Hilfe

Um sicherzustellen, dass Sie tatsächlich über eine sichere Verbindung mit authega verbunden sind, überprüft Ihr Browser, ob das automatisch übermittelte elektronische Zertifikat gültig ist. So stellen Sie fest, dass Ihr Kommunikationspartner wirklich authega ist beziehungsweise es sich um das zugehörige authega-Zertifikat handelt. Das authega-Zertifikat dient dazu, einen kryptographischen, öffentlichen Schlüssel an authega zu binden. Die Bindung des Schlüssels an authega wird wiederum kryptographisch mit einer elektronischen Signatur einer vertrauenswürdigen dritten Stelle, einem international anerkannten Trustcenter abgesichert.

• Das Zertifikat des vertrauenswürdigen Trustcenters ist bereits in allen Browsern enthalten, sodass diese Eigenschaft automatisch überprüft werden kann. Zusätzlich werden noch die beiden folgenden Zertifikatseigenschaften automatisch überprüft:
• Der Domainname, für den das für die sichere Internetverbindung verwendete authega-Zertifikat ausgestellt wurde, muss mit dem tatsächlichen Domainnamen des Webservers übereinstimmen (z.B. www.authega.bayern.de).
• Das Zertifikat muss gültig sein. Server-Zertifikate werden aus Sicherheitsgründen nur für einen bestimmten Zeitraum ausgestellt und werden vom Betreiber der authega Website regelmäßig erneuert.

Wenn mindestens eine der drei oben genannten Überprüfungen fehlschlägt, wird dem Anwender eine Browser-Warnung angezeigt. In diesem Fall sollte authega nicht genutzt, sondern die Hotline kontaktiert werden.

Die verschlüsselte elektronische Verbindung zu authega erfolgt über das anerkannte Internet-Protokoll HTTPS (TLS 1.2). Die Basis ist eine 3072 Bit Authentifizierung von authega über das authega-Zertifikat gegenüber Ihrem Computer gemäß dem asymmetrischen, kryptographischen RSA-Verfahren. Die Verschlüsselung der Datenübertragung erfolgt über ein symmetrisches, kryptographisches Verfahren, welches dem aktuellen Stand der Sicherheitstechnik entspricht (siehe BSI Technische Richtlinien). Der notwendige symmetrische Schlüssel wird während der Registrierung auf Ihrem Computer als Zufallszahl generiert und authega, verschlüsselt mittels RSA-Verfahren, mitgeteilt. Nur Ihr Computer und authega kennen damit den symmetrischen Schlüssel, mit dem die Kommunikation entschlüsselt werden kann. 

Innerhalb der Authentifizierungsmethoden mit Zertifikatsdatei, Signaturkarte oder Mobilgerät werden sicherheitstechnisch asymmetrische kryptographische Verfahren eingesetzt.

• RSA beim Login per Zertifikatsdatei und zugehörigem Zertifikat
• RSA beim Login per Signaturkarte mit zugehörigem Zertifikat (Elliptische Kurven geplant)
• RSA oder ECC (Elliptische Kurven) beim Login mit Mobilgerät

In den meisten Browsern können Sie die Gültigkeit des authega-Zertifikats über das Schloss-Symbol im Adressfeld prüfen. Vergleichen Sie den elektronischen Fingerabdruck in den weitergehenden Erläuterungen zum authega-Zertifikat. Der aktuell gültige SHA-256-Fingerabdruck des authega-Webserver-Zertifikats ist: c0b796423dbae27f97c298adf71bf367d29de772a281e086d08254b1bd2e59c8.

Der elektronische Fingerabdruck eines Zertifikats kennzeichnet dieses eindeutig, es kann nicht gefälscht sein oder von einer anderen Quelle stammen. Mit dem elektronischen Fingerabdruck des Zertifikats der Root-CA AuthegaRootCA können Sie abgleichen, ob das Zertifikat von authega stammt.
Der elektronische Fingerabdruck (SHA-1) des Zertifikats der aktuellen AuthegaRootCA von 2023 lautet: 905bc19704acf4d4b9a8478a4a406a4c77335aea
Der elektronische Fingerabdruck (SHA-1) des Zertifikats der vorherigen AuthegaRootCA von 2017 lautet: 4cbf6aa84b3a9119eb98e35398752ba191374234

Das IdP-Zertifikat stellt die Vertrauenswürdigkeit der Authentifizierung sicher. Über das IdP-Zertifikat wird vom Service Provider geprüft, dass die Authentifizierungsdaten vom IdP stammen und von ihm signiert wurden. Abgelaufene oder kompromittierte Zertifikate sind ein hohes Sicherheitsrisiko, daher wird das Zertifikat regelmäßig geprüft und rechtzeitig erneuert.

