Verwendung von Cookies

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Cookies zur Nutzung unseres Webanalyse-Tools Matomo Analytics. Durch einen Klick auf den Button „Webanalyse akzeptieren“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Jahren) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in unserer Datenschutzerklärung widerrufen. Hier finden Sie auch weitere Informationen.

Infrastruktur der Bayern-PKI

Infrastruktur der Bayern-PKI, Aufteilung in interne Verzeichnisdienste, Zertifikatsverwaltungssystem und CA im Bay. Behördennetz und OCSP-Responder und externe Verzeichnisdienste im Internet

In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus den unten stehenden Angaben.

Interner Verzeichnisdienst:

Interner Verzeichnisdienst
Name directory.bybn.de
IP-Adresse 10.173.224.25
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden.
Interner Verzeichnisdienst 2
Name directory2.bybn.de
IP-Adresse 10.173.224.24
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de

Externer Verzeichnisdienst:

Externer Verzeichnisdienst
Name directory.bayern.de
IP-Adresse 195.200.70.75
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit.
Externer Verzeichnisdienst 2
Name directory2.bayern.de
IP-Adresse 195.200.70.76
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der Server directory.bayern.de

OCSP Responder:

OCSP Responder
Name ocsp.pki.bayern.de
IP-Adresse 195.200.70.71
Protokoll OCSP / HTTP
Port 8080 / 80
Aufgabe Dieser Server stellt Sperrinformationen bereit.

Zertifikatsverwaltungssystem:

Zertifikatsverwaltungssystem
Name prime.pki.bybn.de
IP-Adresse 10.173.224.38
Protokoll HTTPS
Port

443

8143 (für Registrierungsstellen)

Aufgabe Anwendung zur Beantragung und Verwaltung von Zertifikaten.
Dieser Server ist nur innerhalb des Behördennetzes nutzbar!