Accesskeys:

Bundesamt für Informatik und Telekommunikation BIT

-»Diese Ausgabe ist für Browser ohne zureichende CSS-Unterstützung gedacht und richtet sich vor allem an Sehbehinderte. Alle Inhalte sind auch mit älteren Browsern voll nutzbar. Für eine grafisch ansprechendere Ansicht verwenden Sie aber bitte einen modernen Browser wie z.B. Mozilla 1,4 oder Internet Explorer 6.«-

Beginn Sprachwahl

Beginn Inhaltsbereich

Beginn Navigator

Ende Navigator

zur Druckversion


Klasse C-Enterprise

Die Public Key Infrastructure (PKI) der Klasse C-Enterprise erstellt Zertifikate für Personen und Maschinen. Die Kunden sind ausschliesslich interne und externe Mitarbeiter der Bundesverwaltung, welche über einen Active-Directory-Domain-Account in den Forests INTRA, EDA oder EVD verfügen sowie interne Computersysteme (Clients, Server), welche in das Active Directory der Bundesverwaltung integriert sind.

Typ: PDF
Roadmap Klasse-C-Enterprise
Letzte Änderung: 04.10.2012 | Grösse: 48 kb | Typ: PDF

Status:

Verfügbar

Funktion:

Personenzertifikate

  • SecureMessaging
    Diese Zertifikate dienen einerseits der Verifikation und Integrität (Signatur) und andererseits der Generierung von Chiffrierschlüsseln und deren Übermittlung (Chiffrierung) für E-Mail.

Maschinenzertifikate

  • Domain Controller
    Diese Zertifikate erlauben einem Domain Controller, sich gegenüber anderen Computern und Benutzern zu authentifizieren. Verwendet werden sie primär für Smartcard-Logon an der Active-Directory-Domäne.
  • IPSec
    Diese Zertifikate erlauben Computern, ihre Netzwerkverbindungen, wenn sie IPSec als Protokoll benutzen, digital zu signieren und zu verschlüsseln.
  • Webserver SSL
    Diese Zertifikate erlauben es Servern (z.B. Webserver, Exchange-Server), ihre Netzwerkverbindungen zum Client mittels SSL als Protokoll (Secure Socket Layer, d.h. HTTPS oder IMAP4S) zu verschlüsseln.
  • Workstation Authentification
    Diese Zertifikate erlauben es, interne Client-Computersysteme (Workstation, Notebook, mobile Geräte) am Netzwerk der Bundesverwaltung, z.B. am RAS-Portal, zu authentifizieren.
  • ConfigMgr OS Deployment 
    Diese Zertifikate erlauben es, dass sich zwecks OS-Installation mittels PXE (Pre-boot eXecution Environment) gestartete Computer der Bundesverwaltung gegenüber einem Microsoft-SCCM-Server authentifizieren können.
  • ConfigMgr Server Site Sign
    Diese Zertifikate erlauben es, dass Microsoft-SCCM-Server die Client Policies digital signieren können.

Güte/Qualität der Zertifikatsausgabe:

Mittel (administratives Verfahren)

Benutzer:

Natürliche Personen oder Maschinen

Speichermedium Zertifikat:

Softzertifikat im Benutzerprofil resp. auf dem PC/Server

Bedingung:

Besitzt der Benutzer auch ein Klasse B Zertifikat, muss geklärt werden, welches Zertifikat für das Secure Messaging verwendet werden soll (Klasse B oder Klasse C-Trustcenter)

Bestellung/Bezug

Der Zertifikatsantrag ist implizit im Auftrag zur Erstellung oder Änderung eines Accounts
resp. zur Aufnahme eines Computersystems in eine Windows-Active-Directory-Domain der Bundesverwaltung (Forests INTRA, EDA und EVD) enthalten.

Als Basis für den Ausstellungsprozess wird die Funktionalität der Microsoft-Enterprise-PKI genutzt, welche die Möglichkeit des automatischen Registrierungs- und Ausstellungsvorgangs (Auto-Enrollment) zur Verfügung stellt. Anhand von Berechtigungen auf den definierten Zertifikatstemplates sowie von Gruppenmitgliedschaften und GPOs (Group Policy Object) wird detailliert festgelegt, welche User und Computersysteme ein entsprechendes Zertifikat erhalten sollen.

Einzig die Webserver-SSL-Zertifikate müssen aus Gründen der Namensgebung durch den Serveradministrator mittels eines elektronischen Requests individuell beantragt werden.

Realisierung und Implementierung

Die Ausgabe und Verwaltung von Zertifikaten der Klasse C-Enterprise PKI beruht auf einer
zweistufigen, hierarchischen Infrastruktur:

  • Die Aufgabe der RootCA Admin-C-Root01 auf der ersten Stufe ist die Validierung der Zertifikate der Zertifizierungsstellen der zweiten Stufe.
  • Die IssuingCAs Admin-CE-Intra01 für den Forest Intra, Admin-CE-EDA01 für den Forest EDA und Admin-CE-EVD01 für den Forest EVD auf der zweiten Stufe generieren, validieren, publizieren, archivieren und verwalten die Zertifikate der Zertifikatsinhaber.

Fachkontakt: pki-info@bit.admin.ch

Ende Inhaltsbereich


erweiterte Suche

Richtlinien und Reglemente

CPS, Certificate Practice Statement
Typ: PDF

27.02.2009 | 93 kb | PDF
CP, Certificate Policy
Typ: PDF

05.02.2009 | 51 kb | PDF
Typ: PDF

05.02.2009 | 47 kb | PDF
Typ: PDF

05.02.2009 | 48 kb | PDF
Typ: PDF

05.02.2009 | 48 kb | PDF
Typ: PDF

05.02.2009 | 48 kb | PDF
Typ: PDF

05.02.2009 | 48 kb | PDF
Rootzertifikate
Typ: CER

26.07.2010 | 1 kb | CER
Typ: CER

09.10.2006 | 1 kb | CER
Typ: CRT

26.07.2010 | 1 kb | CRT
Typ: CER

20.08.2007 | 1 kb | CER


Bundesamt für Informatik und Telekommunikation BIT
Kontakt | Rechtliches
http://www.bit.admin.ch/adminpki/00240/02245/index.html?lang=de