Frau Computer Arbeiten

Personen- und Organisationszertifikate

Sichere Mitarbeiterauthentifizierung

Personenzertifikate machen die persönliche und berufliche Kommunikation sicher. Mit ihnen weisen Mitarbeiter in Unternehmen (und Institutionen) bei verschiedenen digitalen Anwendungen nach innen und außen ihre Identität nach. Beispiele für solche Anwendungen sind die Verschlüsselung von E-Mails, der Zugriff auf Unternehmensnetzwerke und die Signatur von Dokumenten.

Ihr Nutzen auf einen Blick

  • Sicherer Zugang zu Servern, Systemen oder Netzwerken durch Mitarbeiterauthentifizierung
  • E-Mails verschlüsseln und signieren
  • Dokumente signieren oder siegeln
  • Qualifizierte Vertrauensdienste nach eIDAS mit höchsten Standards
Dieses Video wird über den YouTube-Kanal der Bundesdruckerei zur Verfügung gestellt. Nähere Informationen finden Sie in der Datenschutzerklärung.

Um eine sichere Kommunikation zu ermöglichen, kommen digitale Zertifikate zum Einsatz, eine spezielle Form „digitaler Ausweise“.

Produktdetails

E-Mails verschlüsseln und signieren

Mit Personenzertifikaten können E-Mails verschlüsselt und signiert werden. Das sind wichtige Maßnahmen, um sich vor Hackerangriffen zu schützen und sich gegenüber dem Empfänger einer E-Mail zweifelsfrei als Absender der Nachricht zu authentifizieren.

Unsere Zertifikate eignen sich auch für den Einsatz bei E-Mail-Gateways bzw. als Gateway-ID. Bei einem E-Mail-Gateway werden alle E-Mails, die den Server passieren, automatisch mit einer fortgeschrittenen elektronischen Signatur versehen und verschlüsselt.

Sichere E-Mail-Kommunikation

Auf Unternehmensnetzwerke zugreifen

Unternehmen müssen auf eine sichere Mitarbeiterauthentifizierung achten. Nur Mitarbeiter, die eine entsprechende Berechtigung besitzen, dürfen auf bestimmte Daten auf dem Server, im IT-System oder im Netzwerk zugreifen. Das Personenzertifikat des Mitarbeiters dient dazu, dass dieser sich gegenüber den Systemen ausweist. Passt das Zertifikat, erhält der Mitarbeiter sicheren Zugang zu den Systemen und Daten. Um die Sicherheit weiter zu erhöhen, kann das Zertifikat auch Basis für eine Zwei-Faktor-Authentifizierung sein.

Client-Authentifizierung

Dokumente signieren oder siegeln

Immer mehr Unternehmen in Deutschland nutzen elektronische Signaturen, um ihre Signatur- und Validierungsprozesse zu beschleunigen und papierbasierte Prozesse abzulösen. Unsere Personenzertifikate ermöglichen es, eine fortgeschrittene elektronische Signatur auf Dokumente aufzubringen. Dadurch ist die Authentizität und Unverfälschtheit des Dokuments sichergestellt und eine nachträgliche Veränderung bleibt nicht unentdeckt.

Wenn in Geschäftsprozessen digitale Dokumente durch eine Organisation versendet werden sollen, kommt das elektronische Siegel ins Spiel. Technisch sind dabei elektronische Signaturen und das elektronische Siegel fast identisch. Im Gegensatz zur elektronischen Signatur ist das Siegel nicht einer natürlichen, sondern einer juristischen Person, wie einem Unternehmen oder einer Behörde, zugeordnet. Der Sinn und Zweck eines Siegels ist zudem nicht mit einer Willenserklärung zu verwechseln, sondern bestätigt sowohl Herkunft als auch „Originalität“ des elektronischen Dokuments.

Mit dem Produkt Advanced Seal ID bietet die D-Trust GmbH ein fortgeschrittenes Siegel an, das ein qualifiziertes Identifikationsniveau und somit die Verwendung eines qualifizierten Zertifikats sicherstellt. (Die qualifizierten Siegelkarte wird im Gegensatz zur Advanced Seal ID von einer qualifizierten Siegelerstellungseinheit erstellt.) Somit findet es dort Anwendung, wo hardwarebasierte Zertifikatsträger entweder nicht einsetzbar sind,nicht über hinreichende Performance verfügen oder wo ganz einfach keine qualifizierte Signatur notwendig ist. Die Auslieferung erfolgt immer in Form eines Softzertifikats zum Einsatz in Serverumgebungen bzw. in nicht durch Endanwender bedienten Systemen.

