Diese Webseite enthält Informationen über die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Wurzelzertifizierungsstelle CVCA-eSign.

Die CVCA-eSign stellt den nationalen Vertrauensanker der CVCA-eSign PKI dar, die erlaubte Zugriffe auf die Signatur-Anwendung des elektronischen Personalausweises zertifikatsbasiert einräumt.

Insgesamt wird über die CVCA-eSign PKI sichergestellt, dass ausschließlich sichere Signatur-Terminals, welche der Klasse der sogenannten "Komfortleser" nach TR-03119 entsprechen, auf die Signatur-Anwendung des elektronischen Personalausweises zugreifen dürfen.

Zertifikat zum öffentlichen Schlüssel der Wurzelinstanz (CVCA-eSign Zertifikat)

Das selbst-signierte Zertifikat des öffentlichen Schlüssels der Wurzelinstanz (CVCA-eSign Zertifikat) hat den SHA-256 "Fingerprint"
e8 08 f5 43 58 6d ca e9 f3 f4 26 53 74 f7 95 55 ed 58 7f fe 1b 46 a6 0b 2b 12 1f 9b 33 c5 f0 31

Zertifikat zum öffentlichen Schlüssel der Document Verifier Instanz (DV-eSign Zertifikat)

Das Zertifikat des öffentlichen Schlüssels der Document Verifier Instanz (DV-eSign Zertifikat) hat den SHA-256 "Fingerprint"
82 b5 a0 a7 e0 8d f3 a6 f8 18 c8 ea dd fe 28 c4 10 b0 ab be d2 2f c3 fb ea b0 27 d0 00 a3 e4 e5

Informationen für Hersteller von Signatur-Terminals

Das BSI bietet Herstellern von Komfortlesern zur Nutzung der Signatur-Anwendung des elektronischen Personalausweise eine Testzertifizierung an. Diese ermöglicht eine Prüfung der Interoperabilität.

Eine Testzertifizierung kann durch das Zusenden eines Zertifikats-Request an die folgende E-Mail Adresse beantragt werden: cvca-eSign@bsi.bund.de
Darüber hinaus muss die Anfrage folgende Angaben enthalten:

• Name des Herstellers
• Ansprechpartner
• Kontaktinformationen

Weitere Informationen zur Zertifizierung sind in der CVCA-eSign Certificate Policy enthalten.

Certificate Policy

Die Certificate Policy der CVCA-eSign (CVCA-eSign CP) beschreibt unter welchen Bedingungen die Terminal-Zertifikate für Signatur-Terminals in der CVCA-eSign PKI ausgestellt werden. Certificate Policy für die CVCA der eSign-Anwendung Version 1.1

Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen, Zurückziehen und das Erneuern von Zertifikaten zum Zugriff auf die eSign-Anwendung des elektronischen Personalausweises definiert.