Zertifikate sind ein wichtiger Schlüssel für die Sicherstellung von Vertrauen und Authentizität in der digitalen Welt und haben sich bereits bei vielen Lösungen  als wichtiges Element bewährt - so z.B. in der OSCI-Kommunikation oder dem abgesicherten Zugriff auf vertrauliche Web-Seiten. Für die deutschen Verwaltungen betreibt das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) eine eigene Infrastruktur für die Erstellung und Verwaltung von Zertifikaten (PKI) – die Verwaltung-PKI, oder kurz V-PKI. Sie dient der Sicherstellung von Vertrauen und Authentizität in der digitalen Kommunikation zwischen Bund, Ländern und Kommunen. Das BSI selbst gibt keine nutzbaren Zertifikate heraus, dies erfolgt über operative Zwischenzertifizierungsstellen. Die SIT betreibt eine solche Zwischenzertifizierungsstelle in der V-PKI und kann daher Zertifikate für interessierte Verwaltungen bereitstellen.

Zertifikate der V-PKI entsprechen dem Standard X.509v3. Diese können vielfältig für Zwecke der Authentisierung und Verschlüsselung eingesetzt werden. Für spezifische Einsatzbereiche ist die Nutzung von Zertifikaten der V-PKI obligatorisch, z.B. in der OSCI-Kommunikation.Die Wurzelzertifizierungsstelle und damit der Vertrauensanker der V-PKI liegt beim http://cas.citkomm.de. Dem entsprechend werden durch das BSI auch wesentliche Vorgaben für die Ausstellung und Nutzung von Zertifikaten in der V-PKI festgelegt. Alle Informationen zur Ausgestaltung der V-PKI sind direkt beim BSI einsehbar unter https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/Verwaltungs-PKI/verwaltungs-pki_node.html Die konkrete Ausgestaltung der Zwischenzertifizierungsstelle der SIT innerhalb der V-PKI ist über das V-PKI-Portal der SIT unter http://cas.citkomm.de in der Rubrik „Dokumente“ abrufbar. V-PKI-Zertifikate werden nur für Mitarbeitende der öffentlichen Verwaltungen oder deren regelmäßige Geschäftspartner ausgegeben. Sie werden als Personenzertifikate oder als von einer namentlich benannten Person verantwortete Gruppenzertifikate / Funktionszertifikate generiert. Auch Serverzertifikate sind grundsätzlich möglich, dabei ist aber zu beachten, dass die Wurzelzertifizierungsstelle der V-PKI nicht standardmäßig in den gängigen Browsern hinterlegt ist. Die Zertifikate werden in einer Schlüssellänge von 4096-Bit ausgegeben.

Für die Nutzung der Zertifizierungsstelle der SIT muss die nutzende Verwaltung eine Rahmenvereinbarung mit der SIT abschließen. Ein Angebot dazu fragen Sie gerne bei unserem Vertrieb an. Nach der Einrichtung des Mandanten durch die SIT können Mitarbeitende der Verwaltung fortan V-PKI-Zertifikate online und direkt über das V-PKI-Portal der SIT beantragen. Die Authentifizierung erfolgt wahlweise über Behördenident oder über Postident. Bei größeren Fallzahlen kann auch eine lokale Registrierungsinstanz in der Verwaltung eingerichtet werden, bei der die notwendige persönliche Authentifizierung der antragstellenden Personen durch Ihre Verwaltung selbst vorgenommen werden kann.

Hier gelangen Sie zur Rahmenvereinbarung