Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-ePass.

Die CVCA-ePass stellt den nationalen Vertrauensanker der Berechtigungs-PKI für Zugriffe auf die Passfunktion des elektronischen Personalausweises und des elektronischen Reisepasses dar. Die CVCA-ePass stellt für berechtigte Document Verifier (DV) Zertifikate aus. Mit diesen Zertifikaten erhalten die DV die Möglichkeit, ihrerseits Berechtigungszertifikate an berechtigte Betreiber von Lesegeräten auszugeben.

Der Zugriff auf die ePass-Anwendung wird ausschließlich hoheitlichen Lesegeräten gewährt. Dabei werden sowohl nationale Behörden (Kontrollbehörden und Ausweisbehörden) als auch Kontrollbehörden ausgewählter fremder Nationen berücksichtigt.

Die in der CVCA-Pass PKI verwendeten Zertifikate sind selbst-beschreibende Card Verifiable Zertifikate (CVCard Verifiable-Zertifikate) konform zum ISO Standard 7816 (ISO/IEC 7816-4:2005, ISO/IEC 7816-6:2004, ISO/IEC 7816-8:2004).

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-ePass Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-ePass Zertifikat) hat den SHA-256 "Fingerprint":

b7 d3 da b4 fe de 78 14 e2 4c 6c 1b 1e 2b cc 97 cb 4b a7 7d 56 83 9f ec b7 cd b6 a5 3d 36 09 af

Das Link-Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-ePass Link-Zertifikat) hat den SHA-256 "Fingerprint":

48 e7 e4 a6 2a 83 c2 d0 9c 1a d0 55 11 df 6f 86 1b dd e1 50 ab 97 ca 6c 16 90 f1 bf 9f 7a 36 65

Kontakt

Die Kontaktadresse lautet: cvca-epass@bsi.bund.de.

Certificate Policy

Die Certificate Policy der CVCA-ePass (CVCA-ePass CP) beschreibt, unter welchen Bedingungen die Berechtigungs-Zertifikate für Lesegeräte in der CVCA-ePass PKI ausgestellt werden.

Certificate Policy für die ePass-Anwendung der hoheitlichen Dokumente; Version 1.0

Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen, Zurückziehen und das Erneuern von Zertifikaten zum Zugriff auf die ePass-Anwendung der hoheitlichen Dokumente definiert.