Personal ID Enterprise ID
Name, Vorname und E-Mail-Adresse einer einzelnen Person sind im Zertifikat enthalten Neben dem Namen, Vornamen und der E-Mail-Adresse einer einzelnen Person ist der Organisationsname im Zertifikater enthalten
E-Mail Verschlüsselung x x
E-Mail-Signatur x x
Organisationseintrag x
Dokumentensignatur x x
Client-Authentifizierung x x

Zertifikate für spezielle Branchen

Sicherer Datenaustausch unter Berufsgeheimnisträgern

Als Spezialist für sichere Identitäten, liefert D-Trust auch Personenzertifikate, die nach der technischen Richtlinie TR-03145 des Bundesamts für Sicherheit und Informationstechnik (BSI) zertifiziert sind. Eine Lösung für Unternehmen, Behörden und Institutionen mit Geheimhaltungsstufe "Verschlusssache - Nur für Dienstgebrauch" (VS-NfD).

Sonderregel für die Branchen Energie, Wasser, Strom und Gas

Seit dem 1. Januar 2019 müssen in der Energiewirtschaft laut einer Richtlinie des Bundesamts für Sicherheit und Informationstechnik (BSI) alle Personenzertifikate durch RSASSA-PSS signiert werden. RSASSA-PSS ist ein verbessertes Signaturschema, das einen Anhang enthält. Es wird ein RSA-Schlüssel verwendet, um die Daten zu signieren und der Empfänger nutzt einen öffentlichen Schlüssel, um die Signatur zu überprüfen. „PSS“ steht dabei für „Probabilistic Signature Scheme“. Die Zertifikate von D-Trust erfüllen die entsprechenden Anforderungen hinsichtlich RSASSA-PSS.

Downloads

83957D74-EDC5-464B-BF6C-C02F109A766D

Produktblatt Personenzertifikate

83957D74-EDC5-464B-BF6C-C02F109A766D

Infoblatt Sichere E-Mail-Verschlüsselung Für Behörden und Kommunen

83957D74-EDC5-464B-BF6C-C02F109A766D

Whitepaper: Der Weg zu einer sicheren und vertrauenswürdigen E-Mail-Kommunikation

83957D74-EDC5-464B-BF6C-C02F109A766D

Leistungsbeschreibung für Krankenhäuser

83957D74-EDC5-464B-BF6C-C02F109A766D

Leistungsbeschreibung für Krankenkassen

83957D74-EDC5-464B-BF6C-C02F109A766D

Auf dem Niveau der Geheimhaltungsstufe VS-NfD kommunizieren

83957D74-EDC5-464B-BF6C-C02F109A766D

Gemeinsames Lösungsangebot von Venafi und D-Trust

Häufig gestellte Fragen

Für Organisationen, die jährlich mehrfach Zertifikate beantragen, bietet die Bundesdruckerei die Managed-PKI-Lösung Certificate Service Manager (CSM) an. Damit können alle Zertifikate über eine einzige Plattform verwaltet und beantragt werden. Weitere Informationen finden Sie auf der CSM-Produktseite.

Unsere Produkte Advanced Seal ID und Advanced Team ID bieten wir über unsere Managed PKI-Lösung Certificate Service Manager (CSM) für Organisationen an, die jährlich mehrfach Zertifikate beantragen. Weitere Informationen finden Sie auf der CSM-Produktseite.

Die über unsere Antragsseiten angebotenen Personenzertifikate erfüllen die Anforderungen des EDIFACT-Standards nicht. Entsprechende Produkte, welche die EDIFACT-Anforderungen erfüllen, wie z.B. Personenzertifikate,die durch RSASSA-PSS signiert werden, bieten wir über unsere Managed-PKI-Lösung Certificate Service Manager (CSM) für Organisationen an, die jährlich mehrfach Zertifikate beantragen. Weitere Informationen finden Sie auf der CSM-Produktseite.

Folgende Anbieter sind unter anderem an die Managed-PKI-Lösung von D-TRUST angebunden:

  • Allgeier IT Solutions GmbH
  • Net at Work GmbH
  • SEPPmail –  Deutschland GmbH
  • Tobit
  • totemo
  • Zertificon

Sie finden alle von der D-Trust GmbH zur Verfügung gestellten Wurzelzertifikate (Roots) und ausstellenden CAs zum Herunterladen und zur Nutzung in Ihren Anwendungen unter Repository in unserem Service- und Supportbereich.

Sie haben Fragen zu Personen- und Organisationszertifikaten?

Unser Vertriebsteam hilft Ihnen gerne weiter. Kontaktieren Sie uns:

Piktogramm Kommunikation
D-Trust
Vertriebsteam
+49 (0)30 2598 - 0

Diese Produkte könnten Sie auch interessieren

Anwendungsbereiche

Ganz einfach informiert bleiben

Mit dem Newsletter der Bundesdruckerei-Gruppe versorgen wir Sie jeden Monat mit wertvollem Know-How zu aktuellen Themen und den neusten Entwicklungen aus dem Konzern.

at sign Newsletter subscribe artwork