VDA der BA

Vertrauensdiensteanbieter der Bundesagentur für Arbeit

CP&CPS

“Certificate Policy” (CP) und “Certification Practice Statement” (CPS) sind grundlegende Dokumente einer PKI.

In der Certificate Policy sind die Anforderungen an den Vertrauensdiensteanbieter beschrieben und das Sicherheitsniveau definiert. Das Certification Practice Statement beschreibt die Umsetzung der Anforderungen aus der CP.

Die Dokumente sind eindeutig über einen Object Identifier (OID) referenziert. Jedes Zertifikat enthält die Erweiterung “Certificate Policy”, in der die OID des zugehörigen CP oder CPS aufgeführt ist.

Die OID des Vertrauensdiensteanbieters der Bundesagentur für Arbeit ist 1.3.6.1.4.1.21679.1 (iso(1) identified-organisation(3) dod(6) internet(1) private(4) enterprise(1) Bundesagentur für Arbeit(21679) bapki(1)). Darunter befindet sich cp-and-cps(1)

Die Certificate Policy der qualifizierten Zertifikate können Sie in der aktuellen Version im folgenden Abschnitt herunterladen. Ältere Versionen können beim Vertrauensdiensteanbieter per E-Mail angefordert werden. Die Kontaktdaten finden Sie unter dem Menüpunkt VDA. Bitte geben Sie dazu die Version des gewünschten Dokumentes an und den Grund, aus dem Sie die Dokumente benötigen.

Certificate Policy

Die aktuelle Version der Certificate Policy für qualifizierte Zertifikate ist 5.1. Das Dokument ist barrierefrei.

Änderungshistorie

  • Version 2.0: Dedizierte Version für qualifizierte Zertifikate im Rahmen der Betriebsanzeige und Einrichtung qualifizierter Zertifikate.
  • Version 3.0: Aktualisierungen für eIDAS-Verordnung1.
  • Version 3.2: Umstellung auf das Vertrauensdienstegesetz sowie redaktionelle Änderungen.
  • Version 4.0: Certificate Policy und Certification Practice Statement sind zu einer Certificate Policy verschmolzen.
  • Version 4.3:
    • Signatur-CA-Zertifikate werden in einem zusätzlichen LDAP/Web-Verzeichnis veröffentlicht.
    • Das Attribut Authority Information Access in Signaturzertifikaten und Massensignaturzertifikaten wurde entsprechend erweitert.
    • Die Gültigkeit der Signaturzertifikate und Massensignaturzertifikate wurde auf drei Jahre reduziert.
  • Version 5.1:
    • Änderung der qualifizierten Zertifikatshierarchie
    • Schlüsselpaare für die qualifizierten Dienste werden in qualifizierten Siegelerstellungseinheiten in Form von Hardware-Sicherheitsmodulen (HSM) erzeugt und gespeichert.

Certification Practice Statement

Änderungshistorie

  • Version 2.0/2.2: Betriebsanzeige und Einrichtung qualifizierter Zertifikate.
  • Version 3.0: Aktualisierungen für eIDAS-Verordnung1.
  • Version 3.2: Umstellung auf das Vertrauensdienstegesetz.
  • Version 3.4: Substantielle Änderungen in Kapitel 5.3.2 und 6.5.1 sowie redaktionelle Änderungen.
  • Mit Version 4.0 der Certificate Policy wird das Certification Practice Statement nicht mehr als eigenständiges Dokument geführt.

Time-Stamping Authority Practice Statement

Die aktuelle Version des Time-Stamping Authority Practice Statement ist 2.1. Das Dokument ist barrierefrei.

Änderungshistorie

  • Version 1.0: Start des Vertrauensdienstes für qualifizierte elektronische Zeitstempel.
  • Version 2.1:
    • Änderung der qualifizierten Zertifikatshierarchie
    • Schlüsselpaare für die qualifizierten Dienste werden in qualifizierten Siegelerstellungseinheiten in Form von Hardware-Sicherheitsmodulen (HSM) erzeugt und gespeichert.

  1. Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG ↩︎