Sichere Bewerbung per E-Mail
Wir nehmen gern Ihre Bewerbung an uns entgegen, postalisch oder elektronisch. Bei einer elektronischen Übermittlung ist das Risiko größer, dass Unbeteiligte die Nachrichten mitlesen oder gar verfälschen. Sie können diese Gefahr verringern, wenn Sie Ihre Bewerbung an uns verschlüsseln.
Dazu benötigen Sie unseren öffentlichen PGP-Schlüssel für Bewerbungen. Laden Sie diesen auf Ihren Computer und importieren Sie ihn in Ihren PGP-Schlüsselring. Dann können Sie Ihre Bewerbung an uns verschlüsseln. Ihre verschlüsselte Bewerbung können nur wir entschlüsseln, Dritte haben weder Zugriff noch können sie Ihre Bewerbung zur Kenntnis nehmen. Wenn wir Ihnen inhaltlich und mit Bezug auf Sie oder andere Personen antworten sollen, brauchen wir umgekehrt auch einen Schlüssel von Ihnen. Signieren Sie Ihre Nachricht mit dem Schlüssel und legen Sie ihn der Nachricht bei. Genaueres entnehmen Sie bitte unserem Merkblatt. Wenn Sie keinen Schlüssel für die E-Mail-Verschlüsselung besitzen, benötigen wir Ihre Postanschrift für inhaltliche Rückmeldungen.
Dieser hat den Fingerabdruck:
A88C C51C 20E9 F023 8A5D A136 2297 6D09 2ECF 1E02
Diesen Fingerabdruck können Sie gern auch telefonisch bei uns verifizieren. Wenden Sie sich dazu an die Telefonnummer (030) 13889-0. Wenn Sie S/MIME statt PGP verwenden, können Sie sich ebenfalls an diese Nummer wenden. Wir präferieren Nachrichten im Format PGP/MIME. Dieses Format können Sie bei den meistverwendeten E-Mail-Programmen einstellen.
Unser Schlüssel ist sowohl von unserer behördeneigenen Zertifizierungsinstanz (PGP CA BlnBDI) als auch der Zertifizierungsinstanz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (CA DSK) beglaubigt.
Fingerabdruck PGP CA BlnBDI:
3279 5EB0 95EC 320F A380 5822 A735 35BE 7216 34AD
Fingerabdruck CA DSK:
FDD1 68BB AF10 C026 1948 FD23 F9D3 AACB 6CFD 9D14
Diese Zertifizierungsinstanzen haben die Zertifizierungsrichtlinien PGP CA BlnBDI und CA DSK herausgegeben. In unserer Zertifizierungsrichtlinie finden Sie unter anderem Angaben zu den von unserer Behörde eingesetzten Schlüsseln, deren Beglaubigung durch die CA und darüber, unter welchen Bedingungen wir andere Schlüssel beglaubigen.
Zertifizierungsrichtlinie PGP CA BlnBDI
Schlüssel der Behörde
Ausnahmslos alle Schlüssel der Berliner Beauftragten für Datenschutz und Informationsfreiheit und ihrer Beschäftigten in deren dienstlichen Funktion werden durch den jeweils aktuellen CA-Schlüssel gezeichnet. Den CA-Schlüssel können Sie nachfolgend herunterladen:
Der aktuelle Schlüssel hat den Fingerabdruck:
3279 5EB0 95EC 320F A380 5822 A735 35BE 7216 34AD
Bei Schlüsseln, die nicht durch den CA-Schlüssel gezeichnet sind, kann es sich um Fälschungen handeln. Sie gelten in jedem Fall nicht als Schlüssel der Behörde und dürfen nicht in dienstlicher Funktion verwendet werden. Es werden nur Schlüssel gezeichnet, die den Anforderungen aus dem Kryptokonzept der Behörde in der zum Zeichnungszeitpunkt geltenden Version genügen. Diese Anforderungen enthalten die Anforderungen aus Abschnitt A der Technischen Richtlinie 03116-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI). PGP-Schlüssel der Behörde sind grundsätzlich nur zur Verschlüsselung von Inhalten geeignet, die normalen Schutzbedarf aufweisen.
Schlüssel Dritter
Beglaubigungen von Schlüsseln Dritter werden ausschließlich mit dem Schlüssel mit folgendem Fingerabdruck ausgeführt:
EA0E 7008 7C4D 4879 092D EED3 FCFA C7AF 961A F78F
Werden Schlüssel Dritter durch einen anderen als den hier genannten Schlüssel gezeichnet, ist diese Beglaubigung für externe Verwendung ungültig. Schlüssel von Behörden werden nur dann beglaubigt, wenn der CA ein mit Dienstsiegel versehenes Schreiben vorliegt, auf dem der Fingerabdruck des Schlüssels und die mit dem Schlüssel zu verbindenden Angaben des Namens der Schlüsselinhaberin bzw. des Schlüsselinhabers sowie deren bzw. dessen E-Mail-Adresse wiedergegeben ist. Schlüssel von Privatpersonen werden nur dann beglaubigt, wenn die Person, welcher der Schlüssel gehört, persönlich ein Personaldokument vorlegt und ein Dokument mit E-Mail-Adresse und Fingerabdruck des Schlüssels handschriftlich unterschrieben übergibt. Kopien von Personaldokumenten werden durch die CA weder gefertigt noch aufbewahrt. Die CA beglaubigt ausschließlich Schlüssel mit einer Restgültigkeit von fünf Jahren oder weniger, die zum Beglaubigungszeitpunkt die Mindestanforderungen der Technischen Richtlinie 02102-1 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an den verwendeten Algorithmus und die Schlüssellänge erfüllen. Beglaubigungssignaturen haben eine Laufzeit, welche die Gültigkeit des zur Beglaubigung eingesetzten Schlüssels nicht übersteigt.