Das aktuell genutzte IdP-Zertifikat ist:

Produktion:

-----BEGIN CERTIFICATE-----
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-----END CERTIFICATE-----

Referenzsystem:

-----BEGIN CERTIFICATE-----
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-----END CERTIFICATE-----

Integrationssystem:

-----BEGIN CERTIFICATE-----
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-----END CERTIFICATE-----

Aus sicherheitstechnischer Sicht erhalten Sie für Ihren persönlichen Zugang zwei eigene asymmetrische Schlüsselpaare mit jeweils einem persönlichen Zertifikat, welches vom Trustcenter authega ausgestellt ist (authega mit Zertifikatdatei), beziehungsweise werden die bereits vorhandenen asymmetrischen Schlüsselpaare Ihrer Signaturkarte für Authentifizierung verwendet. Eines Ihrer Schlüsselpaare dient Ihrer persönlichen elektronischen Authentifizierung bei authega. 

Für Ihren persönlichen Zugang bei authega benötigen Sie eine Zertifikatsdatei oder eine Signaturkarte:

• Zertifikatsdatei
  Die asymmetrischen Schlüsselpaare werden auf Ihrem Computer erzeugt und in einer durch ein individuelles Passwort geschützten Datei gemäß dem Sicherheitsstandard PKCS#12 in einer speziellen Sicherheitsumgebung (PSE) des Computer gespeichert. Jedes Paar besteht aus einem privaten und einem öffentlichen Schlüssel. Der jeweilige private Schlüssel der asymmetrischen Schlüsselpaare ist kryptographisch geschützt und kann ausschließlich über das von Ihnen vergebene Passwort entschlüsselt werden. Zu den zugehörigen öffentlichen Schlüsseln stellt das Trustcenter authega jeweils ein Zertifikat aus.

• Signaturkarte für Authentifizierung
  Verfügen Sie über eine von authega unterstützte Signaturkarte für Authentifizierung, so können Sie diese verwenden. Üblicherweise sind die auf Ihrer Signaturkarte für Authentifizierung enthaltenen asymmetrischen Schlüsselpaare durch ein individuelles Passwort geschützt und in einer speziellen Sicherheitsumgebung gespeichert und verwendbar. Der jeweilige private Schlüssel der asymmetrischen Schlüsselpaare ist kryptographisch geschützt und kann nur von Ihnen selbst über das Passwort verwendet werden. Die auf der Signaturkarte für Authentifizierung vorhandenen Zertifikate der zugehörigen öffentlichen Schlüssel werden von Ihrem Computer zum Trustcenter authega übertragen, damit deren Gültigkeit für authega bestätigt werden kann. Im positiven Fall werden Ihre Zertifikate in authega eingebunden.
  Die aktuell unterstützten Signaturkarten für Authentifizierung sind auf der Webseite der Bayern-PKI einsehbar. 

Die privaten Schlüssel der asymmetrischen Schlüsselpaare können nur über Eingabe eines von Ihnen gewählten individuellen Passworts zur Benutzung entschlüsselt werden. Diese Sicherheit wird auch allgemein als Sicherheit auf Basis von "Wissen (Passwort) und Besitz (Authentifizierungsmittel)" bezeichnet. Für den sicheren Umgang mit Ihrem Authentifizierungsmittel und dem dazugehörigen Passwort sind Sie selbst verantwortlich!
Bitte beachten Sie, dass insbesondere bei Verdacht auf unbefugtes Kopieren der Zertifikatsdatei die bloße Passwort-Änderung der Zertifikatsdatei nicht ausreichend ist. Vorsichtshalber sollten Sie in diesem Fall Ihr Benutzerkonto löschen oder das Benutzerkonto verlängern. Bei der Verlängerung des Benutzerkontos erhalten Sie eine neue Zertifikatsdatei mit einem neuen Passwort und Ihre bisherige Zertifikatsdatei wird ungültig.

