PKI Newsletter 3

Sehr geehrte Damen und Herren,

der heutige Newsletter informiert Sie über das zentrale Identitätsmanagement (IDM) im IT-DLZ, das als Teil der Bayern-PKI 2.0 in Betrieb gehen wird. 

Auf folgende Fragen gehen wir näher ein: 

  • Was ändert sich mit dem neuen IDM?
  • Welche Vorteile bringt die Einführung des neuen IDM?
  • Was bleibt weiterhin unverändert?
  • Was ist sonst noch wichtig zu wissen?

Die Identitätsverwaltung bildet die Datenbasis für die Managed PKI (MPKI) und Infrastruktur-PKI (IPKI). Die Managed PKI (MPKI) stellt Personenzertifikate und Funktionsstellenzertifikate aus, die IPKI Zertifikate für Geräte (Assets).

IDM Übersichtsdarstellung mit den unterschiedlichen Quellsystemen sowie der MPKI und der IPKI als Datensenken

Das IDM ermöglicht die zentrale Bereitstellung der Identitäten als Akteure innerhalb der Anwendung (oder Organisation). 
Auf diese Weise soll das IDM die korrekte Identifizierung von Teilnehmern (Benutzern und Funktionsstellen) sicher stellen. 

Was ändert sich mit dem neuen IDM?

Die folgenden vier wesentlichen Änderungen bringt die Einführung der Bayern-PKI 2.0 mit sich: 

  • Anbindung unterschiedlicher Quellsysteme 

Die neue zentrale Identitätsverwaltung kann Daten aus dezentralen Datenbeständen beziehen. Es werden zentral Verfahren - beispielsweise VIVA und das Active Directory (AD) - angebunden. Auf diese Weise können bestehende Identitäten weitestgehend automatisiert in das IDM übernommen werden.
Des weiteren ist eine Dateischnittstelle konzipiert, über die ebenfalls Identitäten ins IDM einmalig oder regelmäßig übertragen werden können (z.B. große kommunale Kunden).

  • Konsistenz der Zertifikatsinhalte aller PKI-Systeme

Das IDM verwaltet die Identitäten in einem zentralen Datenbestand für alle PKI-Systeme und gleicht diesen automatisiert ab. So wird sichergestellt, dass es kein Asset ohne verantwortliche und besetzte Funktionsstelle geben kann.  

  • Zugriff hauptsächlich für RAs

Über eine einheitliche Benutzeroberfläche können die Registrierungsstellen auf das zentrale IDM zugreifen.  

  • Self-Service für neue Teilnehmer

Für neue Teilnehmer wird ein Self-Service angeboten, über den sich Benutzer selbst im IDM registrieren können.Nach erfolgreicher Freischaltung durch die RA-Mitarbeiter können sie die Bayern-PKI 2.0 nutzen.

Welche Vorteile bringt die Einführung des neuen IDM?

Hauptvorteile des neuen zentralen Identitätsmanagements der Bayern-PKI 2.0 sind:

  • Entlastung der RA-Mitarbeiter durch die automatische Pflege der Benutzerdaten durch Anbindung dezentraler Datenbestände
  • Automatisierte Unterstützung bei der Löschung der Identitäten für ausgeschiedene Mitarbeiter 
  • Höhere Effizienz durch eine einheitliche Benutzeroberfläche und zentrale Datenverwaltung
  • Verbesserungen des Datenbestands durch hohe Datenqualität und –aktualität

Was bleibt weiterhin unverändert?

Die manuelle Pflege von Identitäten durch die Registrierungsstellen ist weiterhin möglich.
Aufgrund des erhöhten Sicherheitsniveaus der neuen Bayern-PKI 2.0 ist in diesem Fall jedoch eine regelmäßige manuelle Identitätskontrolle und -bestätigung notwendig.

Was ist sonst noch wichtig zu wissen?

Vor der Umstellung auf das neue IDM werden alle beteiligten Stellen rechtzeitig umfassend informiert.
Für Mitarbeiter, die RA-Tätigkeiten ausführen, werden vor Produktivstart Schulungen angeboten. Darüber hinaus werden wir Informationsmaterial zur Verfügung stellen und die Registrierungsstellen während der Migration begleiten.

Erfahren Sie mehr

Detaillierte Informationen zu weiteren Themenbereichen wie MPKI, Smartcard-Druck und anderen Bereichen rund um die neue Bayern-PKI 2.0 werden wir Ihnen weiterhin in loser Folge zukommen lassen.  

Zudem werden grundlegende Informationen an den folgenden Stellen veröffentlicht:

Website der Bayern-PKI: https://www.pki.bayern.de/pki20/index.html

Hier finden Sie neben aktuellen Projektinformationen auch:

  • FAQ zur Bayern-PKI 2.0
  • Ansprechpartner
  • ein Newsletterarchiv

Online Portal des IT-DLZ: https://onlineportal.it-dlz.bybn.de

Hier finden Sie:

  • die PKI im Produktportfolio
  • das Angebot an Vorträgen und Kundenworkshops des IT-DLZ
  • ein Newsletterarchiv

Sie haben Fragen dazu?

Bei Fragen zur Bayern-PKI 2.0 wenden Sie sich an das IT-DLZ, per E-Mail an bayern-pki-2.0@ldbv.bayern.de oder direkt an das IT-DLZ Kundenmanagement.

Bei IT-sicherheitstechnischen Fragen unterstützt Sie das LSI, beispielsweise zur

  • Auswahl der Zertifikats-Algorithmen
  • Auswahl von Autoenrollment-Mechanismen
  • Erfüllung von spezifischen Sicherheitsanforderungen durch die PKI

Wenden Sie sich an beratung-staatsverwaltung@lsi.bayern.de oder beratung-kommunen@lsi.bayern.de

Mit freundlichen Grüßen,

Ihr PKI-Team

Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern 
St.-Martin-Str. 47
81541 München

Internet: https://www.ldbv.bayern.de/digitalisierung/itdlz.html
E-Mail: bayern-pki-2.0@ldbv.bayern.de