Startseite Bundeswehr

Sie sind hier: Startseite > Service > PKIBw 

PKIBw - Public Key Infrastructure der Bundeswehr

Die Bundeswehr betreibt im Rahmen der Public Key Infrastructure der Bundeswehr (PKIBw) eine Zertifizierungsinfrastruktur. Die von der PKIBw hergestellten Zertifikate dienen Personen, Gruppen (Funktionen, organisatorische Einheiten), technischen Komponenten, Anwendungen und Vorhaben / Projekten zur Gewährleistung von Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit in der Informationsverarbeitung und -übermittlung.

Die PKIBw bietet ihren Teilnehmerinnen und Teilnehmern Sicherheit in elektronischen Anwendungen durch:

  • Verschlüsselung: Nachrichten und Daten können vor der Kenntnisnahme Unbefugter geschützt werden.
  • Authentisierung: Sie können sich gegenüber Systemen ausweisen und mittels Chipkarte anmelden.
  • Integrität (Elektronische Signatur): Nachrichten und Daten können nicht unbemerkt verändert werden und sind eindeutig dem Ersteller der Signatur zuzuordnen. E-Mails und Dokumente können mit der elektronischen Signatur unterzeichnet werden.

Die Erstellung der dafür notwendigen asymmetrischen Schlüssel und der zugehörigen Zertifikate, die Identifizierung der Benutzer, die Zuordnung der Schlüssel und Zertifikate zu Benutzern und die Bereitstellung von Informationen über die Gültigkeit dieser Zuordnung (z.B. Sperrdienst, Zeitstempeldienst), gehören zu den grundlegenden Aufgaben der PKIBw.

Die Produktion von kryptografischen Schlüsseln und Zertifikaten erfolgt durch das TrustCenter der Bundeswehr – welches auch den fachlichen Betrieb der PKIBw steuert –  entweder als Softtoken (Datei) oder als Hardwaretoken (auf Chipkarten).

Eine Ausprägung der Hardwaretoken sind die elektronischen Dienst- und Truppenausweise (eDTA). Sie werden von der Bundesdruckerei produziert und optisch personalisiert, vom TrustCenter der Bundeswehr mit Schlüsseln und Zertifikaten versehen und anschließend über die zuständigen lokalen Registrierungsstellen (LRA) an die Benutzer/-innen ausgegeben.

Die nachfolgenden CA-Zertifikate sind die von der obersten Zertifizierungsinstanz (Root-CA) beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) jährlich für die Zertifizierungsstelle der Bundeswehr (Bw V-PKI CA) ausgestellten Zertifikate innerhalb der Verwaltungs-PKI des Bundes. Jede Teilnehmerin und jeder Teilnehmer an der Verwaltungs-PKI des Bundes muss diese Zertifikate sowie das Wurzelzertifikat des BSI in den Zertifikatsspeicher seiner jeweiligen Anwendung einbinden, um den Zertifizierungspfad eindeutig verifizieren zu können. Erst mit der positiven Überprüfung eines lückenlosen Zertifizierungspfads ist sichergestellt, dass z.B. eine erhaltene E-Mail tatsächlich von dem Absender stammt, der in der Nachricht angegeben ist.


