Zertifikate für die Verwaltungs-PKI

Kommunen benötigen Zertifikate für die Bereitstellung und Anbindung von Online-Verfahren. Für die Verwaltungs-PKI können nur ganz bestimmte Zertifikate verwendet werden.

Ein digitales Zertifikat ist ein elektronisches Passwort, das die Authentizität eines Nutzers, eines Endgeräts, eines Servers oder einer Webseite prüft. Aufsetzend auf einer Public Key Infrastruktur (PKI) sichert es die Kommunikation und den Datenverkehr im Internet.

Die Verwaltungs-PKI (V-PKI) ist eine Public-Key-Infrastruktur für die öffentliche Verwaltung in Deutschland. Sie wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben und bildet die Grundlage für die Ausstellung von digitalen Zertifikaten für Bund- und Landesbehörden.

Wofür wird ein Zertifikat benötigt?

Kommunen benötigen Zertifikate für die Bereitstellung und Anbindung von Online-Verfahren, wie z.B. über Fit-Connect oder den Basisdienst digitaler Antrag (BDA). Mit einem Zertifikat wird die Identität eines Absenders eindeutig verifiziert, wodurch das Risiko von Betrug und Datenmanipulation erheblich reduziert wird. Zudem ermöglicht ein Zertifikat die Transportverschlüsselung von Informationen, sodass sensible Daten vor unbefugtem Zugriff geschützt sind.

Was ist die Bayern-PKI?

Die Bayern-PKI wird vom IT-Dienstleistungszentrum des Freistaats Bayern im Landesamt für Digitalisierung, Breitband und Vermessung (IT-DLZ) zur Verfügung gestellt. Das Sicherheitsframework wurde eingerichtet, um die sichere und vertrauenswürdige elektronische Kommunikation und Transaktionen innerhalb der Verwaltung und zwischen Behörden, Institutionen und Bürgern zu ermöglichen. Die Bayern-PKI stellt digitale Zertifikate aus, die zur Verschlüsselung und Authentifizierung von Daten und Identitäten verwendet werden.

Welche Zertifikate können aktuell genutzt werden?

Für die Bereitstellung von Online-Verfahren mit Fachverfahrensintegration oder dem Übermittlungsweg „Basisdienst Digitaler Antrag“ (BDA) ist seit dem 01.07.2024 ein gültiges Zertifikat mit einer Schlüssellänge von mindestens 3000 Bit erforderlich.

Derzeit erfüllen nur Zertifikate des Anbieters Telesec diese Voraussetzungen, die Zertifikate der Bayern-PKI hingegen nicht.

Voraussichtlich ab 2026 - mit Start der sogenannten “Bayern-PKI 2.0” - können wieder Zertifikate der Bayern-PKI verwendet werden.

Wie kann ich ein Telesec-Zertifikat bekommen?

Das Zertifikat muss von der Kommune beim Trust Center der Telekom Security (Telesec), einer Tochtergesellschaft der Deutschen Telekom, beantragt werden.

Anleitungen und Hilfe:

Worauf muss ich achten?

  • Erfahrungsgemäß dauert die Beschaffung neuer Telesec-Zertifikate 2-3 Wochen. Plant daher ausreichend Zeit dafür ein.
  • Bitte verwahrt Euren privaten Schlüssel und das dazugehörige Passwort sicher.
  • Bitte verschickt niemals den privaten Schlüssel und das zugehörige Passwort!

Wichtige Links

Zurück zur Übersicht

Gemeinsam für ein starkes Bayern

Bayerisches Staatsministerium der Finanzen und für Heimat
Bayerisches Staatsministerium des Innern, für Sport und Integration
Bayerisches Staatsministerium für Digitales
Bayerischer Gemeindetag
Bayerischer Städtetag
Bayerischer Landkreistag
Bayerischer Bezirketag