Doku: FAQ Anpassung Zertfifikate

Why

• Nutzende wollen in den FAQ die neusten Informationen übersichtlich sehen. Daher sollten die FAQs immer auf dem neusten Stand sein.
• Neuste Richtlinie: "Zertifikatsvorgaben: "Es sind die V-PKI Vorgaben zu beachten. Als vereinfachte Interpretation der BSI-Empfehlung sollten Zertifikate nicht zwischen verschiedenen Betriebsdienstleistern geteilt werden, d.h. es sollte 1 Zertifikat pro Dienstleister benutzt werden. Falls jedoch mehrere Verfahren direkt in der Kommune / Behörde betrieben werden, vorausgesetzt, dass die Zertifikate nicht an Dritte weitergegeben werden und in der Behörde verbleiben, dann wäre auch die Nutzung eines Zertifikats in bis zu 30 verschiedenen Verfahren von unterschiedlichen Dienstleistern denkbar, vorausgesetzt einer positiven Restrisikoeinschätzung. (Quelle: BSI (S. 16 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/VerwaltungsPKI/pca_polv3_2_pdf.pdf?__blob=publicationFile&v=1; Deutsche Telekom Security GmbH (S. 25 https://www.telesec.de/assets/downloads/PKI-Repository/Telekom-Security-CPS-V-PKI-CAs-01.00.pdf))""

Links, Notes, Remarks

• https://docs.fitko.de/fit-connect/faq/#technische-anbindung
• 

Acceptance criteria

1. Der gezeigte Abschnitt der FAQs ist überarbeitet und spiegelt den momentanen Zustand
2. Die FAQs sind auf ihre Aktualität geprüft
3. ...

Implementation plan (to be completed by the developer)

• ...
• ...
• ...
• Definition of Done was checked.