Allgemeine Informationen zur Bayern-PKI

Zielgruppe:

Der Dienst steht allen Mitarbeitern der bayerischen Staatsverwaltung sowie den im Haushaltsgesetz benannten weiteren Stellen zur Verfügung.

Folgende weitere Stellen sind derzeit benannt:
- Kommunale Gebietskörperschaften (Gemeinden, Landkreise inkl. Landratsämter und Bezirke)
- Verwaltungsgemeinschaften
- Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB)

Nutzen:

Vertrauliche Daten müssen beim elektronischen Transport (Versand) verschlüsselt werden. Zusätzlich können die E-Mails auch signiert (unterschrieben) werden, um den Absender der E-Mail zu bestätigen.

Des Weiteren besteht die Möglichkeit, einen Webserver via SSL abzusichern. Bei diesem Verfahren wird zwischen Webbrowser und Webserver eine verschlüsselte Verbindung aufgebaut. Beim Aufbau der Verbindung können sich sowohl Client als auch Server mit einem Zertifikat identifizieren.

Kosten: 

Die Zertifikate, die im Rahmen der Bayern-PKI ausgestellt werden, sind kostenlos.
Für Software, die die Zertifikate verwendet, können hingegen Lizenzkosten anfallen.

Zugangsvoraussetzungen:    

Client:
  • Mail-Client, der S/MIME-Standard unterstützt
  • Webbrowser 
Infrastruktur:    

Die Kommunikation läuft über folgende Ports, die ggf. freigeschalten werden müssen:

  • S/MIME: 389 (LDAP), 636 (LDAPS) und 8080 (OCSP)
  • Teilnehmer- und Registrierungsstellenportal: Port 80 (HTTP) und 443 (SSL)
  • Registrierungsstellen: Port 8143