, abgerufen am 31. Juli 2023.

[1]

[2]

[3]

[4]

[5]

[6]