Junge Frau vor Computermonitor mit Login-Fenster
© Adobe Stock / Rawpixel.com

System-PKI

Wurzelzertifizierung und untergeordnete Zertifizierungen

Die System-PKI ist für die Absicherung der Datenkommunikation von IT-Systemen des Landes Hessen konzipiert. Von dieser Public Key Infrastructure werden außerdem S/MIME Zertifikate für die sichere E-Mail-Kommunikation mit internen und externen Ansprechpersonen bereitgestellt.

Die System-PKI besteht aus einer Wurzelzertifizierungsstelle (Bezeichnung CA-1-SYSTEMPKI-HESSEN-ROOT) und untergeordneten Zertifizierungsstellen, die von der Hessischen Zentrale für Datenverarbeitung (HZD) betrieben werden. An dieser Stelle werden ausschließlich die Teile der System-PKI dargestellt, die in der Kommunikation mit Personen außerhalb der Landesverwaltung genutzt werden.

Derzeit werden von der Wurzelzertifizierungsstelle der System-PKI folgende Instanzen betrieben, die über einen zweistelligen Zähler gekennzeichnet sind:

Die Zertifizierungsstelle CA-1-SYSTEMPKI-HESSEN-ROOT-01 wird als Root-CA der System-PKI betrieben.

  • Name Zertifizierungsstelle: CN = CA-1-SYSTEMPKI-HESSEN-ROOT-01, OU = System-PKI, O = Land Hessen, C = DE
  • Ausstellende CA: CN = CA-1-SYSTEMPKI-HESSEN-ROOT-01, OU = System-PKI, O = Land Hessen, C = DE
  • Rolle: Root-CA der System-PKI
  • Laufzeit: 26.10.2022 - 26.10.2030
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.16743.6.1.0.1.1
    Die Erweiterung Zertifikatsrichtlinie enthält zusätzlich den All-Issuance Eintrag: 2.5.29.32.0
  • Seriennummer: 58 93 e5 ff 73 b3 34 85 48 8c f0 ab 24 bd 08 4a
  • Fingerabdruck (SHA-1): ec 51 eb e3 66 4c a0 6a fe 11 43 2c bb 69 65 e2 73 3a c8 ed
  • Fingerabdruck (SHA-256): 2 67 cb 7c 11 98 5a 8c d6 83 f0 8b 63 20 71 46 77 92 f8 cc ab a0 2f 68 78 7a 21 3e d7 4a 95 ee 

Das Zertifikat für CA-1-SYSTEMPKI-HESSEN-ROOT-01 kann unter http://pki.hessen.de/CA-1-SYSTEMPKI-HESSEN-ROOT-01.crtÖffnet sich in einem neuen Fenster heruntergeladen werden.

Die Zertifizierungsstelle CA-1-SYSTEMPKI-HESSEN-ROOT-02 wird als Root-CA der System-PKI betrieben.

  • Name Zertifizierungsstelle: CN = CA-1-SYSTEMPKI-HESSEN-ROOT-02, OU = System-PKI, O = Land Hessen, C = DE
  • Ausstellende CA: CN = CA-1-SYSTEMPKI-HESSEN-ROOT-02, OU = System-PKI, O = Land Hessen, C = DE
  • Rolle: Root-CA der System-PKI
  • Laufzeit: 15.05.2018 - 15.05.2026
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.16743.6.1.0.1.1
    Die Erweiterung Zertifikatsrichtlinie enthält zusätzlich den All Issuance Eintrag: 2.5.29.32.0
  • Seriennummer: 16 61 43 75 4b da c4 81 4d 95 23 c5 8b a9 a6 a7
  • Fingerabdruck (SHA-1): ef 11 dd a1 a1 3a ac 1c d7 f7 4a f4 e8 94 13 82 be 1f 88 01
  • Fingerabdruck (SHA-256): d2 67 cb 7c 11 98 5a 8c d6 83 f0 8b 63 20 71 46 77 92 f8 cc ab a0 2f 68 78 7a 21 3e d7 4a 95 ee

Das Zertifikat für CA-1-SYSTEMPKI-HESSEN-ROOT-01 kann unter http://pki.hessen.de/CA-1-SYSTEMPKI-HESSEN-ROOT-02.crtÖffnet sich in einem neuen Fenster heruntergeladen werden.

Dabei kommen folgende Zertifikate zum Einsatz: 

Die Zertifizierungsstelle A-1-SYSTEMPKI-HESSEN-SUB-KLASSE2-F-01 wird als Sub-CA der System-PKI betrieben.

  • Name Zertifizierungsstelle: CN = A-1-SYSTEMPKI-HESSEN-SUB-KLASSE2-F-01, OU = System-PKI, O = Land Hessen, C = DE
  • Ausstellende CA: CN = CA-1-SYSTEMPKI-HESSEN-ROOT-02, OU = System-PKI, O = Land Hessen, C = DE
  • Rolle: Sub-CA der System-PKI für Klasse 2
  • Laufzeit: 20.02.2025 bis 20.02.2029
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.16743.6.2.2.6.1
  • Zertifikatsrichtlinie der Zertifikatsnehmer:
    • 1.3.6.1.4.1.16743.6.3.2.6.4
    • 1.3.6.1.4.1.16743.6.3.2.6.3
    • 1.3.6.1.4.1.16743.6.3.2.6.2
  • Seriennummer: 5a 00 00 00 0a ec 72 54 71 59 14 33 a5 00 00 00 00
  • 00 0a
  • Fingerabdruck (SHA-1): 02 9a ef 5d 6c de fe 03 85 36 10 e2 1c 16 92 32 66 eb 77 53
  • Fingerabdruck (SHA-256): 28 ca 5b a2 6a b0 da 6f df c8 56 16 55 0f b6 59 ec 77 e1 50 e5 3d 53 9c 2a 46 92 45 c7 53 04 72

Das Zertifikat für CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE2-F-01 kann unter http://pki.hessen.de/CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE2-F-01.crtÖffnet sich in einem neuen Fenster heruntergeladen werden. 

