Verzeichnis öffentlicher Schlüssel zur Herstellung verschlüsselter bPK
Im Schlüsselverzeichnis sind die öffentlichen Schlüssel der Behörden aufbewahrt. Download CA-Toolkit zur Generierung und Hinterlegung Ihres Schlüssels.
Zur Errechnung eines verschlüsselten bereichsspezifischen Personenkennzeichens (bPK) benötigt die Stammzahlenregisterbehörde den öffentlichen Schlüssel der empfangenden Behörde. Dieser ist daher von jenen Behörden, die mit bPK verknüpfte Daten empfangen wollen, an die Stammzahlenregisterbehörde zu übermitteln, die diesen Schlüssel in einem Schlüsselverzeichnis aufbewahrt. Mit diesen im Schlüsselverzeichnis der Stammzahlenregisterbehörde eingetragenen Schlüsseln werden bPKs sowohl im Falle einer einzelnen Abfrage als auch bei Gesamtausstattungen von Datenverarbeitungen verschlüsselt. Wurde von einer bestimmten Behörde kein Schlüssel hinterlegt, können für diese Behörde keine verschlüsselten bPKs zur Verfügung gestellt werden.
Für jeden benötigten Bereich einer Verwaltungsorganisation (VKZ) erfolgt im Portalverzeichnis des Bundesministeriums für Inneres (LDAP) ein Eintrag des Zertifikates für den öffentlichen Schlüssel. Aus Sicherheitsgründen wird jede Bekanntgabe eines (neuen) Schlüssels vor dessen Aktivierung mittels Rückfrage verifiziert.
Wird ein neues Zertifikat vor oder spätestens bei Ablauf eines solchen übermittelt, so ist ab Eintrag nur mehr das zuletzt ausgestellte gültig. Alle bis dahin erzeugten verschlüsselten bPKs können jedoch noch mit dem bisherigen privaten Schlüssel entschlüsselt werden.
CA-Toolkit zur Schlüsselgenerierung und Übermittlung
Die Webseite des Zentrums für sichere Informationstechnologie – Austria (A-SIT) bietet am Demonstrations-Server ein Werkzeug zur automatischen Schlüsselgenerierung und Übermittlung an das Stammzahlenregister an. Auch eine Anleitung zu dessen Benutzung ist dort abrufbar.
Sollte eine direkte Übermittlung durch dieses Werkzeug aus technischen Gründen nicht möglich sein, übermitteln Sie den öffentlichen Schlüssel bitte an SZR-bPKAusstattung@bmi.gv.at.