Bw V-PKI CA 2019-1

Fingerprint Sha1
b686 8289 086c 1095 ea36 6acb 8cff 7e0c a7ea 403b


Bw V-PKI CA 2019-2

Fingerprint Sha1
ab3b 5bd7 dd3b bb33 0556 103e 75ea ac3d 5c1c e53b


Bw V-PKI CA 2019-3

Fingerprint Sha1
822c b43e e054 1dd3 210f 7bd4 54b0 0a12 6e6e 7862


Bw V-PKI CA 2019-4

Fingeprint Sha1
c652 9592 e02b 7607 e000 5bd8 24fd 26b7 7ac5 db32


Bw V-PKI CA 2019-5

Fingerprint Sha1
b638 8ce6 615c 2c2d 0c4d a015 97a5 1d3a 0b9e d4d0


Bw V-PKI CA 2019-6

Fingerprint Sha1
f632 eb4b 21b1 6242 f208 8256 1c1b 3a6e 0792 b1da


Bw V-PKI CA 2018-1

Fingerprint SHA1
4cdf acae a4fb edc3 ed1f 59ba f2b2 25b7 ad97 c1ac


Bw V-PKI CA 2018-2

Fingerprint SHA1
7cd7 1e03 b3ad 720b 9d47 7e44 4ac4 ab47 d9c4 dd25


Bw V-PKI CA 2018-3

Fingerprint SHA1
05ea 4b38 58b4 bd2d f3ba 1998 4c94 9071 014b 059f

nach oben


Bw V-PKI CA 2018-4

Fingerprint SHA1
2e72 15bf 274c 3eca d8ca 0189 31f3 4e1e 55cc 1997


Bw V-PKI CA 2018-5

Fingerprint SHA1
e1bd e259 f637 9c6d 9eab 612d c6c1 83df 23cf 9d4d


Bw V-PKI CA 2018-6

Fingerprint SHA1
ea0b a9f9 cf4d 3e72 a165 28ca 480c d723 2b53 17a0

nach oben


Bw V-PKI CA 2017

Fingerprint SHA1
ecc1 7abd 8978 8b5d d092 ba8f 1dae 2977 1430 883d


Bw V-PKI CA 2017-2

Fingerprint SHA1
d384 e42d 0b6c e66b 8da3 2fbe 2874 8469 df7f 194a


Bw V-PKI CA 2017-3

Fingerprint SHA1
4aa2 137a feb8 e459 1b5f 9419 a30c 0470 07e4 0c7a

nach oben


Bw V-PKI CA 2016

Fingerprint SHA1
‎9fc7 82eb eeb6 08c3 5124 79e4 5b63 2978 b6fd 879a


Bw V-PKI CA 2015

Fingerprint SHA1
‎f640 8071 07dc 157f 04fc 1d4c 26c1 555a 1095 d379

nach oben


Bw V-PKI CA 2014

Fingerprint SHA1
741c 8e23 3ee4 8da2 4ae9 0086 d1a4 fcf4 09de 3acd


Bw V-PKI CA 2014-2

Fingerprint SHA1
0fc7 5995 188f 0b61 e00a 6d74 214e e71e 7ee3 7958

nach oben


Bw V-PKI CA 2013

Fingerprint SHA1
3495 7757 5847 605D 654B 53CB 4B75 08E1 73D3 DB56


Bw V-PKI CA 2012

Fingerprint SHA1
E9D0 6BCD E1CD C4A3 9657 D8BF 4047 9645 C791 16D2

nach oben


Bw V-PKI CA 2011

Fingerprint SHA1
2CF3 E398 E98b 49E2 EDF7 B974 B69A 4617 431C B8C5

nach oben


Bw V-PKI CA 2010

Fingerprint SHA1
6D9D DC03 02AE 3813 37F6 9C3A 03AD 6CAF D9BB 4BEC


Zertifikate vor 2010

Sofern Zertifikate vor 2010 benötigt werden, können diese beim TrustcenterBw angefragt werden.

Öffentliche Dokumente PKIBw

nach oben

Kontakt PKIBw

Ansprechpartner PKIBw
Projektleitung
Edgar Petersdorff
Tel.: 03341 583961
TrustcenterBw Leitung
Olaf Biercher
Tel.: 02251 953 2600
TrustcenterBw stellvertretende Leitung
Thomas Jung
Tel.: 02251 953 2610
User-Help-Desk PKIBw
Tel.: 02251 953 2626

nach oben


Fußzeile

nach oben

Stand vom: 09.05.19


http://www.baainbw.de/portal/poc/baain?uri=ci%3Abw.baain.service.pkibw