Corner-top-right-trans
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Zertifizierungsrichtlinie


Zertifizierungsrichtlinie PGP CA BlnBDI

Schlüssel der Behörde

Ausnahmslos alle Schlüssel der Berliner Beauftragten für Datenschutz und Informationsfreiheit und ihrer Beschäftigten in deren dienstlicher Funktion werden durch den jeweils aktuellen CA-Schlüssel gezeichnet. Der CA-Schlüssel wird auf der Webseite der Behörde unter dem nachfolgenden Link https://datenschutz-berlin.de/attachments/1185/pgp-ca-blnbdi.ascPdf veröffentlicht. Der aktuelle Schlüssel hat den Fingerabdruck

466A 8FD6 737E 3C94 A31C A819 0905 8963 203B 7F66

Bei Schlüsseln, die nicht durch den CA-Schlüssel gezeichnet sind, kann es sich um Fälschungen handeln. Sie gelten in jedem Fall nicht als Schlüssel der Behörde und dürfen nicht in dienstlicher Funktion verwendet werden. Es werden nur Schlüssel gezeichnet, welche den Anforderungen aus dem Kryptokonzept der Behörde in der zum Zeichnungszeitpunkt geltenden Version genügen. Diese Anforderungen enthalten die Anforderungen aus Abschnitt A der Technischen Richtlinie 03116-4 des Bundesamts für Sicherheit in der Informationstechnik. Die Revokation eines Behördenschlüssels wird auf https://sks-keyservers.netExterner-link veröffentlicht. PGP-Schlüssel der Behörde sind grundsätzlich nur zur Verschlüsselung von Inhalten geeignet, die normalen Schutzbedarf aufweisen.

Schlüssel Dritter

Beglaubigungen von Schlüsseln Dritter werden ausschließlich mit dem Schlüssel mit Fingerabdruck

D556 CEC1 B1E0 4830 9899 A6A0 3CB9 0891 0C54 4C9A

ausgeführt. Werden Schlüssel Dritter durch einen anderen als den hier genannten Schlüssel gezeichnet, ist diese Beglaubigung für externe Verwendung ungültig. Schlüssel von Behörden werden nur dann beglaubigt, wenn der CA ein mit Dienstsiegel versehenes Schreiben vorliegt, auf dem der Fingerabdruck des Schlüssels und der mit dem Schlüssel zu verbindenden Angaben Name des Schlüsselinhabers und E-Mail-Adresse wiedergegeben ist. Schlüssel von Privatpersonen werden nur dann beglaubigt, wenn die Person, welcher der Schlüssel gehört, persönlich ein Personaldokument vorlegt und ein Dokument mit E-Mail-Adresse und Fingerabdruck des Schlüssels handschriftlich unterschrieben übergibt. Kopien von Personaldokumenten werden durch die CA weder gefertigt noch aufbewahrt. Die CA beglaubigt ausschließlich Schlüssel mit einer Restgültigkeit von 5 Jahren oder weniger, die zum Beglaubigungszeitpunkt die Mindestanforderungen der Technischen Richtlinie 02102-1 des Bundesamtes für Sicherheit in der Informationstechnik an den verwendeten Algorithmus und die Schlüssellänge erfüllen. Beglaubigungssignaturen haben eine Laufzeit, welche die Gültigkeit des zur Beglaubigung eingesetzten Schlüssels nicht übersteigt.


Unseren GnuPG/Open-PGP Schlüssel finden Sie hier:

Öffentlicher Dienststellenschlüssel des BlnBDI gültig ab Februar 2016Pdf

PGP Fingerprint: D3C9 AEEA B403 7F96 7EF6 C77F B607 1D0F B27C 29A7

Erstellt am: 2016-01-25

Schlüssel-ID: 0xB27C29A7

05.02.2016