Public Key Infrastructure

Die Hessische Zentrale für Datenverarbeitung (HZD) betreibt für die Hessische Landesverwaltung und Institutionen des Landes Hessen folgende digitale, zertifikatsbasierende Schlüsselinfrastrukturen (PKI):

  • Hessen-PKI
    Die Hessen-PKI stellt vor allem Zertifikate für die sichere E-Mail-Kommunikation aus. Die Zertifikate werden sowohl für die Absicherung der internen als auch der Kommunikation mit Personen außerhalb der hessischen Landesverwaltung genutzt.
    Zudem stellt die Hessen-PKI eine begrenzte Anzahl Zertifikate für TLS-Verschlüsselung bereit.
  • System-PKI
    Diese stellt Zertifikate für die IT-Infrastruktur des Landes Hessen und die Absicherung von IT-Prozessen aus.

Diese Schlüsselinfrastrukturen sind über die Anwendungsszenarien gegeneinander abgegrenzt. Die genannten Schlüsselinfrastrukturen existieren parallel und werden logisch voneinander getrennt betrieben.

Hessen-PKI

Die Zertifizierungsstellen der Hessen-PKI (CA-1-Hessen) werden unterhalb der Wurzelzertifizierungsstelle des Bundesamts für Sicherheit in der Informationstechnik (BSI), betrieben und integrieren die Hessen-PKI in die PKI der Verwaltung (V-PKI). Die V-PKI stellt eine bundesweite zertifikatsbasierte Schlüsselinfrastruktur der öffentlichen Verwaltung (Bund, Länder, Kommunen) dar.

Derzeit werden folgende Zertifizierungsstellen der Hessen-PKI betrieben:

Name der Zertifizierungsstelle (CA)

Laufzeit Start

Laufzeit Ende 

CA-1-Hessen05

21.09.2015

21.09.2021

CA-1-Hessen06

20.11.2018

21.11.2024

Im Folgenden sind weitere Informationen zur CA-1-Hessen05 wiedergegeben:
 

Information

Wert

Name Zertifizierungsstelle

CN = CA-1-Hessen05
OU = Land Hessen
O = PKI-1-Verwaltung
C = DE

Ausstellende CA

CN = PCA-1-Verwaltung-15
O = PKI-1-Verwaltung
C = DE

Gültig ab

21.09.2015

Gültig bis

21.09.2021

Richtlinie der CA und der CP

1.3.6.1.4.1.7924.1.2.8.3

Zertifikatsrichtlinie der Zertifikatsnehmer

1.3.6.1.4.1.7924.1.2.8.1

Seriennummer

67d43332

Fingerabdruck (SHA-1)

a8 4e a1 65 aa 4d 5f 51 64 03 94 f5 c7 4b e8 38 24 23 cd 6d

Fingerabdruck (SHA-256)

2e 86 3a 64 38 d5 8d e0 cb 46 8f 55 3f 27 d0 68 01 4a c3 70 5a 72 1f 15 07 59 5c 56 35 1a 2c a5

Im Folgenden sind weitere Informationen zur CA-1-Hessen06 wiedergegeben:

Information

Wert

Name Zertifizierungsstelle

CN = CA-1-Hessen06
OU = Land Hessen
O = PKI-1-Verwaltung
C = DE

Ausstellende CA

CN = PCA-1-Verwaltung-17
O = PKI-1-Verwaltung
C = DE

Rolle

Sub-CA der PCA-1-Verwaltung-17

Gültig ab

20.11.2018

Gültig bis

21.11.2024

Richtlinie der CA und der CP

1.3.6.1.4.1.7924.1.2.8.3

Zertifikatsrichtlinie der Zertifikatsnehmer

1.3.6.1.4.1.7924.1.2.8.1

Seriennummer

1b5ed8bb

Fingerabdruck (SHA-1)

d5 88 74 4b 08 74 13 a9 3e 91 9a ec 7d 4a 17 58 3b 38 19 4b

Fingerabdruck (SHA-256)

21 bb 01 8c 82 96 63 69 81 f6 7e 97 43 30 39 e2 55 9c f6 22 ad 97 56 b4 11 da 52 f7 21 74 34 6a

Richtlinien Hessen-PKI

Die HZD dokumentiert die getroffenen Sicherheitsmaßnahmen zum Betrieb der Hessen-PKI in einem verbindlichen Certification Practice Statement (CPS). Das CPS beschreibt die Maßnahmen der Hessen-PKI, um den Anforderungen der PCA-1-Verwaltung (dokumentiert in der Sicherheitsleitlinie der Wurzelzertifizierungsinstanz der Verwaltung, BSI, Version 3.2 vom 09.01.2003 sowie den Ergänzungen und Änderungen zu den „Sicherheitsleitlinien der Wurzelzertifizierungsinstanz der Verwaltung“ Version 3.2 vom 09.01.2003 zu entsprechen. Das CPS basiert auf dem RFC 3647.

Das Certification Practice Statement finden Sie unten im Downloadbereich.

Kontakt:

Hessische Zentrale für Datenverarbeitung (HZD)
System-PKI, P6 Unified Communication
Mainzer Straße 29
61585 Wiesbaden

Tel.: 0611 340 0

E-Mail: pki@hzd.hessen.de 

Hessen-Suche