Verwendung von Cookies

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Cookies zur Nutzung unseres Webanalyse-Tools Matomo Analytics. Durch einen Klick auf den Button „Webanalyse akzeptieren“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Jahren) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in unserer Datenschutzerklärung widerrufen. Hier finden Sie auch weitere Informationen.

Infrastruktur der Bayern-PKI

Infrastruktur der Bayern-PKI, Aufteilung in interne Verzeichnisdienste, Zertifikatsverwaltungssystem und CA im Bay. Behördennetz und OCSP-Responder und externe Verzeichnisdienste im Internet

In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus den unten stehenden Angaben.

Interner Verzeichnisdienst:

Interner Verzeichnisdienst
Name	directory.bybn.de
IP-Adresse	10.173.224.25
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden.

Interner Verzeichnisdienst 2
Name	directory2.bybn.de
IP-Adresse	10.173.224.24
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de

Externer Verzeichnisdienst:

Externer Verzeichnisdienst
Name	directory.bayern.de
IP-Adresse	195.200.70.75
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit.

Externer Verzeichnisdienst 2
Name	directory2.bayern.de
IP-Adresse	195.200.70.76
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Dieser Server beinhaltet die gleichen Daten wie der Server directory.bayern.de

OCSP Responder:

OCSP Responder
Name	ocsp.pki.bayern.de
IP-Adresse	195.200.70.71
Protokoll	OCSP / HTTP
Port	8080 / 80
Aufgabe	Dieser Server stellt Sperrinformationen bereit.

Zertifikatsverwaltungssystem:

Zertifikatsverwaltungssystem
Name	prime.pki.bybn.de
IP-Adresse	10.173.224.38
Protokoll	HTTPS
Port	443 8143 (für Registrierungsstellen)
Aufgabe	Anwendung zur Beantragung und Verwaltung von Zertifikaten. Dieser Server ist nur innerhalb des Behördennetzes nutzbar!