Verwendung von Cookies

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Cookies zur Nutzung unseres Webanalyse-Tools Matomo Analytics. Durch einen Klick auf den Button „Webanalyse akzeptieren“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Jahren) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in unserer Datenschutzerklärung widerrufen. Hier finden Sie auch weitere Informationen.

Bayern-PKI 2.0 Newsletter 8

Der heutige Newsletter informiert Sie über die Maßnahmen zum vorbereiteten optionalen Weiterbetrieb der Bayern-PKI 1.0 über den 12.03.2027 hinaus.

Folgende Themen sind der Inhalt des Newsletters:

  • Warum gibt es diese Laufzeitverlängerung und wozu dient sie?
  • Die Laufzeitverlängerung der Bayern-PKI 1.0
  • Was bedeutet dies konkret?
    • für RA-Stellen
    • für Anwender
    • für bestehende SmartCards

Warum gibt es diese Laufzeitverlängerung und wozu dient sie?

Seit März 2024 stellt die Bayern-PKI 1.0 alle Zertifikate mit dem fixen Ablaufdatum 12. März 2027 aus. Zu diesem Ablaufdatum gingen bereits Anfragen verschiedener Kunden ein, die eine große Menge von Zertifikaten verwalten.

Im IT-DLZ wurde für den Fall, dass bis dahin die Umstellung aller Teilnehmer auf die neue Bayern-PKI 2.0 noch nicht abgeschlossen werden konnte, vorsorglich ein optionaler Weiterbetrieb über den 12. März 2027 hinaus vorbereitet. Dieser optionale Weiterbetrieb stellt eine Absicherung für unsere Kunden bereit, um den Zeitpunkt der Migration auf die geplante Bayern-PKI 2.0 für die Nutzer deutlich zu entzerren.

Es handelt sich dabei um eine zeitlich begrenzte Aktion als Übergangslösung, die eingerichtet wird, bis die Bayern-PKI 2.0 eingeführt ist.

Die Laufzeitverlängerung der Bayern-PKI 1.0

Das IT-DLZ wird im Nachgang zu dieser Mitteilung neue Sub-CAs der PKI 1.0 zur Verfügung stellen. Eine Veröffentlichung auf  https://www.pki.bayern.de/vpki/allg/cazert/index.html  wird entsprechend vorgenommen. Die neuen Sub-CAs werden voraussichtlich Ende April diesen Jahres in Betrieb genommen.

Das bedeutet, dass ab diesem Zeitpunkt wieder Zertifikate der PKI 1.0 mit den regulären Gültigkeitsdauern ausgegeben werden (Assets 1 Jahr, Personen/Funktionsstellen 3 Jahre).

Die zur Laufzeitverlängerung erforderlichen Aktivitäten werden in Abstimmung mit den Registrierungsstellen organisiert und umgesetzt. Dazu werden vor den angekündigten Terminen entsprechende Informationen an die RAs und die Teilnehmer der Bayern-PKI 1.0 gesendet werden.

Was bedeutet dies konkret?

  • für RA-Stellen:
    Zur Abstimmung, Koordinierung und Durchführung notwendiger RA-Tätigkeiten wird das Trustcenter auf die RA-Stellen direkt zukommen.
  • für Anwender:
    Bei Bedarf werden Anwender neue Zertifikate erhalten.
  • für die bestehenden SmartCards:
    Hierzu ist keine Änderung geplant. Die SmartCards können bis zur Inbetriebnahme der Bayern-PKI 2.0 weiter genutzt werden.

Bitte berücksichtigen Sie, dass die Kontaktaufnahme mit den RA-Stellen nicht sofort, sondern bei Bedarf und ab Juni stattfinden wird.

Der nächste Newsletter informiert sie über den Stand und die weiteren Schritte im Projekt neue Bayern-PKI 2.0 (Plan B) und insbesondere über die Gestaltung der Komponente Webshop.