Grafik auf blauem Hintergrund mit Schraubenschlüssel

Qualitätssiegel für die Hessen-PKI

Als Teil der Verwaltungs-PKI (Public Key Infrastructure) des Bundes unterliegt auch die Hessen-PKI den strengen Richtlinien des Bundesamtes für Informationssicherheit BSI. Dessen oberste Zertifizierungsstelle hat dem Verfahren nun das Testat „IT-Grundschutz“ verliehen – angesichts der internationalen Reputation eine wichtige Auszeichnung für die HZD.

Für die elektronische Kommunikation in der Landesverwaltung betreibt die HZD eine Public Key Infrastructure, die sogenannte Hessen-PKI. Bei diesem Verschlüsselungsverfahren kommen spezielle Zertifikate zum Einsatz. Diese ermöglichen es den Mitarbeiterinnen und Mitarbeitern, digitale Nachrichten samt Anhängen verschlüsselt zu senden – vorausgesetzt, auf Empfängerseite liegt ebenfalls eine PKI-Zertifizierung vor.

Seit 2007 ist die Hessen-PKI an die Verwaltungs-PKI des Bundes angegliedert, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben wird. Dort ist auch die oberste Zertifizierungsstelle – die so genannte Stamm- oder Wurzelzertifizierungsstelle – angesiedelt. Ihre Aufgabe ist es, für die gesamte Verwaltungs-PKI durchgängig eine sehr hohe Qualität zu garantieren.

Abbildung des Testats IT-Grundschutz des BSI

Im Mai 2021 hat die BSI-Zertifizierungsstelle der Hessen-PKI das Testat „IT-Grundschutz“ verliehen. Dieses bescheinigt, dass die beim Betrieb der Public Key Infrastructure sämtliche vorgegebenen Anforderungen erfüllt werden. Für die HZD bestätigt das Qualitätssiegel den Stellenwert der Hessen-PKI für die Sicherheit von IT-Verfahren. Sie trägt wesentlich dazu bei, dass die gesteckten Schutzziele – Vertraulichkeit, Integrität und Verfügbarkeit – zuverlässig erreicht werden können.