Junge Frau vor Computermonitor mit Login-Fenster
© Adobe Stock / Rawpixel.com

Hessen-PKI

Zertifikatsbasierte Schlüsselinfrastruktur

Die Hessen-PKI ist Teil der bundesweiten Verwaltungs-PKI des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese Public Key Infrastructure dient vor allem der Bereitstellung von Zertifikaten für die sichere E-Mail-Kommunikation mit internen und externen Ansprechpersonen.

Details zur Hessen-PKI

Die Hessische Zentrale für Datenverarbeitung (HZD) betreibt für die Hessische Landesverwaltung und Institutionen des Landes Hessen folgende digitale, zertifikatsbasierende Schlüsselinfrastrukturen (PKI):

  • Hessen-PKI
    Die Hessen-PKI stellt vor allem Zertifikate für die sichere E-Mail-Kommunikation aus. Die Zertifikate werden sowohl für die Absicherung der internen als auch der Kommunikation mit Personen außerhalb der hessischen Landesverwaltung genutzt.
    Zudem stellt die Hessen-PKI eine begrenzte Anzahl Zertifikate für TLS-Verschlüsselung bereit.
  • System-PKI
    Diese stellt Zertifikate für die IT-Infrastruktur des Landes Hessen und die Absicherung von IT-Prozessen aus.

Diese Schlüsselinfrastrukturen sind über die Anwendungsszenarien gegeneinander abgegrenzt. Die genannten Schlüsselinfrastrukturen existieren parallel und werden logisch voneinander getrennt betrieben.

 Die Zertifizierungsstellen der Hessen-PKI (CA-1-Hessen) werden unterhalb der Wurzelzertifizierungsstelle des Bundesamts für Sicherheit in der Informationstechnik (BSI), betrieben und integrieren die Hessen-PKI in die PKI der Verwaltung (V-PKI). Die V-PKI stellt eine bundesweite zertifikatsbasierte Schlüsselinfrastruktur der öffentlichen Verwaltung (Bund, Länder, Kommunen) dar.

Derzeit wird folgende Zertifizierungsstelle der Hessen-PKI betrieben:

CA-1-Hessen07

  • Name Zertifizierungsstelle: CN = CA-1-Hessen07; OU = Land Hessen; O = PKI-1-Verwaltung; C = DE
  • Ausstellende CA: CN = PCA-1-Verwaltung-17; O = PKI-1-Verwaltung; C = DE
  • Rolle: Sub-CA der PCA-1-Verwaltung-20
  • Laufzeit: 09.11.2021 – 08.11.2027
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.7924.1.2.8.3
  • Zertifikatsrichtlinie der Zertifikatsnehmer: 1.3.6.1.4.1.7924.1.2.8.1
  • Seriennummer: 008402210c
  • Fingerabdruck (SHA-1): 28 78 08 99 98 28 ad 37 47 e7 85 99 5f c0 77 c0 5e a0 7e d5
  • Fingerabdruck (SHA-256): Bb 2c d9 19 5d fc 61 e1 5d de 7f 6e 53 49 93 38 21 66 ec a7 04 89 ad ea e3 86 f1 8c e0 1b 7e 49

Das Zertifikat für CA-1-Hessen07 kann unter http://pki.hessen.de/CA-1-Hessen07.crtÖffnet sich in einem neuen Fenster heruntergeladen werden.

Die HZD dokumentiert die getroffenen Sicherheitsmaßnahmen zum Betrieb der Hessen-PKI in einem verbindlichen Certification Practice Statement (CPS). Das CPS beschreibt die Maßnahmen der Hessen-PKI, um den Anforderungen der PCA-1-Verwaltung (dokumentiert in der Sicherheitsleitlinie der Wurzelzertifizierungsinstanz der Verwaltung, BSI, Version 3.2 vom 09.01.2003 sowie den Ergänzungen und Änderungen zu den „Sicherheitsleitlinien der Wurzelzertifizierungsinstanz der Verwaltung“ Version 3.2 vom 09.01.2003 zu entsprechen. Das CPS basiert auf dem RFC 3647.

Das Certification Practice Statement finden Sie unter „Weitere Informationen“ als Download.

Für die sichere Kommunikation mit Personen außerhalb der hessischen Landesverwaltung kommen Zertifikate zum Einsatz. Diese stammen sowohl von der Hessen-PKI als auch der System-PKI. 

Damit die Zertifikate genutzt werden können, muss von Kommunikationspartnern die Vertrauenswürdigkeit der Root-CAs der Hessen-PKI und der System-PKI bestätigt werden. Dies erfolgt durch die Eintragung der jeweiligen Root-CAs als vertrauenswürdige Stammzertifizierungsstellen. Die hierfür notwendigen Schritte hängen von den verwendeten Software ab. Anweisungen finden Sie in den Anleitungen der jeweiligen Produkte. Für aktive Unterstützung kontaktieren Sie Ihre zuständigen Administratorinnen und Adminstratoren.

Die jeweils betriebenen Root-CAs finden Sie in den Detailinformationen zu den Zertifizierungsstellen der Hessen-PKI.

Schlagworte zum Thema

Informationssicherheit
PKI
Zertifizierung
ZUM SEITENANFANG