Logo Bayern-PKI 2.0
© IT-DLZ

FAQ

  1. Allgemeine Fragen
  2. Fragen zur Migration
  3. Fragen zur Funktionalität
  4. Fragen zur Migration
  5. Fragen zum Smartcard-Druck
  6. Fragen zu Microsoft-Patches

? Wird es die Möglichkeit geben, neben einem 2FA-Zertifikat auf der SC, auch ein Authentifizierungssoftzertifikat für den gleichen Nutzer zu haben (z.B. für ein Diensthandy)?
 Ja, diese Möglichkeit wird es geben

? Wie können bei Nutzung des zentralen Druckservice, der mit entsprechenden Lieferzeiten verbunden ist, kurzfristig – z.B. für VIP – Ausweise / Ersatzausweise ausgegeben werden?
⇒ Bei den Registrierungsstellen werden temporäre Ausweise für diese Zwecke bereitgehalten ("Kontingentkarten")

? Wird ein dezentraler (offline) Druck möglich sein – im Sinne einer reinen Bedruckung ohne weitere Verbindung zur PKI?
⇒ Ja, die PKI-Stelle wird keine unabhängige Nutzung verbieten

Wie lange werden die vorher ausgegebenen Zertifikate noch gelten?
⇒ Die Laufzeiten der Zertifikate der Bayern-PKI werden ab März 2024 schrittweise reduzierte Gültigkeiten haben. Die Gültigkeit ist nicht mehr drei Jahre nach Ausstellung, sondern für alle Zertifikate bis März 2027.
Die von der Bayern-PKI 2.0 ausgerollten Zertifikate werden dann wieder die volle Gültigkeitsdauer haben.

? Wird ein Auto-Enrollment via SCEP zur Verfügung gestellt?
 Ja. Die Funktion des Auto-Enrollments via SCEP ist sehr wichtig für Behörden mit vielen Außenstellen. Für Maschinen- und Geräte-Zertifikate ist dies im Konzept der neuen Bayern-PKI 2.0 vorgesehen.

? Wird eine Massenausstellung/ Automatisierung für Windows möglich sein?
⇒  Für Windows-Geräte ist eine Automatisierung möglich.

? Wird eine Massenausstellung/ Automatisierung für Personenzertifikate möglich sein?
⇒ Eine völlig automatische Beantragung für Personenzertifikate (über MDM) ist nicht möglich, da diese als Datei zugestellt werden. Eine Massenausstellung muss daher manuell angestoßen werden. 

? Wird für die Blackberry Enterprise Server eine Automatisierung möglich sein?
 Ja. Diese wird in der MPKI umgesetzt werden.

? Wie lange werden die vorher ausgegebenen Zertifikate noch gelten?
  Die Laufzeiten der Zertifikate der Bayern-PKI werden ab März 2024 schrittweise reduzierte Gültigkeiten haben. Die Gültigkeit ist nicht mehr drei Jahre nach Ausstellung, sondern für alle Zertifikate bis März 2027.
Die von der Bayern-PKI 2.0 Zertifikate ausgerollten Zertifikate werden dann wieder die volle Gültigkeitsdauer haben.

tbd

? Microsoft hat den Patch KB5014754 angekündigt, der für bestimmte Konstellationen die Nutzung von 3rd-Party-Zertifikaten nicht mehr unterstützen wird. Dieser soll ab 2/2025 ausgerollt werden.
Hat die Bayern-PKI für einen Betrieb unter diesen Anforderungen eine Lösung?
 Nein, wir versuchen noch, hierfür eine Lösung zu finden.