Public Key Infrastructure der Bundeswehr (PKIBwPublic Key Infrastructure der Bundeswehr)

Die Bundeswehr betreibt im Rahmen der Public Key Infrastructure der Bundeswehr (PKIBwPublic Key Infrastructure der Bundeswehr) eine Zertifizierungsinfrastruktur. Die von der PKIBwPublic Key Infrastructure der Bundeswehr hergestellten Zertifikate dienen Personen, Gruppen (Funktionen, organisatorische Einheiten), technischen Komponenten, Anwendungen und Vorhaben / Projekten zur Gewährleistung von Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit in der Informationsverarbeitung und -übermittlung.

Die PKIBwPublic Key Infrastructure der Bundeswehr bietet ihren Teilnehmerinnen und Teilnehmern Sicherheit in elektronischen Anwendungen durch:

• Verschlüsselung: Nachrichten und Daten können vor der Kenntnisnahme Unbefugter geschützt werden.
• Authentisierung: Sie können sich gegenüber Systemen ausweisen und mittels Chipkarte anmelden.
• Integrität (Elektronische Signatur): Nachrichten und Daten können nicht unbemerkt verändert werden und sind eindeutig dem Ersteller der Signatur zuzuordnen. E-Mails und Dokumente können mit der elektronischen Signatur unterzeichnet werden.

Die Erstellung der dafür notwendigen asymmetrischen Schlüssel und der zugehörigen Zertifikate, die Identifizierung der Benutzer, die Zuordnung der Schlüssel und Zertifikate zu Benutzern und die Bereitstellung von Informationen über die Gültigkeit dieser Zuordnung (z.B. Sperrdienst, Zeitstempeldienst), gehören zu den grundlegenden Aufgaben der PKIBwPublic Key Infrastructure der Bundeswehr.

Die Produktion von kryptografischen Schlüsseln und Zertifikaten erfolgt durch das TrustCenter der Bundeswehr – welches auch den fachlichen Betrieb der PKIBwPublic Key Infrastructure der Bundeswehr steuert –  entweder als Softtoken (Datei) oder als Hardwaretoken (auf Chipkarten).

Eine Ausprägung der Hardwaretoken sind die elektronischen Dienst- und Truppenausweise. Sie werden von der Bundesdruckerei produziert und optisch personalisiert, vom TrustCenter der Bundeswehr mit Schlüsseln und Zertifikaten versehen und anschließend über die zuständigen lokalen Registrierungsstellen an die Benutzer/-innen ausgegeben.

Die nachfolgenden CA-Zertifikate sind die von der obersten Zertifizierungsinstanz (Root-CA) beim Bundesamt für die Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) jährlich für die Zertifizierungsstelle der Bundeswehr (BwBundeswehr V-PKIPublic Key Infrastructure CA) ausgestellten Zertifikate innerhalb der Verwaltungs-PKIPublic Key Infrastructure des Bundes. Die gepackten Datei beinhalten jeweils die Formate „cer“ und „pem“ sowie den Fingerprint SHA1Security Hash Algorithm 1. Jede Teilnehmerin und jeder Teilnehmer an der Verwaltungs-PKIPublic Key Infrastructure des Bundes muss diese Zertifikate sowie das Wurzelzertifikat des BSIBundesamt für Sicherheit in der Informationstechnik in den Zertifikatsspeicher seiner jeweiligen Anwendung einbinden, um den Zertifizierungspfad eindeutig verifizieren zu können. Erst mit der positiven Überprüfung eines lückenlosen Zertifizierungspfads ist sichergestellt, dass z.B. eine erhaltene E-Mail tatsächlich von dem Absender stammt, der in der Nachricht angegeben ist.