Verwaltungs-PKI
In vielen Bereichen der Öffentlichen Verwaltung befinden sich
Public-Key Infrastrukturen (PKI) im Aufbau. Sie dienen dazu, beim webbasierten Informationsaustausch zwischen Behörde und Kommunikationspartner (Bürger, Wirtschaft, Behörde) die Authentizität, Vertraulichkeit und Integrität von schutzbedürftigen Inhalten zu gewährleisten.
Die einzelnen Infrastrukturen sollen in einer Verwaltungs-PKI zusammengeführt werden.
Elektronische Signatur und Verschlüsselung
Der KoopA hat am 30.10.2002 (Nr. 4U - 10/2002) per Umlaufverfahren einen Handlungsleitfaden für die Einführung der elektronischen Signatur und Verschlüsselung in der Verwaltung, Version 1.0 Stand: 09/2002 beschlossen:
Krypto-Leitfaden, Version 1.0 (561 kB)
Es gibt hiervon inzwischen auch eine aktualisierte Version:
Krypto-Leitfaden, Version 1.1 (551 kB)
SSL-Studie und Policy-Dokumente
Die Absicherung des webbasierten Informationsaustauschs zwischen Behörde und Kommunikationspartner (Bürger, Wirtschaft, Behörde) kann in einer heterogenen offenen Netzlandschaft, wie dem Internet, mittels
„Secure Socket Layer“ (SSL) sichergestellt werden.
Mit einer SSL-Studie wurde im Rahmen der Verwaltungs-PKI untersucht, ob die bestehenden E-Mail Zertifikate als SSL-Zertifikate eingesetzt und die bisherigen Gruppenzertifikate als SSL-Serverzertifikate verwendet werden können. Ihre Eignung bzw. Nicht-Eignung zur Verwendung für eine SSL-geschützte Kommunikation werden anhand von Tests überprüft.
SSL-Studie und SSL-Umsetzungskonzept
Kerndokument einer PKI ist die
„Policy“, in der die Sicherheitsleitlinien festgehalten sind. Hier ist festgelegt unter welchen Voraussetzungen Zertifikate durch die Zertifizierungsstellen
„Certificate Authority“ (CA) ausgestellt, veröffentlicht und gesperrt werden
Aktuelle Policy-Dokumente
gültig seit 20.4.04
© KoopA ADV | 
