Skip to main content

Detailansicht

Anlagedatum 22.01.2024
Ticketnummer 2024-02058
Kurzfrage Key Lifecycle Security Requirements
Frage In den "Key Lifecycle Security Requirements" des BSI gibt es folgende Aussage zu privaten Schlüsseln:

"A private key is called activated when it is first used for the intended purpose, e.g. signing or encryption.
Using a key to prove possession of the key to a Certification Authority (e.g. signing a certificate request) does
not count as key activation.

Each entity MUST NOT have more than one activated key per purpose. In the case of duplication of a key,
e.g. for the purpose of load balancing, the original key and its duplicates count as one key"

Es geht um die Aussage "Each entity MUST NOT have more than one activated key per purpose."

Wie passt das zur Tatsache, dass ein Marktteilnehmer mehrere gültige und in Verwendung befindliche Zertifikatstripel haben kann? Dies ist doch dazu ein Widerspruch. Wir bitten um Klarstellung.
Dateien
Kurzantwort Bei Zertifikatswechsel sind mehrere gültige Zertifikate nötig
Antwort

Sehr geehrter Fragesteller,

vielen Dank für Ihre Anfrage.

Die CP der SM-PKI besagt: „Beim GWA, GWH und EMT kann es nach der Ausstellung des neuen Zertifikats zu einem temporären Betrieb mit zwei gleichzeitig gültigen Zertifikaten kommen. Diese Phase dient dazu, allen relevanten Komponenten rechtzeitig das neue Zertifikat mitzuteilen“
(Kapitel 3.3 Identifizierung und Authentifizierung von Anträgen auf Schlüsselerneuerung (Routinemäßiger Folgeantrag))

Freundliche Grüße

Ihr Forum Datenformate

Datei Antwort

Zurück zur Übersicht