Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Country Verifying Certificate Authority - electronic Identity

Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-eID.

Die CVCA-eID stellt den nationalen Vertrauensanker der Berechtigungs-PKI für Zugriffe auf die Identitätsfunktion des elektronischen Personalausweises dar. Die CVCA-eID stellt für berechtigte Document Verifier (DV) Zertifikate aus. Mit diesen Zertifikaten erhalten die DV die Möglichkeit, ihrerseits Berechtigungszertifikate an berechtigte Diensteanbieter und Betreiber von Visualisierungs- und Änderungsterminals auszugeben.

Die in der CVCA-eID PKI verwendeten Zertifikate sind selbst-beschreibende Card Verifiable Zertifikate (CV-Zertifikate) konform zum ISO Standard 7816 (ISO/IEC 7816-4:2005, ISO/IEC 7816-6:2004, ISO/IEC 7816-8:2004).

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-eID Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-eID Zertifikat) hat den SHA-256 "Fingerprint":
99 CE 70 F5 B9 9E EA 2E 6E 31 C1 AE 19 6D B6 B7 A7 AA 90 BB 8E B7 3B 12 CB 18 D9 CB 6B EC 00 EF

Das Link-Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-eID Link-Zertifikat) hat den SHA-256 "Fingerprint":
DB 08 FF E1 CC DE F0 F3 5B CA 69 7D 8F 9C D5 4F 95 96 0A 55 3D 84 A8 5B B6 64 CC 7D CF 8B 09 AE

MetadataSigner Root Zertifikat

Das MetadataSigner Root Zertifikat (ausgestellt am 16.11.22 ) hat den SHA-256 "Fingerprint":
6C E8 9C 97 77 90 0F C7 45 9C 59 5F 08 47 71 79 45 F5 22 05 23 64 15 22 89 3C DD A3 C2 38 CE BF

Das MetadataSigner Root Zertifikat (ausgestellt am 12.11.19) hat den SHA-256 "Fingerprint":
0A 8F CA A5 74 19 BA 03 12 7C 36 83 8B C1 51 AE A4 89 4C B7 E1 83 78 C8 E1 79 0E 05 00 FB FE E4

Kontakt

Die Kontaktadresse lautet: CVCA-eID@bsi.bund.de. Für eine verschlüsselte Kommunikation verwenden Sie bitte das CVCA-eID S/MIME-Zertifikat.

Certificate Policy

Die Certificate Policy der CVCA-eID (CVCA-eID CP) beschreibt unter welchen Bedingungen die Berechtigungszertifikate in der CVCA-eID PKI ausgestellt werden. Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen und das Erneuern von Zertifikaten zum Zugriff auf die eID-Anwendung des elektronischen Personalausweises definiert.

CP CVCA-eID Version 2.4.2, 16.11.2023

CP CVCA-eID Version 2.4.1, 08.11.2021

Key Lifecycle Security Requirements, Version 1.0.3

Weitere Informationen

Zurück zu CVCA

Kurz-URL:
https://www.bsi.bund.de/dok/6615582