Junge Frau vor Computermonitor mit Login-Fenster

Zertifikatsbasierte Schlüsselinfrastruktur

Die Hessen-PKI ist Teil der bundesweiten Verwaltungs-PKI des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese Public Key Infrastructure dient vor allem der Bereitstellung von Zertifikaten für die sichere E-Mail-Kommunikation mit internen und externen Ansprechpersonen.

Details zur Hessen-PKI

Die Hessische Zentrale für Datenverarbeitung (HZD) betreibt für die Hessische Landesverwaltung und Institutionen des Landes Hessen folgende digitale, zertifikatsbasierende Schlüsselinfrastrukturen (PKI):

  • Hessen-PKI
    Die Hessen-PKI stellt vor allem Zertifikate für die sichere E-Mail-Kommunikation aus. Die Zertifikate werden sowohl für die Absicherung der internen als auch der Kommunikation mit Personen außerhalb der hessischen Landesverwaltung genutzt.
    Zudem stellt die Hessen-PKI eine begrenzte Anzahl Zertifikate für TLS-Verschlüsselung bereit.
  • System-PKI
    Diese stellt Zertifikate für die IT-Infrastruktur des Landes Hessen und die Absicherung von IT-Prozessen aus.

Diese Schlüsselinfrastrukturen sind über die Anwendungsszenarien gegeneinander abgegrenzt. Die genannten Schlüsselinfrastrukturen existieren parallel und werden logisch voneinander getrennt betrieben.

 Die Zertifizierungsstellen der Hessen-PKI (CA-1-Hessen) werden unterhalb der Wurzelzertifizierungsstelle des Bundesamts für Sicherheit in der Informationstechnik (BSI), betrieben und integrieren die Hessen-PKI in die PKI der Verwaltung (V-PKI). Die V-PKI stellt eine bundesweite zertifikatsbasierte Schlüsselinfrastruktur der öffentlichen Verwaltung (Bund, Länder, Kommunen) dar.

Derzeit werden folgende Zertifizierungsstellen der Hessen-PKI betrieben:

CA-1-Hessen06

  • Name Zertifizierungsstelle: CN = CA-1-Hessen06; OU = Land Hessen; O = PKI-1-Verwaltung; C = DE
  • Ausstellende CA: CN = PCA-1-Verwaltung-17; O = PKI-1-Verwaltung; C = DE
  • Rolle: Sub-CA der PCA-1-Verwaltung-17
  • Laufzeit: 20.11.2018 – 20.11.2024
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.7924.1.2.8.3
  • Zertifikatsrichtlinie der Zertifikatsnehmer: 1.3.6.1.4.1.7924.1.2.8.1
  • Seriennummer: 1b5ed8bb
  • Fingerabdruck (SHA-1): d5 88 74 4b 08 74 13 a9 3e 91 9a ec 7d 4a 17 58 3b 38 19 4b
  • Fingerabdruck (SHA-256): 21 bb 01 8c 82 96 63 69 81 f6 7e 97 43 30 39 e2 55 9c f6 22 ad 97 56 b4 11 da 52 f7 21 74 34 6a

Das Zertifikat für CA-1-Hessen06 kann unter http://pki.hessen.de/CA-1-Hessen06.crtÖffnet sich in einem neuen Fenster heruntergeladen werden.

CA-1-Hessen07

  • Name Zertifizierungsstelle: CN = CA-1-Hessen07; OU = Land Hessen; O = PKI-1-Verwaltung; C = DE
  • Ausstellende CA: CN = PCA-1-Verwaltung-17; O = PKI-1-Verwaltung; C = DE
  • Rolle: Sub-CA der PCA-1-Verwaltung-20
  • Laufzeit: 09.11.2021 – 08.11.2027
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.7924.1.2.8.3
  • Zertifikatsrichtlinie der Zertifikatsnehmer: 1.3.6.1.4.1.7924.1.2.8.1
  • Seriennummer: 008402210c
  • Fingerabdruck (SHA-1): 28 78 08 99 98 28 ad 37 47 e7 85 99 5f c0 77 c0 5e a0 7e d5
  • Fingerabdruck (SHA-256): Bb 2c d9 19 5d fc 61 e1 5d de 7f 6e 53 49 93 38 21 66 ec a7 04 89 ad ea e3 86 f1 8c e0 1b 7e 49

Das Zertifikat für CA-1-Hessen07 kann unter http://pki.hessen.de/CA-1-Hessen07.crtÖffnet sich in einem neuen Fenster heruntergeladen werden.

Die HZD dokumentiert die getroffenen Sicherheitsmaßnahmen zum Betrieb der Hessen-PKI in einem verbindlichen Certification Practice Statement (CPS). Das CPS beschreibt die Maßnahmen der Hessen-PKI, um den Anforderungen der PCA-1-Verwaltung (dokumentiert in der Sicherheitsleitlinie der Wurzelzertifizierungsinstanz der Verwaltung, BSI, Version 3.2 vom 09.01.2003 sowie den Ergänzungen und Änderungen zu den „Sicherheitsleitlinien der Wurzelzertifizierungsinstanz der Verwaltung“ Version 3.2 vom 09.01.2003 zu entsprechen. Das CPS basiert auf dem RFC 3647.

Das Certification Practice Statement finden Sie nachstehend als Download.