eGovernment: Standards, Dienste und Softwaresysteme

Stufen der PKI-Hierarchie

Die Wurzelzertifizierungsstelle (Policy Certification Authority – PCA) erstellt als oberste Zertifizierungsstelle der Hierarchie ein selbstsigniertes Wurzelzertifikat und signiert die Zertifikate der angeschlossenen Zertifizierungsstellen.

Die von der Wurzel zertifizierten Zertifizierungsstellen (Certification Authority – CA) bilden die zweite Stufe der PKI-Hierarchie. Die Teilnehmer (TN) wiederum werden durch die ihnen zugeordnete Zertifizierungsstelle eingebunden und bilden die unterste Stufe der Zertifizierungshierarchie. Teilnehmer sind Personen, Personengruppen, Funktionen oder Dienste wie IT-Prozesse.

Die Zertifizierungsstelle kann entweder durch die jeweilige Institution in Eigenverantwortung betrieben werden. Oder die PKI-Dienstleistungen werden durch kommerzielle CA-Dienstleister erbracht. Darüber hinaus steht es jeder Zertifizierungsstelle frei, weitere nachgeordnete Zertifizierungsstellen (Sub-CAs) zu zertifizieren.

Die Wurzelzertifizierungsstelle stellt die von ihr ausgestellten Zertifikate und Sperrlisten in den öffentlich zugänglichen Teil des X.500-Verzeichnisses des IVBB ein. Um die Nutzung der PKI gegenüber bestehenden Kommunikationsbeziehungen zu anderen Regierungen, Wirtschaftsunternehmen und Bürgern nicht abzugrenzen bietet die European Bridge CA (EB-CA) unter der Leitung des TeleTrusT Deutschland e.V. eine organisationsübergreifende Lösung an. Sie verbindet die PKIs von Wirtschaft und Verwaltung miteinander und ist auf maximale Interoperabilität und Flexibilität ausgerichtet.