kurz notiert
Elementar für elektronische Verwaltungs- und Geschäftsprozesse bei der Benutzung von offenen Netzen ist eine behördenübergreifende Absicherung der Kommunikationsplattform. Hinreichende Sicherheit (Integrität und Vertraulichkeit der Daten) und eine aussagekräftige Authentizität (Identifikation und Unabstreitbarkeit) können auf der Grundlage einer Public-Key-Infrastruktur (P KI) erreicht werden.
Das BSI betreibt die Public-Key-Infrastruktur der Verwaltung (V-PKI) und bietet diese Basistechnologie als zertifikatsbasierte Sicherheitsdienstleistung für Bundesund Landesbehörden, Kommunen sowie öffentliche Institutionen an. Ziel der Verwaltungs-PKI ist es, den elektronischen Geschäftsverkehr zwischen Verwaltung, Wirtschaft und Bürgern mindestens auf IT-Grundschutz-Niveau zu ermöglichen.
Ab sofort veröffentlicht das BSI die Fingerprints der V-PKI-Zertifikate ein bis zwei Mal pro Jahr im BSI-Forum (siehe oben). Der Fingerprint eines Zertifikats ist eine Folge von Zahlen und Buchstaben, mit der ohne weitere technische Unterstützung die Echtheit des erhaltenen Zertifikats überprüft werden kann. Zum Wurzelzertifikat können, abhängig von den verwendeten mathematischen Verfahren, verschiedene Fingerprints generiert werden. Im BSI-Forum werden die Fingerprints für die gängigen Verfahren SHA1 und SHA256 in Datenblock-Notation dargestellt. Ein Datenblock besteht dabei aus zwei Zeichen, zum Beispiel A4 oder 23, die durch einen Doppelpunkt voneinander getrennt sind.
Mehr Informationen zur Verwaltungs-PKI unter
www.bsi.bund.de/VPKI.