Die Herausforderung
Das Ministerium musste eine sichere Überprüfung der Daten in elektronischen Reisepässen durch Strafverfolgungs- und Grenzkontrollbeamte ermöglichen. Gleichzeitig musste die PKI-Plattform skalierbar sein, um zukünftige regulatorische und operative Anwendungsfälle zu unterstützen. Transparenz und Kontrolle waren unerlässlich, sodass proprietäre Black-Box-Lösungen ausgeschlossen waren.
Alle Inhalte auf den E-Pass-Chips müssen geschützt werden. Wir mussten Strafverfolgungsbehörden, Grenzkontrollbeamten und Polizeibeamten die Möglichkeit geben, Informationen zu überprüfen. Daher haben wir PKI als Mittel zur Erreichung dieses Ziels identifiziert.
-
Unterstützung neuer Anforderungen an die Identitätsprüfung
E-Pässe erforderten eine sichere, kryptografische Validierung der Chipdaten vor Ort.
-
Skalierbarkeit für neue Anwendungsfälle
Das Team rechnete damit, dass die PKI-Anforderungen über das ursprüngliche Passprojekt hinaus wachsen würden.
-
Hohe Sicherheitsanforderungen für nationale Infrastruktur
Die PKI der Regierung musste missionskritische Systeme unterstützen, bei denen Ausfälle oder Fehler besonders kritisch waren.
Die Lösung
Offene, skalierbare PKI für Behörden
Das Ministerium entschied sichEJBCA Empfehlungen anderer europäischer Regierungsbehörden und praktischen Workshops für Keyfactor EJBCA . Das Team profitierte zunächst von open source und Transparenz der Community Edition EJBCA. Als die Anwendungsfälle zunahmen und an Bedeutung gewannen, stieg das Ministerium auf EJBCA um, um langfristige Zuverlässigkeit und Support zu gewährleisten.
EJBCA für uns so gut, weil wir es ganz nach unseren Wünschen einsetzen können. Wir haben mit dem Produkt sehr positive Erfahrungen gemacht, da es wirklich transparent ist.
EJBCA unterstützt EJBCA mehrere Domänen-Zertifizierungsstellen und gegenseitig authentifizierte Dienste innerhalb des ministeriumseigenen Rechenzentrums.
Auswirkungen auf die Wirtschaft
In fast 15 Jahren hat das Justizministerium mit EJBCA eine äußerst zuverlässige und skalierbare PKI-Plattform aufgebaut. Die Lösung unterstützt wichtige nationale und EU-weite Initiativen, darunter elektronische Reisepässe, Visa, interne Regierungsdienste und digitale Gesundheitszertifikate. Dank Transparenz und Flexibilität kann sich das Team schnell an neue Vorschriften und Anforderungen anpassen, ohne dabei Abstriche bei der Sicherheit zu machen.
-
Identitätsprüfung auf nationaler Ebene
Strafverfolgungsbehörden und Grenzkontrollstellen können digitale Dokumente in Echtzeit sicher validieren.
-
PKI-Kompetenzzentrum
Das Ministerium hat fundierte PKI-Kenntnisse erworben und bildet nun Beamte und politische Entscheidungsträger in der gesamten EU aus.
-
Langfristige Flexibilität und Vertrauen
Eine offene, skalierbare PKI ermöglicht eine kontinuierliche Erweiterung, ohne dass man auf proprietäre Systeme angewiesen ist.
„Wann immerwir [Keyfactor] fragen, ob es möglich ist, neue Anwendungsfälle zu unterstützen, ist dies immer der Fall.“