Die Zertifikatsdatei ist eine Datei in einem speziellen Format, in der die generierten Schlüssel sicher gespeichert sind. Die Daten sind kryptographisch geschützt und können nur mittels Passwort zur Benutzung entschlüsselt werden. Eine Zertifikatsdatei kann auf unterschiedlichen Speichermedien abgelegt (z. B. Festplatte, USB-Stick) und beliebig oft kopiert werden.

Das Betriebssystem Ihres Computer behandelt die Zertifikatsdatei als eine normale Datei. Sie kann daher auf unterschiedlichen Speichermedien abgelegt werden (z. B. Festplatte, USB-Stick). Sie beinhaltet kryptografische Schlüssel und Zertifikate. Die Zertifikatsdatei stellt die Verknüpfung mit einem Benutzerkonto von authega her. Da die Zertifikatsdatei wie jede andere Datei beliebig oft kopierbar ist, kann auf einfache Weise eine Sicherungskopie erstellt werden. Da das Kopieren auch unbemerkt erfolgen kann, z. B. bei Ablage auf einem Netzlaufwerk oder durch bösartige Software (so genannte Malware), bringt die Zertifikatsdatei Risiken mit sich, die der Anwender berücksichtigen sollte. Es ist technisch möglich, von mehreren Arbeitsplätzen dasselbe authega Benutzerkonto zu verwenden. Diese Möglichkeit birgt allerdings Sicherheitsrisiken. Die Absicherung eines Benutzerkontos beruht auf einer Kombination von Wissen (Passwort für die Zertifikatsdatei) und Besitz der Zertifikatsdatei. Bei Weitergabe der Zertifikatsdatei gibt der Inhaber des Benutzerkontos diese Sicherheitseigenschaft in eigener Verantwortung auf. Bei missbräuchlicher Nutzung des authega-Zugangs durch eine Kopie der Zertifikatsdatei kann der ursprüngliche Eigentümer ermittelt und verantwortlich gemacht werden.
authega-Benutzerkonten sind personenbezogen konzipiert. Die parallele (im Sinne von gleichzeitige) Nutzung eines Benutzerkontos durch mehrere Benutzer mit Zertifikatsdateien ist technisch möglich. 
Bitte beachten Sie bei Weitergabe der Datei, dass

• die Anzahl der Kopien nicht eingeschränkt werden kann,
• alle Kopien der Zertifikatsdatei gleichwertig sind,
• nicht nachvollzogen werden kann, mit welcher Kopie einer Zertifikatsdatei eine Transaktion durchgeführt wurde,
• bei Sperrung/Verlängerung eines Benutzerkontos alle Kopien der Zertifikatsdatei betroffen sind,
• und es nicht möglich ist, eine einzelne missbräuchlich verwendete Kopie zu sperren.

Eine mögliche Fehlerquelle gibt es bei der Aktualisierung der Zertifikatsdatei. Aus Sicherheitsgründen ist die Gültigkeit der Zertifikatsdatei begrenzt (gegenwärtig auf 3 Jahre). Mit einem gewissen zeitlichen Abstand zum Ende der Gültigkeitsdauer wird der Benutzer via E-Mail sowie einer Anzeige im eingeloggten Zustand über den baldigen Ablauf seines Zertifikats informiert. Für Ihren Computer ist das verlängerte Software-Zertifikat eine neue Datei. Die "alte" Zertifikatsdatei sowie deren Kopien werden somit ungültig und können für die Anmeldung bei authega nicht mehr verwendet werden. 

Sie sollten die zum Löschen Ihres Benutzerkontos erforderliche Antwort auf die Sicherheitsabfrage sowie den Sperrcode sicher und getrennt von Ihrem Authentifizierungsmittel aufbewahren. Da bei einer Registrierung mit Zertifikatsdatei diese auf Ihrer Festplatte gespeichert wird, müssen Sie hier zusätzlich auf eine hinreichende Absicherung Ihres Computers achten. Falls Sie Ihr Computer von anderen Personen mitbenutzt wird, könnte die Datei unbemerkt ausgelesen oder kopiert werden. Bei einem solchen Angriff wäre Ihr Zertifikat nur noch durch Ihr persönliches Passwort gesichert. Unterstützung zur Absicherung Ihres Computers können Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik erhalten.

