Allgemeine Informationen zur Bay. Verwaltungs-PKI

Zielgruppe:

Der Dienst steht allen Mitarbeitern der öffentlichen Verwaltung Bayerns zur Verfügung.

Nutzen:

Vertrauliche Daten müssen beim elektronischen Transport (Versand) verschlüsselt werden. Zusätzlich können die E-Mails auch signiert (unterschrieben) werden, um den Absender der E-Mail zu bestätigen.

Des Weiteren besteht die Möglichkeit, einen Webserver via SSL abzusichern. Bei diesem Verfahren wird zwischen Webbrowser und Webserver eine verschlüsselte Verbindung aufgebaut. Beim Aufbau der Verbindung können sich sowohl Client als auch Server mit einem Zertifikat identifizieren.

Kosten: 

Die Zertifikate, die im Rahmen der Bayerischen PKI ausgestellt werden, sind kostenlos.
Für Software, die die Zertifikate verwendet, können hingegen Lizenzkosten anfallen.

Zugangsvoraussetzungen:    

Client:

  • Mail-Client, der S/MIME-Standard unterstützt
  • Webbrowser 
Infrastruktur:    

Die Kommunikation läuft über folgende Ports, die ggf. freigeschalten werden müssen:

  • S/MIME: 389 (LDAP), 636 (LDAPS) und 8080 (OCSP)
  • Teilnehmer- und Registrierungsstellenportal: Port 80 (HTTP) und 443 (SSL)
  • Registrierungsstellen: Port 8143