gematik Root-CA

gematik Root-CA in der TI – das müssen Sie wissen

Zur Etablierung einer einheitlich geregelten Public-Key-Infrastruktur für X.509 nonQES-Zertifikate stellt die gematik als Policy Authority eine zentrale Root-CA für alle zertifikatsausgebenden Trust Service Provider bereit.

Die Root-CA ist in der hierarchische Vertrauensstruktur die Wurzelzertifizierungsinstanz, welcher alle Teilnehmer und Nutzer der Telematikinfrastruktur vertrauen. Diese Root-CA stellen den einzelnen Trust Service Providern (TSPX.509) nach erfolgter Zulassung die notwendigen Sub-CA – CA der zweiten Ebene – aus. Die TSPs stellen dann mittels dieser Sub-CA für die Komponenten und Dienste oder im Rahmen der Kartenpersonalisierung Zertifikate bereit.

Aufbau, Betrieb und Management einer Certification Authority in der TI sind aufgrund hoher Qualitäts- und Sicherheitsanforderungen mit erheblichen Kosten verbunden. Deshalb werden Certification Authorities, die nicht unmittelbar der wettbewerblichen Differenzierung dienen, zusammengefasst und als zentraler Infrastrukturdienst bereitgestellt.