Public Key Infrastructure der Bundeswehr (PKIBw)

Die Bundeswehr betreibt im Rahmen der Public Key Infrastructure der Bundeswehr (PKIBw) eine Zertifizierungsinfrastruktur. Die von der PKIBw hergestellten Zertifikate dienen Personen, Gruppen (Funktionen, organisatorische Einheiten), technischen Komponenten, Anwendungen und Vorhaben / Projekten zur Gewährleistung von Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit in der Informationsverarbeitung und -übermittlung.

Die PKIBw bietet ihren Teilnehmerinnen und Teilnehmern Sicherheit in elektronischen Anwendungen durch:

• Verschlüsselung: Nachrichten und Daten können vor der Kenntnisnahme Unbefugter geschützt werden.
• Authentisierung: Sie können sich gegenüber Systemen ausweisen und mittels Chipkarte anmelden.
• Integrität (Elektronische Signatur): Nachrichten und Daten können nicht unbemerkt verändert werden und sind eindeutig dem Ersteller der Signatur zuzuordnen. E-Mails und Dokumente können mit der elektronischen Signatur unterzeichnet werden.

Die Erstellung der dafür notwendigen asymmetrischen Schlüssel und der zugehörigen Zertifikate, die Identifizierung der Benutzer, die Zuordnung der Schlüssel und Zertifikate zu Benutzern und die Bereitstellung von Informationen über die Gültigkeit dieser Zuordnung (z.B. Sperrdienst, Zeitstempeldienst), gehören zu den grundlegenden Aufgaben der PKIBw.

Die Produktion von kryptografischen Schlüsseln und Zertifikaten erfolgt durch das TrustCenter der Bundeswehr – welches auch den fachlichen Betrieb der PKIBw steuert –  entweder als Softtoken (Datei) oder als Hardwaretoken (auf Chipkarten).

Eine Ausprägung der Hardwaretoken sind die elektronischen Dienst- und Truppenausweise. Sie werden von der Bundesdruckerei produziert und optisch personalisiert, vom TrustCenter der Bundeswehr mit Schlüsseln und Zertifikaten versehen und anschließend über die zuständigen lokalen Registrierungsstellen an die Benutzer/-innen ausgegeben.

Die nachfolgenden CA-Zertifikate sind die von der obersten Zertifizierungsinstanz (Root-CA) beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) jährlich für die Zertifizierungsstelle der Bundeswehr (Bw V-PKI CA) ausgestellten Zertifikate innerhalb der Verwaltungs-PKI des Bundes. Die gepackten Datei beinhalten jeweils die Formate „cer“ und „pem“ sowie den Fingerprint SHA1. Jede Teilnehmerin und jeder Teilnehmer an der Verwaltungs-PKI des Bundes muss diese Zertifikate sowie das Wurzelzertifikat des BSI in den Zertifikatsspeicher seiner jeweiligen Anwendung einbinden, um den Zertifizierungspfad eindeutig verifizieren zu können. Erst mit der positiven Überprüfung eines lückenlosen Zertifizierungspfads ist sichergestellt, dass z.B. eine erhaltene E-Mail tatsächlich von dem Absender stammt, der in der Nachricht angegeben ist.

Zertifikate vor 2018

Sofern Zertifikate vor 2018 benötigt werden, können diese beim TrustCenter Bundeswehr angefragt werden.