BSI beauftragte media transfer AG mit Aufbau der obersten Zertifizierungsinfrastruktur für elektronische Ausweise

PKI-Technologie mtG-CARA gewährleistet Echtheit und Zugriffsschutz bei eCard-Projekten des Bundes

(04.12.09) - media transfer AG hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) den Zuschlag für den Aufbau der obersten Zertifizierungsinfrastrukturen (Root CAs) erhalten, die das Fundament für die Echtheit elektronischer Ausweise wie Reisepass und Personalausweis bilden.

Auf Basis der PKI-Plattform "mtG-CARA" wird das BSI künftig die Certification Authorities (CA) und Registration Authorities (RA) für alle Root-Zertifikate im Zusammenhang mit hoheitlichen Dokumenten betreiben. Diese CAs und RAs begründen die Fälschungssicherheit und den Schutz der sensitiven persönlichen Daten in hoheitlichen Dokumenten wie dem elektronischen Reisepass und dem elektronischen Personalausweis.

Die oberste Instanz zur Überprüfung der Echtheit elektronischer Ausweise ist die CSCA (Country Signing Certification Authority). Die drei CVCAs (Country Verifiying Certification Authorities) sind die obersten Instanzen zur Vergabe von Zugriffsrechten für folgende Anwendungen: "ePass" für den Zugriff auf den elektronischen Reisepass bei der internationalen Grenzkontrolle, "eID" für die Nutzung des elektronischen Personalausweises zur Registrierung und Authentifizierung in eCommerce und eGovernment und "eSign" für die Erzeugung elektronischer Signaturen durch ein qualifiziertes Zertifikat auf dem elektronischen Personalausweis.

Des Weiteren werden die Root CA und RA der Public-Key-Infrastruktur der öffentlichen Verwaltung (V-PKI) auf mtG-CARA implementiert und im BSI betrieben. Diese Root CA bildet den Vertrauens-anker zum Schutz der Kommunikation und des Datenaustauschs zwischen deutschen Bundes- und Landesbehörden, Kommunen sowie öffentlichen Institutionen. (media transfer: ma)