Indem Sie Ihre E-Mails verschlüsseln, können Sie das Risiko verringern, dass Unbeteiligte Zugriff auf die Inhalte Ihrer Nachrichten erlangen. Wir bieten das PGP- und das S/MIME-Verfahren an, mit denen Sie verschlüsselte E-Mails an uns versenden können.

Um Ihre E-Mails per PGP-Verfahren (Pretty Good Privacy) verschlüsseln zu können, benötigen Sie in der Regel einen Zusatz zu Ihrem E-Mail-Programm, beispielsweise Enigmail für Thunderbird oder Mailvelope bei Webmail. Einige E-Mail-Programme bieten auch eine integrierte Verschlüsselungsfunktion an. Laden Sie den folgenden öffentlichen PGP-Schlüssel zum Versand Ihrer Nachricht an mailbox@datenschutz-berlin.de herunter und integrieren ihn in Ihrem Schlüsselbund.

• Öffentlicher PGP-Schlüssel

Der Schlüssel hat den Fingerabdruck:
AE98 87FD 2971 671B 21E6 34C6 B0CD 40AE 7D82 01A7

Für unsere Antwort legen Sie Ihrer E-Mail Ihren PGP-Schlüssel bei oder verweisen auf den Schlüsselserver bzw. den von Ihnen gewählten Zertifikatsdiensteanbieter, über den wir Ihren Schlüssel herunterladen können. Weitere Informationen zum PGP-Verfahren finden Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Unser PGP-Schlüssel ist sowohl von unserer behördeneigenen Zertifizierungsinstanz (PGP CA BlnBDI, Fingerabdruck: 279 5EB0 95EC 320F A380 5822 A735 35BE 7216 34AD) als auch von der Zertifizierungsinstanz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (CA DSK, Fingerabdruck: FDD1 68BB AF10 C026 1948 FD23 F9D3 AACB 6CFD 9D14) beglaubigt.

Schlüssel der Behörde

Ausnahmslos alle Schlüssel der Berliner Beauftragten für Datenschutz und Informationsfreiheit und ihrer Beschäftigten in deren dienstlichen Funktion werden durch den jeweils aktuellen CA-Schlüssel gezeichnet. Den CA-Schlüssel können Sie nachfolgend herunterladen:

• CA-Schlüssel

Der aktuelle Schlüssel hat den Fingerabdruck:
3279 5EB0 95EC 320F A380 5822 A735 35BE 7216 34AD

Bei Schlüsseln, die nicht durch den CA-Schlüssel gezeichnet sind, kann es sich um Fälschungen handeln. Sie gelten in jedem Fall nicht als Schlüssel der Behörde und dürfen nicht in dienstlicher Funktion verwendet werden. Es werden nur Schlüssel gezeichnet, welche den Anforderungen aus dem Kryptokonzept der Behörde in der zum Zeichnungszeitpunkt geltenden Version genügen. Diese Anforderungen enthalten die Anforderungen aus Abschnitt A der Technischen Richtlinie 03116-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI). PGP-Schlüssel der Behörde sind grundsätzlich nur zur Verschlüsselung von Inhalten geeignet, die normalen Schutzbedarf aufweisen.

Schlüssel Dritter

Beglaubigungen von Schlüsseln Dritter werden ausschließlich mit dem Schlüssel mit folgendem Fingerabdruck ausgeführt:
D92E 378E E273 6D3A 5A97 F48C 35EB D286 5518 7A16

Diesen können Sie hier herunterladen:

• Schlüssel zur Beglaubigung externer Stellen

Werden Schlüssel Dritter durch einen anderen als den hier genannten Schlüssel gezeichnet, ist diese Beglaubigung für externe Verwendung ungültig. Schlüssel von Behörden werden nur dann beglaubigt, wenn der CA ein mit Dienstsiegel versehenes Schreiben vorliegt, auf dem der Fingerabdruck des Schlüssels und die mit dem Schlüssel zu verbindenden Angaben des Namens der Schlüsselinhaberin bzw. des Schlüsselinhabers sowie deren bzw. dessen E-Mail-Adresse wiedergegeben ist. Schlüssel von Privatpersonen werden nur dann beglaubigt, wenn die Person, welcher der Schlüssel gehört, persönlich ein Personaldokument vorlegt und ein Dokument mit E-Mail-Adresse und Fingerabdruck des Schlüssels handschriftlich unterschrieben übergibt. Kopien von Personaldokumenten werden durch die CA weder gefertigt noch aufbewahrt.

Die CA beglaubigt ausschließlich Schlüssel mit einer Restgültigkeit von fünf Jahren oder weniger, die zum Beglaubigungszeitpunkt die Mindestanforderungen der Technischen Richtlinie 02102-1 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an den verwendeten Algorithmus und die Schlüssellänge erfüllen. Beglaubigungssignaturen haben eine Laufzeit, welche die Gültigkeit des zur Beglaubigung eingesetzten Schlüssels nicht übersteigt.

Für den Versand von S/MIME-verschlüsselten E-Mails benötigen Sie unser S/MIME-Zertifikat sowie gegebenenfalls die Zertifikate der ausstellenden Zertifizierungstellen. Bitte laden Sie diese herunter und importieren Sie diese in Ihr E-Mail-Programm. Sobald unser Zertifikat importiert ist, können Sie uns nach dem S/MIME-Verfahren verschlüsselte Nachrichten schicken. Ihre verschlüsselte Nachrichten können nur wir entschlüsseln, Dritte haben weder Zugriff noch können sie Ihre Nachrichten zur Kenntnis nehmen. Um Ihnen ebenfalls S/MIME-verschlüsselte E-Mails zu schicken, benötigen wir Ihr S/MIME-Zertifikat. Stellen Sie bitte sicher, dass Sie dieses mit einer von Ihnen signierten E-Mail an uns übermitteln.

• S/MIME-Zertifkat

Dieses Zertifikat hat den Fingerabdruck:
732C EB13 8F7A BC3D 7206 3E02 486B 6E03 0E33 2A8C

Dieses Zertifikat wurde von der Zwischenzertifizierungsstelle Berlin CA05 2016 zertifiziert, welche ihrerseits von der Stammzertifizierungsstelle Berlin PCA2 der Public-Key-Infrastruktur der Berliner Verwaltung zertifiziert wurde. Um diese Zertifizierung prüfen zu können, stellen Sie bitte sicher, dass Sie die genannten Stamm- und Zwischenzertifikate importiert haben. Sie finden diese auf der Website der Public-Key-Infrastruktur der Berliner Verwaltung. Bitte prüfen Sie, dass diese Seite über eine gesicherte Verbindung geladen wurde, bevor Sie die Schlüssel importieren.