Verwendung von Cookies

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Cookies zur Nutzung unseres Webanalyse-Tools Matomo Analytics. Durch einen Klick auf den Button „Webanalyse akzeptieren“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Jahren) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in unserer Datenschutzerklärung widerrufen. Hier finden Sie auch weitere Informationen.

Bayern-PKI 2.0 Newsletter 6

Der heutige Newsletter informiert Sie über die veränderte Planung für die neue Bayern-PKI 2.0.

Folgende Themen sind der Inhalt des Newsletters: 

  • Die Bayern-PKI 2.0 (Plan B)
  • Was bleibt wie bisher?
  • Was wird sich ändern?
  • Was sind die nächsten Schritte?

Die Bayern-PKI 2.0 (Plan B)

Aufgrund der im Sondernewsletter bekannt gegebenen Veränderung im Projekt Bayern-PKI 2.0 wird die Ablösung der Bayern-PKI 1.0 im Rahmen eines "Plan B" vorgenommen.
Im Rahmen der Neuplanung wurde auch die Projektorganisation neu aufgesetzt. Die Gesamtprojektleitung wurde neu besetzt, ein Kernteam wurde gebildet und die inhaltliche Projektarbeit wurde in zwei Teilprojekten strukturiert.
Der stringente Zeitplan sieht vor, die Bayern-PKI 1.0 zum 30.06.2026 vollständig abzulösen. 
Um diese enge Zeitspanne einzuhalten, waren inhaltliche Veränderungen (zur ursprünglichen Planung) notwendig, die in diesem Newsletter kurz beschrieben sind.

Bayern-PKI 2.0 (Plan B) - Release 1

Der Plan B der Bayern-PKI 2.0 wird in zwei Releases umgesetzt. Die wesentlichen Grundfunktionalitäten der bisher geplanten Bayern-PKI 2.0 sind Bestandteil im Release 1 der neuen Bayern-PKI 2.0 (Plan B) geblieben.
Für das Release 1 wird die Infrastruktur-PKI (IPKI), die für Zertifikate für Assets zuständig ist, in Kombination mit einem Webshop für Personen- und Funktionsstellenzertifikate umgesetzt werden. 
Basierend auf Software der Fa. Nexus wird die IPKI für die Bereitstellung von Infrastrukturzertifikaten (Zertifikate für Assets) im on premise Betrieb im IT-DLZ  angeboten. 
Für die Bereitstellung von Personen- und Funktionsstellenzertifikaten wird im Release 1 ein Webshop zur Verfügung gestellt werden, der von einem Online-Dienstleister bereitgestellt wird. Dieser ersetzt vorerst die ursprünglich geplante Managed PKI (MPKI).   

Realisiert wird die Bayern-PKI 2.0 (Plan B) unter den folgenden Rahmenbedingungen: 

  • Phasenweise Implementierung des ursprünglich für die Bayern-PKI 2.0 geplanten Prozessumfangs. Die Bayern-PKI 2.0 (Plan B)  sieht Release 1 und Release 2 vor.
  • Abschluss der Migration des Release 1 bis Ende Juni 2026, so dass die bestehende Bayern-PKI 1.0 danach außer Betrieb gehen kann. Der Funktionsumfang umfasst Erweiterungen, die bisher nicht zur Verfügung standen (z.B. ACME, SCEP).
  • Nach erfolgreicher Ablösung der Bayern-PKI 1.0 soll ein weiteres Release 2 mit erweitertem Prozessumfang umgesetzt werden. 

Was bleibt wie bisher?

  • Für die IPKI werden weiterhin Produkte der Fa. Nexus eingesetzt. Dadurch können vorhandene Lizenzen weiterverwendet werden. Außerdem können vorhandene Produkt- und Betriebserfahrungen bei Benutzern, RAs und im IT-DLZ genutzt werden.
  • Der Betrieb der IPKI bleibt beim IT-DLZ 
  • Die wesentlichen Funktionen, die für die Ablösung der Bayern-PKI 1.0 unentbehrlich sind, bleiben im Plan B vollständig erhalten
  • Die enge Zusammenarbeit zwischen IT-DLZ und LSI wird fortgesetzt
  • Der schrittweise Ausbau der Funktionalitäten, der auch ursprünglich in der Planung beinhaltet war, wird ebenso beibehalten. Das bedeutet, dass nach Abschluss der Ablösung der Bayern-PKI 1.0 die Umsetzung des Release 2 beginnt.
  • Sie erhalten wie bisher Information über die Newsletter sowie die Website

Was wird sich ändern?

  • Der Betrieb der gesamten Bayern-PKI 2.0 (Plan B) wird längerfristig im IT-DLZ liegen.
  • Der in Release1 vorgesehene Webshop wird als Outsourcing umgesetzt werden und wird durch einen Online-Dienstleister betrieben. 
  • Es wird zunächst kein dediziertes IDM/IAM geben für Identitäten im Rahmen der IPKI. Das bedeutet, dass die Verwaltung der Identitäten im Nexus Smart ID (inkl. Self-Service-Funktion) geschehen wird.
  • Die ursprünglich geplante neue Software für die Nutzung der PKI wird nicht eingeführt. Stattdessen werden die bei den Benutzern und RAs bekannten Produktlinien von Nexus zum Einsatz kommen.
  • Die Schulungen der RA-Stellen und Administratoren werden daher vereinfacht. Diese werden sich auf die Neuerungen beschränken. 
     

Was sind die nächsten Schritte?

Der nächste Newsletter wird Sie voraussichtlich im Oktober/November über den Fortgang des Projekts und die anstehende Migration (geplant für 2026) informieren.