Allgemeine Informationen zur Infrastruktur PKI

Zielgruppe:

Der Dienst steht allen Mitarbeitern der bayerischen Staatsverwaltung sowie den im Haushaltsgesetz benannten weiteren Stellen zur Verfügung.

Folgende weitere Stellen sind derzeit benannt:
- Kommunale Gebietskörperschaften (Gemeinden, Landkreise inkl. Landratsämter und Bezirke)
- Verwaltungsgemeinschaften
- Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB)

Nutzen:

Bei der Übertragung sensibler Daten über das Behördennetz, z.B. Anmeldeinformationen, ist auf eine Verschlüsselung zu achten. Dies kann z.B. zwischen E-Mail Client und Exchange Server oder zwischen Webbrowser und Webserver der Fall sein. Beim Aufbau der Verbindung können sich sowohl Client als auch Server mit einem Zertifikat identifizieren.

Kosten:

Die Zertifikate, die im Rahmen der Infrastruktur PKI ausgestellt werden, sind kostenlos.
Für Software, die die Zertifikate verwendet, können hingegen Lizenzkosten anfallen.

Zugangsvoraussetzungen:

Client Diverse, z.B. Webbrowser, Webserver, Exchange Server, Router, Terminalserver, ...
Infrastruktur

Die Kommunikation läuft über folgende Ports, die ggf. freigeschalten werden müssen:

  • 389 (LDAP)
  • 636 (LDAPS)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 8080 (OCSP)

Nur bei Enterprise Sub-CAs:

  • 135 (RPC)
  • 1024 bis 65535 (Windows XP, Windows Server 2003)
  • 49152 bis 65535 (ab Windows Vista, Windows Server 2008)