Electronic Government

eGovernment: Standards, Dienste und Softwaresysteme

Public Key Infrastruktur

Neben den EfA-Diensten und EfA-Systemen, die direkt Teilprozesse von eGovernment-Anwendungen übernehmen, werden auch Infrastrukturen zur Verfügung gestellt. Ihre Leistungen sind unabhängig von konkreten eGovernment-Anwendungen, aber von grundlegender Bedeutung für eine behördenübergreifende elektronische Kommunikation.

Ein zentraler Bestandteil dieser Infrastrukturen ist die Public Key Infrastruktur der Verwaltung („Verwaltungs-PKI“, V-PKI). Die V-PKI stellt für Bundes- und Landesbehörden, Kommunen sowie öffentliche Institutionen die Basistechnologie für zertifikatsbasierte Sicherheitsdienstleistungen bereit. Auf dieser Grundlage können ausreichende Sicherheit (Integrität und Vertraulichkeit der Daten) und eine aussagekräftige Authentizität (Identifikation und Unabstreitbarkeit) in der Kommunikation innerhalb elektronischer Verwaltungs- und Geschäftsprozesse erreicht werden.

Zentraler Bestandteil: Die Architektur der Public Key Infrastruktur der Verwaltung im Überblick. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)
Zentraler Bestandteil: Die Architektur der Public Key Infrastruktur der Verwaltung im Überblick. (Quelle: SAGA 3.0, Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung)

Die PKI der Verwaltung kann in die drei Bestandteile Wurzelzertifizierungsstelle, Zertifizierungshierarchie und Verzeichnisdienst aufgeteilt werden. Der Verzeichnisdienst des Informationsverbundes Berlin-Bonn (IVBB) stellt die Zertifikate und Sperrlisten der Wurzel- und der IVBB-Certification Authority (IVBB-CA) zur Verfügung. Andere V-PKI-CAs haben andere Verzeichnisdienste. Die Architektur ist in der Abbildung dargestellt.