Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Übermittlung von Root- und Intermediate-Zertifikaten aufgrund der BSI TR-03145 Teil 5
Das Bundesamt für Sicherheit in der Informationstechnik hat nach § 5 KassenSichV in Technischen Richtlinien die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems festzulegen. Dazu gehören auch die Anforderungen an die Public Key Infrastruktur.
Anforderungen an die Public Key Infrastruktur für zertifizierte technische Sicherheitseinrichtungen sind in der Technischen Richtlinie BSI TR-03145 Teil 5 niedergelegt. Zu den Anforderungen gehört unter anderem, dass Root- und Intermediate-Zertifikate beim Bundesministerium der Finanzen (BMF) hinterlegt werden müssen (vgl. Tz. 4.1).
Aufgrund der entsprechenden Vorgaben der Tz. 4.1 der BSI TR-03145 Teil 5 ergehen folgende Regelungen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI):
I. Übergabe von Root-Zertifikat und erstmalige Übergabe von Intermediate-Zertifikaten
Nach der Vorgabe IR.Req.14 der BSI TR-03145 Teil 5 sind Root-Zertifikate grundsätzlich persönlich zu übergeben. Dies gilt auch für die erstmalige Übergabe von Intermediate-Zertifikaten. Die Übergabe hat am Dienstsitz des BMF in Berl...