FAQ
Allgemeine Fragen
? Wird es die Möglichkeit geben, neben einem 2FA-Zertifikat auf der SC, auch ein Authentifizierungssoftzertifikat für den gleichen Nutzer zu haben (z.B. für ein Diensthandy)?
⇒ Ja, diese Möglichkeit wird es geben
? Wie können bei Nutzung des zentralen Druckservice, der mit entsprechenden Lieferzeiten verbunden ist, kurzfristig – z.B. für VIP – Ausweise / Ersatzausweise ausgegeben werden?
⇒ Bei den Registrierungsstellen werden temporäre Ausweise für diese Zwecke bereitgehalten ("Kontingentkarten")
? Wird ein dezentraler (offline) Druck möglich sein – im Sinne einer reinen Bedruckung ohne weitere Verbindung zur PKI?
⇒ Ja, die PKI-Stelle wird keine unabhängige Nutzung verbieten
Fragen zur Migration
? Wie lange werden die vorher ausgegebenen Zertifikate noch gelten?
⇒ Die Laufzeiten der Zertifikate der Bayern-PKI werden ab März 2024 schrittweise reduzierte Gültigkeiten haben. Die Gültigkeit ist nicht mehr drei Jahre nach Ausstellung, sondern für alle Zertifikate bis März 2027.
Die von der Bayern-PKI 2.0 ausgerollten Zertifikate werden dann wieder die volle Gültigkeitsdauer haben.
Fragen zur Funktionalität
? Wird ein Auto-Enrollment via SCEP zur Verfügung gestellt?
⇒ Ja. Die Funktion des Auto-Enrollments via SCEP ist sehr wichtig für Behörden mit vielen Außenstellen. Für Maschinen- und Geräte-Zertifikate ist dies im Konzept der neuen Bayern-PKI 2.0 vorgesehen.
? Wird eine Massenausstellung/ Automatisierung für Windows möglich sein?
⇒ Für Windows-Geräte ist eine Automatisierung möglich.
? Wird eine Massenausstellung/ Automatisierung für Personenzertifikate möglich sein?
⇒ Eine völlig automatische Beantragung für Personenzertifikate (über MDM) ist nicht möglich, da diese als Datei zugestellt werden. Eine Massenausstellung muss daher manuell angestoßen werden.
? Wird für die Blackberry Enterprise Server eine Automatisierung möglich sein?
⇒ Ja. Diese wird in der MPKI umgesetzt werden.
Fragen zur Migration
? Wie lange werden die vorher ausgegebenen Zertifikate noch gelten?
⇒ Die Laufzeiten der Zertifikate der Bayern-PKI werden ab März 2024 schrittweise reduzierte Gültigkeiten haben. Die Gültigkeit ist nicht mehr drei Jahre nach Ausstellung, sondern für alle Zertifikate bis März 2027.
Die von der Bayern-PKI 2.0 Zertifikate ausgerollten Zertifikate werden dann wieder die volle Gültigkeitsdauer haben.
Fragen zum Smartcard-Druck
tbd
Fragen zu Microsoft-Patches
? Microsoft hat den Patch KB5014754 angekündigt, der für bestimmte Konstellationen die Nutzung von 3rd-Party-Zertifikaten nicht mehr unterstützen wird. Dieser soll ab 2/2025 ausgerollt werden.
Hat die Bayern-PKI für einen Betrieb unter diesen Anforderungen eine Lösung?
⇒ Nein, wir versuchen noch, hierfür eine Lösung zu finden.