Verwendete Zertifikatstypen im DVDV
Folgende Zertifikatstypen werden im Kontext des DVDV-Gesamtsystems eingesetzt:
- Software-Zertifikate: Für den Nachrichtenaustausch werden spezielle Software-Zertifikate benötigt. Bei diesen Zertifikaten handelt es sich um fortgeschrittene Signatu-ren im Sinne der eIDAS-Verordnung, die zum Signieren und Verschlüsseln verwendet werden können. Der Verwendungszweck ist also vielfältig. Hierbei wird unterschieden in:
- Personenbezogene Zertifikate und
- Gruppen-/Funktions-Zertifikate.
- TLS-Server-Zertifikate Haupteinsatzgebiet von TLS (Transport Layer Security) ist das In-ternet, wenn beispielsweise eine verschlüsselte Verbindung zu einem Server aufgebaut werden soll. TLS-Serverzertifikate kommen vorrangig bei den Hauptkomponenten DVDV-Bundesmaster und DVDV-Server für die Absicherung der Verbindung zwischen Client und Server zum Einsatz. Eine tiefergehende Erläuterung zur Funktionsweise ist an dieser Stelle nicht vorgesehen.
Für beide Typen gilt der nachfolgende Zyklus eines Zertifikats:
Abbildung 11: Zertifikatszyklus
Im Folgenden werden die einzelnen Phasen kurz beschrieben:
| Phase | Beschreibung |
|---|---|
| Zertifikatsbeantragung | Der Antragsteller beantragt einen der beiden Zertifikatstypen bei einem Trustcenter. Hierzu gehört auch die Identifikation des Antragstellers gegenüber einer Registrie-rungsstelle im Auftrag des Trustcenters. |
| Zertifikatsausstellung | Das Trustcenter stellt nach erfolgreich Bean-tragung das Softwarezertifikat aus. Der Schlüsselverantwortliche kann sich das Schlüsselpaar (privater + öffentlicher Schlüssel) herunterladen. |
| Zertifikatsnutzung | Zur Zertifikatsnutzung gehört unter anderem das Signieren und Verschlüsseln von Nachrichten im DVDV-Kontext. |
| Zertifikatssperrung | Im Falle von Kompromittierung oder Dieb-stahl des privaten Schlüssels muss das Zer-tifikat vom Schlüsselverantwortlichen ge-sperrt werden. |
Tabelle 2: Phasen des Zertifikatszyklus
Bei den Verfahrensbeteiligten kommen folgende Typen von Softwarezertifikaten zum Einsatz:
| Verfahrensbeteiligte | personenbezogene Zertifikate | Gruppen- /Funktions-Zertifikate |
|---|---|---|
| Organisationen bzw. Stellvertreter | x | |
| Provider | x | |
| Pflegende Stellen | x | |
| Abfrageberechtigte | x |
Tabelle 3: Verwendete Typen von Softwarezertifikaten
Wie der Tabelle zu entnehmen ist, werden im DVDV hauptsächlich Gruppen- bzw. Funktions-zertifikate verwendet. Eingesetzt werden diese Zertifikate vor allem in Fachverfahren zum Ver- und Entschlüsseln von Fachnachrichten. Zum einen werden die Zertifikate nicht nur von einer (natürlichen) Person verwendet und zum anderen dient das Zertifikat einer speziellen Funktion (z.B. Transport von Gewerbemitteilun-gen im OSCI-Kontext). Pflegende Stellen nutzen im Gegensatz dazu immer personenbezogene Zertifikate, u.a. um die Nachweisbarkeit der von ihnen im DVDV durchgeführten Änderungen gewährleisten zu können.