Die Absicherung des webbasierten Informationsaustauschs zwischen Behörde und Kommunikationspartner (Bürger, Wirtschaft, Behörde) kann in einer heterogenen offenen Netzlandschaft, wie dem Internet, mit Hilfe des Secure Socket Layer Protokolls (SSL) sichergestellt werden. Im Kontext der E-Government-Initiative BundOnline2005 müssen Authentizität, Vertraulichkeit und Integrität der schutzbedürftigen Inhalte auf der Basis einer PKI gewährleistet werden.

SSL-Studie

Mit der SSL-Studie wurde im Rahmen der Verwaltungs-PKI untersucht, ob die bestehenden E-Mail Zertifikate als SSL-Zertifikate eingesetzt und die bisherigen Gruppenzertifikate als SSL-Serverzertifikate verwendet werden können. Ihre Eignung bzw. Nicht-Eignung zur Verwendung für eine SSL-geschützte Kommunikation wurde anhand von Tests überprüft. In dem daraus hervorgehenden Dokument wird dargestellt, welche Möglichkeiten existieren, Zertifikate als reine SSL-Zertifikate einzusetzen und beispielhafte Referenzanwendungen (Elektronische Steuererklärung, ELSTER, Ausländerzentralregister AZR) betrachtet.
SSL-Studie (PDF)

SSL-Umsetzungskonzept

In einem SSL-Umsetzungskonzept sind Lösungsansätze für den praktischen Einsatz von SSL-Zertifikaten formuliert. Dieses Dokument beschreibt generische Verfahren zur Verteilung der Zertifikate an Client bzw. Server und gibt in einer SSL-Einführungsstrategie (Roll-Out-Grobkonzept) einen Überblick über die notwendigen Maßnahmen und Voraussetzungen, die erfüllt sein müssen, um SSL-Zertifikate verwenden zu können. Weiterhin werden die beiden Referenzszenarien "Client-Server-Kommunikation mit einseitiger bzw. beidseitiger Authentisierung" unter Berücksichtigung der Anforderungen und Empfehlungen, die sich aus den Sicherheitsvorgaben der Verwaltungs-PKI ableiten, betrachtet.
SSL-Umsetzungskonzept (PDF)