Die Zertifizierungsstelle CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE2-G-01 wird als Sub-CA der System-PKI für Klasse 2 Zertifikate betrieben.

  • Name Zertifizierungsstelle: CN = CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE2-G-01, OU = System-PKI, O = Land Hessen, C = DE
  • Ausstellende CA: CN = CA-1-SYSTEMPKI-HESSEN-ROOT-02, OU = System-PKI, O = Land Hessen, C = DE
  • Rolle: Sub-CA der System-PKI für Klasse 2
  • Laufzeit: 20.02.2025 bis 20.02.2029
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.16743.6.2.2.7.1
  • Zertifikatsrichtlinie der Zertifikatsnehmer:
    • 1.3.6.1.4.1.16743.6.3.2.7.4
    • 1.3.6.1.4.1.16743.6.3.2.7.3
    • 1.3.6.1.4.1.16743.6.3.2.7.2
  • Seriennummer: 5a 00 00 00 09 35 b2 e9 76 7b 59 e0 e1 00 00 00 00 00 09
  • Fingerabdruck (SHA-1): 2e a6 cc e4 e9 ae 05 f1 52 11 94 8f 93 bd e8 b4 17 92 2b 21
  • Fingerabdruck (SHA-256): 83 07 df 4e 06 cf b6 08 69 d5 f3 a3 ff 66 84 41 b5 8b 88 ea c8 42 13 c1 48 2a bf 62 7a 26 b8 49

Das Zertifikat für CA-1-SYSTEMPKI-HESSEN-ROOT-01 kann unter http://pki.hessen.de/CA-1-SYSTEMPKI-HESSEN-ROOT-02.crtÖffnet sich in einem neuen Fenster heruntergeladen werden.

Die Zertifizierungsstelle CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE3-A-04 wird als Sub-CA der System-PKI für Klasse 3 Zertifikate betrieben.

  • Name Zertifizierungsstelle: CN = CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE3-A-04, OU = System-PKI, O = Land Hessen, C = DE
  • Ausstellende CA: CN = CA-1-SYSTEMPKI-HESSEN-ROOT-02, OU = System-PKI, O = Land Hessen, C = DE
  • Rolle: Sub-CA der System-PKI für Klasse 3
  • Laufzeit: 24.04.2024 bis 24.04.2028
  • Richtlinie der CA und der CP: 1.3.6.1.4.1.16743.6.2.3.1.1
  • Zertifikatsrichtlinie der Zertifikatsnehmer:
    • 1.3.6.1.4.1.16743.6.3.3.1.4
    • 1.3.6.1.4.1.16743.6.3.3.1.3
    • 1.3.6.1.4.1.16743.6.3.3.1.2
    • 1.3.6.1.4.1.16743.6.3.3.1.1
  • Seriennummer: 5a 00 00 00 07 c0 bf 9c d0 36 2b 11 8c 00 00 00 00
  • 00 07
  • Fingerabdruck (SHA-1): fd 25 e8 38 fc 6b c1 c0 dd a0 1a 74 5c da e3 fb b1 a3 51 16
  • Fingerabdruck (SHA-256): ff 95 f7 fa 44 a2 59 20 0e 8a ae e9 47 d2 e7 6e 4a b4 df 5e 9d dc 21 d6 1e d3 68 d9 f7 85 ed 7f

Das Zertifikat für CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE3-A-04 kann unter http://pki.hessen.de/CA-1-SYSTEMPKI-HESSEN-SUB-KLASSE3-A-04.crtÖffnet sich in einem neuen Fenster heruntergeladen werden.

Nutzung von Zertifikaten

Für die sichere Kommunikation mit Personen außerhalb der hessischen Landesverwaltung kommen Zertifikate zum Einsatz. Diese stammen sowohl von der Hessen-PKI als auch der System-PKI.

Damit die Zertifikate genutzt werden können, muss von Kommunikationspartnern die Vertrauenswürdigkeit der Root-CAs der Hessen-PKI und der System-PKI bestätigt werden. Dies erfolgt durch die Eintragung der jeweiligen Root-CAs als vertrauenswürdige Stammzertifizierungsstellen. Die hierfür notwendigen Schritte hängen von den verwendeten Software ab. Anweisungen finden Sie in den Anleitungen der jeweiligen Produkte. Für aktive Unterstützung kontaktieren Sie Ihre zuständigen Administratorinnen und Adminstratoren.

Die jeweils betriebenen Root-CAs finden Sie in den Detailinformationen zu den Zertifizierungsstellen der System-PKI.

Schlagworte zum Thema

Informationssicherheit
PKI
Zertifizierung
ZUM SEITENANFANG