Headerbild Headerbild
PKI und Zertifikate

PKI für CV-Zertifikate: Grobkonzept

PDF SRQ_1203 vom 11.04.2011 (271KB)(150KB)

Zusammenfassung

Chipkarten der Telematikinfrastruktur (eGK, HBA, SMC) enthalten für eine direkte gegenseitige Card-to-Card-Authentisierung (kurz: C2C-Authentisierung) entsprechende Schlüsselpaare und zugehörige CV-Zertifikate. Im Rahmen einer C2C-Authentisierung weist eine Chipkarte ihre Echtheit gegenüber der anderen Chipkarte nach. Zusätzlich können dabei ein sicherer Kanal zwischen den beteiligten Chipkarten aufgebaut werden, bestimmte Zugriffsrechte auf Daten in einer der beteiligten Chipkarten erlangt werden und/oder die Ausführung bestimmter Funktionen durch eine der beteiligten Chipkarte freigegeben werden.

CV-Zertifikate werden gemäß der Kartenspezifikationen verwendet, weil Chipkarten aufgrund ihrer Leistungsfähigkeit zurzeit ausschließlich dieses Zertifikatsformat intern verarbeiten können. Es handelt sich bei der C2C-Authentisierung um eine Offline-Authentisierung, die durch Konnektor und Kartenterminal entsprechend unterstützt werden muss.

Dieses Grobkonzept gibt einen Überblick über den Einsatz der CV-Zertifikate in der Telematikinfrastruktur und über die PKI, die für das Erzeugen dieser CV-Zertifikate betrieben wird. Im Gegensatz zu der PKI für X.509-Zertifikate ist die PKI für CV-Zertifikate dabei eine hierarchische PKI mit einer zentralen Root CA. Die Root CA wird dabei in der Verantwortung und im Auftrage der gematik betrieben.

Das vorliegende Dokument muss im Zusammenhang mit dem Dokument [gemPKI_Reg] betrachtet werden. Während dieses Dokument die Grundlagen und Zusammenhänge grob skizziert, enthält das Dokument [gemPKI_Reg] die konkreten technischen Anforderungen und Vorgaben für den Betrieb einer CA für das Erzeugen von CV-Zertifikaten.