Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI TR-03145 Secure Certification Authority operation

Eine Public Key Infrastruktur (PKI) ermöglicht es, Vertrauensbeziehungen zu etablieren und zu verwalten.

Eine PKI kann beispielsweise genutzt werden, um die Vertraulichkeit von Informationen zu sichern, oder auch deren Authentizität und Integrität. Dies setzt voraus, dass die Certification Authorities (CAs), die die PKI betreiben, einerseits vertrauenswürdig sind und ihnen andererseits auch von Dritten vertraut wird.

Um Vertrauen herzustellen, müssen zwei Bedingungen erfüllt sein. Erstens muss es eine Basis für Vertrauenswürdigkeit geben, d.h. die CA muss auf einem angemessenen Sicherheitsniveau organisatorische und technische Maßnahmen implementieren und Regeln für alle PKI-Teilnehmenden aufstellen.

Zweitens müssen diese Sicherheitsmaßnahmen auch transparent dokumentiert werden, um Vertrauen aufzubauen. Hierzu dient ein (bestandener) Audit auf Basis von klaren und dokumentierten Anforderungen.

Diese Technische Richtlinie unterstützt CAs bei beiden Schritten. Es werden Anforderungen an die zu implementierenden Sicherheitsmaßnahmen gestellt, und die TR dient als Grundlage für einen Audit- und Zertifizierungsprozess.

Teil 1 Generelle Anforderungen

Die TR-03145-1 beinhaltet generelle Anforderungen an Trust Center, die eine Certification Authority mit Sicherheitslevel "hoch" betreiben.

BSI TR-03145 Secure Certification Authority operation Version 1.1

Teil 2 Prüfspezifikation für die Teile 1, 4 und 5

Die TR-03145-2 dient als Prüfspezifikation für die Teile 1, 4 und 5 in den auf dieser Seite veröffentlichten Versionen.

Secure CA operation, Part 2, Inspection Specification BSI TR-03145-TS: Requirements for Trust Center instantiating as Certification Authority in a Public-Key Infrastructure with security level 'high'

Teil 4 Spezielle Anforderungen für CAs in der CVCA-PKI

Die TR-03145-4 beinhaltet spezielle Anforderungen an Trust Center, die eine Certification Authority in der Public Key Infrastruktur für die Berechtigungszertifikate der deutschen hoheitlichen Dokumente gemäß BSI TR-03110 betreiben.
Dies umfasst u.a. die CVCA-eID sowie die Berchtigungszertifikateanbieter als deren zugehörige Document Verifier.

Secure CA operation, Part 4, EAC PKI for German Official Travel Documents

Teil 5 Spezifische Anforderungen für eine PKI für Technische Sicherheitseinrichtungen

Die BSI TR-03145-5 beinhaltet spezifische Anforderungen an Public Key Infrastrukturen für Technische Sicherheitseinrichtungen.

BSI TR-03145-5 Secure CA Operation Version 1.0.1

Weitere Dokumente

Das nachfolgende Dokument spezifiziert Anforderungen für den Lebenszyklus von kryptographischen Schlüsseln, die in einer Public Key Infrastruktur verwendet werden.

Key Lifecycle Security Requirements, Version 1.0.3

Ähnliche Themen

Zurück zu Technische Richtlinien

Kurz-URL:
https://www.bsi.bund.de/dok/TR-03145