AGBSI beauftragte media transfer AG mit dem Aufbau der obersten Zertifizierungsinfrastruktur für elektronische Ausweise

PKI-Technologie mtG-CARA gewährleistet Echtheit und Zugriffsschutz bei eCard-Projekten des Bundes

media transfer AG hat vom Bundesamt für Sicherheit in der Informationstechnik BSI den Zuschlag für den Aufbau der obersten Zertifizierungsinfrastrukturen (Root CAs) erhalten, die das Fundament für die Echtheit elektronischer Ausweise wie Reisepass und Personalausweis bilden. Die Technologie mtG-CARA der PKI-Spezialisten aus Darmstadt bildet einen wichtigen Beitrag zur Sicherheit der eCard-Projekte der Bundesrepublik Deutschland.

Auf Basis der PKI-Plattform mtG-CARA wird das BSI künftig die Certification Authorities (CA) und Registration Authorities (RA) für alle Root-Zertifikate im Zusammenhang mit hoheitlichen Dokumenten betreiben. Diese CAs und RAs begründen die Fälschungssicherheit und den Schutz der sensitiven persönlichen Daten in hoheitlichen Dokumenten wie dem elektronischen Reisepass und dem elektronischen Personalausweis.

"Die Sicherheit der eCARD-Projekte des Bundes und der öffentlichen Verwaltungen basiert auf der PKI-Technologie", erklärt Andrea Klenk, Vorstandsmitglied der media transfer AG.
"Unser Produkt mtG-CARA erhielt den Zuschlag, weil es das leistungsfähigste PKI-System auf dem Markt ist und die hohen Anforderungen erfüllt, die an Schnittstellen, Konfigurierbarkeit, Performanz und Skalierbarkeit gestellt werden."

Auf Basis der PKI-Plattform mtG-CARA wird das BSI künftig die Zertifizierungs- und Registrierungsstellen für alle Root-Zertifikate im Zusammenhang mit hoheitlichen Dokumenten betreiben. Diese CAs und RAs begründen die Fälschungssicherheit und den Schutz der sensitiven persönlichen Daten in Dokumenten wie dem elektronischen Reisepass und dem elektronischen Personalausweis.
Die oberste Instanz zur Überprüfung der Echtheit elektronischer Ausweise ist die CSCA (Country Signing Certification Authority). Die drei CVCAs (Country Verifiying Certification Authorities) sind die obersten Instanzen zur Vergabe von Zugriffsrechten für folgende Anwendungen:
"ePass" für den Zugriff auf den elektronischen Reisepass bei der internationalen Grenzkontrolle,
"eID" für die Nutzung des elektronischen Personalausweises zur Registrierung und Authentifizierung in eCommerce und eGovernment und
"eSign" für die Erzeugung elektronischer Signaturen durch ein qualifiziertes Zertifikat auf dem elektronischen Personalausweis.

Des Weiteren werden die Root CA und RA der Public-Key-Infrastruktur der öffentlichen Verwaltung (V-PKI) auf mtG-CARA implementiert und im BSI betrieben. Diese Root CA bildet den Vertrauensanker zum Schutz der Kommunikation und des Datenaustauschs zwischen deutschen Bundes- und Landesbehörden, Kommunen sowie öffentlichen Institutionen.