Sollten Sie innerhalb einer gewissen Zeit nach dem Absenden der Registrierungsdaten keine E-Mail vom authega erhalten haben, müssen Sie noch einmal mit dem Registrierungsprozess beginnen. Die häufigste Ursache hierfür kann ein Tippfehler sein, wie zum Beispiel die unabsichtliche Angabe einer falschen oder ungültigen E-Mail-Adresse. Die empfohlene Wartezeit bevor man von einem Fehler bei der Zustellung der E-Mail ausgehen kann, hängt von vielen Parametern ab, wie zum Beispiel der augenblicklichen Last bei authega oder dem gewähltem Portal, der Last bei Ihrem Internet-Provider sowie der Qualität Ihrer Verbindung zu Ihrem Provider. Üblicherweise wird die E-Mail innerhalb von Minuten bis zu wenigen Stunden ausgeliefert. Bei Wartezeiten über mehrere Tage empfehlen wir die Hotline zu kontaktieren.

Es erfolgt ein indirekter Identitätsnachweis durch Übermittlung des Aktivierungs-Codes auf dem Standard-Postweg sowie Versenden der Aktivierungs-ID per E-Mail. Der Nachweis Ihrer Identität, erfolgt dabei, indem nur die authentische Person beide Informationen erhalten und damit das Benutzerkonto bei authega aktivieren kann.

Der Aktivierungs-Code ist ein essentieller Sicherheitsmechanismus bei der Aktivierung eines Benutzerkontos bei authega. Initiiert durch authega wird er in einem geschlossenen Brief an Sie übermittelt.

Das Trustcenter von authega ist ein dediziert zu betreibender Schlüssel- und Zertifikatsmanager. Es dient der Erstellung und Verwaltung von Zertifikaten, welche eine individuelle Authentifizierung für Anwender bei authega ermöglichen. Das Trustcenter wird auf Basis eines eigenen Betriebs-, Organisations- und Sicherheitskonzepts in Anlehnung an weltweit anerkannte Richtlinien betrieben.

Sie können die personalisierten Dienste bei authega zukünftig über das Login nur nutzen, wenn Sie sich mit Ihrer Zertifikatsdatei authentifizieren. Ihre Zertifikatsdatei enthält den dafür notwendigen privaten Schlüssel, über welches authega Ihre elektronische Identität prüfen kann. Bei der Nutzung von Portalen, welche an authega angebunden sind, werden persönliche Authentifizierungsdaten elektronisch übermittelt. 

Ihre Zertifikatsdatei besitzt zwei asymmetrische Schlüsselpaare und jeweils ein dazu gehöriges Zertifikat. Die Übertragung der Daten erfolgt verschlüsselt. 

Die Sicherheit Ihrer Authentifizierung basiert auf dem anerkannten RSA-Verfahren. Die Schlüssellänge Ihres Zertifikats entspricht einer Schlüssellänge von 3072 Bit. Die Verschlüsselung der Datenübertragung erfolgt über ein symmetrisches kryptographisches Verfahren, welches dem aktuellen Stand der Sicherheitstechnik entspricht. Der notwendige symmetrische Schlüssel wird als Zufallszahl generiert und authega verschlüsselt mitgeteilt.

Nur Sie können zu Ihren personalisierten Diensten Zugang erhalten. Die Sicherheit basiert hier auf Ihrem Wissen (Passwort) und Ihrem Besitz (Zertifikatsdatei). Ohne die Kenntnis des Passworts und den Besitz der individuellen Zertifikatsdatei ist der Zugang zu Ihren personalisierten Diensten nicht möglich. Für die sichere Verwahrung der beiden Kryptomittel sind Sie selbst verantwortlich! Unberechtigte dürfen keinen Zugriff auf diese Mittel erhalten. Nur dann ist die Sicherheit Ihrer Verbindung zu authega gewahrt.

