03.07.2025
- Wartungsarbeiten im Bereich Trust Service Provider (TSP):
Mehr erfahren
Komponenten & Dienste
gematik Root-CA
Die Policy Authority der PKI für X.509 nonQES-Zertifikate
gematik Root-CA in der TI – das müssen Sie wissen
Zur Etablierung einer einheitlich geregelten Public-Key-Infrastruktur für X.509 nonQES-Zertifikate stellt die gematik als Policy Authority eine zentrale Root-CA für alle zertifikatsausgebenden Trust Service Provider bereit.
Die Root-CA ist in der hierarchische Vertrauensstruktur die Wurzelzertifizierungsinstanz, welcher alle Teilnehmer und Nutzer der Telematikinfrastruktur vertrauen. Diese Root-CA stellen den einzelnen Trust Service Providern (TSPX.509) nach erfolgter Zulassung die notwendigen Sub-CA – CA der zweiten Ebene – aus. Die TSPs stellen dann mittels dieser Sub-CA für die Komponenten und Dienste oder im Rahmen der Kartenpersonalisierung Zertifikate bereit.
Aufbau, Betrieb und Management einer Certification Authority in der TI sind aufgrund hoher Qualitäts- und Sicherheitsanforderungen mit erheblichen Kosten verbunden. Deshalb werden Certification Authorities, die nicht unmittelbar der wettbewerblichen Differenzierung dienen, zusammengefasst und als zentraler Infrastrukturdienst bereitgestellt.
Hinweis
Die Dokumentensuche ermöglicht aktuell den Zugriff lediglich auf Dokumentenpakete, die vor dem 10.06.2024 veröffentlicht wurden.
Bitte nutzen Sie ab sofort die Veröffentlichungen auf https://gemspec.gematik.de/docs/zulassungsobjekte/.
Wir arbeiten mit Hochdruck an einer Weiterentwicklung der Dokumentensuche, um in gewohnter Weise auch auf neue Veröffentlichungen zugreifen zu können.