Verfügt der Benutzer über eine von authega unterstützte Signaturkarte für Authentifizierung, so kann er diese auch einsetzen. 
Signaturkarten für Authentifizierung stellen den elektronischen Ersatz Ihrer handschriftlichen Unterschrift dar und werden von der Bayern-PKI ausgegeben. Ein mit einer Signaturkarte für Authentifizierung signiertes Dokument wird als rechtsverbindlich angesehen.

Sollten Sie innerhalb einer gewissen Zeit nach dem Absenden der Registrierungsdaten keine E-Mail vom authega erhalten haben, müssen Sie noch einmal mit dem Registrierungsprozess beginnen. Die häufigste Ursache hierfür kann ein Tippfehler sein, wie zum Beispiel die unabsichtliche Angabe einer falschen oder ungültigen E-Mail-Adresse. Die empfohlene Wartezeit bevor man von einem Fehler bei der Zustellung der E-Mail ausgehen kann, hängt von vielen Parametern ab, wie zum Beispiel der augenblicklichen Last bei authega oder dem gewähltem Portal, der Last bei Ihrem Internet-Provider sowie der Qualität Ihrer Verbindung zu Ihrem Provider. Üblicherweise wird die E-Mail innerhalb von Minuten bis zu wenigen Stunden ausgeliefert. Bei Wartezeiten über mehrere Tage empfehlen wir die Hotline zu kontaktieren.

Es erfolgt ein indirekter Identitätsnachweis durch Übermittlung des Aktivierungs-Codes auf dem Standard-Postweg sowie Versenden der Aktivierungs-ID per E-Mail. Der Nachweis Ihrer Identität, erfolgt dabei, indem nur die authentische Person beide Informationen erhalten und damit das Benutzerkonto bei authega aktivieren kann.

Der Aktivierungs-Code ist ein essentieller Sicherheitsmechanismus bei der Aktivierung eines Benutzerkontos bei authega. Initiiert durch authega wird er in einem geschlossenen Brief an Sie übermittelt.

Das Trustcenter von authega ist ein dediziert zu betreibender Schlüssel- und Zertifikatsmanager. Es dient der Erstellung und Verwaltung von Zertifikaten, welche individuelle Authentifizierung für Anwender bei authega ermöglichen. Das Trustcenter wird auf Basis eines eigenen Betriebs-, Organisations- und Sicherheitskonzepts in Anlehnung an weltweit anerkannte Richtlinien betrieben. 

Das Trustcenter der  Bayern-PKI wird durch das  IT-DLZ betrieben.

Sie können die personalisierten Dienste von authega zukünftig über das Login nur nutzen, wenn Sie sich mit Ihrer Signaturkarte für Authentifizierung authentifizieren. Ihre Signaturkarte für Authentifizierung enthält den dafür notwendigen privaten Schlüssel und das zugehörige Zertifikat, über welches authega Ihre elektronische Identität prüfen kann. Bei der Nutzung von Portalen, welche an authega angebunden sind, werden persönliche Authentifizierungsdaten elektronischen übermittelt. 

Ihre Signaturkarte für Authentifizierung besitzt zwei asymmetrische Schlüsselpaare und jeweils ein dazu gehöriges Zertifikat. Jeweils ein Schlüsselpaar für die Authentifizierung und für die Verschlüsselung.

Die Sicherheit Ihrer Authentifizierung basiert grundlegend auf dem anerkannten RSA-Verfahren. Die Verschlüsselung der Datenübertragung erfolgt über ein symmetrisches kryptographisches Verfahren, welches dem aktuellen Stand der Sicherheitstechnik entspricht. Der notwendige symmetrische Schlüssel wird als Zufallszahl generiert und authega verschlüsselt mitgeteilt.

Nur Sie können zu Ihren personalisierten Diensten Zugang erhalten. Die Sicherheit basiert hier auf Ihrem Wissen (Passwort) und Ihrem Besitz (Signaturkarte). Ohne die Kenntnis des Passworts und den Besitz der Signaturkarte ist der Zugang zu Ihren personalisierten Diensten nicht möglich. Für die sichere Verwahrung der beiden Kryptomittel sind Sie selbst verantwortlich! Unberechtigte dürfen keinen Zugriff auf diese Mittel erhalten. Nur dann ist die Sicherheit Ihrer Verbindung zu authega gewahrt.