Was ist ein Private-Key?

Der Private-Key (privater Schlüssel) ist ein Element eines PKI-Verfahren. Durch das elektronische Vergabeverfahren müssen Daten verschlüsselt werden. Die Kommunikation zwischen Vergabestelle und Bieter erfolgt codiert. Der Bieter erzeugt mittels eines privaten Schlüssels eine qualifizierte elektronische Signatur. Dadurch können rechtswirksame Verträge digital geschlossen werden. Es gibt grundsätzlich zwei verschiedene Verfahren zur Verschlüsselung von Daten: die symmetrische und die asymmetrische Verschlüsselung. Bei der symmetrischen Verschlüsselung wird der gleiche Schlüssel zum Verschlüsseln und Entschlüsseln verwendet, während bei der asymmetrischen Verschlüsselung zwei unterschiedliche Schlüssel zum Einsatz kommen.

Bei der e-Vergabe wird das gesamte Vergabeverfahren elektronisch durchgeführt – von der Erstellung der Angebotsunterlagen über das Einreichen der Angebote bis hin zur Eröffnung. Dabei kommen in vielen Bereichen asymmetrische Verschlüsselung und elektronische Signaturen zum Einsatz. Diese beiden Technologien sind entscheidend für die Umsetzung der elektronischen Auftragsvergabe und spielen eine wichtige Rolle beim Schutz der Bieter.

Mit der Bietersoftware AI Bietercockpit kannst Du die fortgeschrittene und qualifizierte elektronische Signatur für Deine Vergaben nutzen.

Informationen zum AI Bietercockpit

Der Private-Key ist ein zentraler Bestandteil der Public-Key-Infrastruktur (PKI). Er wird ausschließlich vom Inhaber genutzt und darf niemals an Dritte weitergegeben werden. Im Zusammenspiel mit dem zugehörigen Public-Key ermöglicht er:

– das Erzeugen elektronischer Signaturen
– das Entschlüsseln vertraulicher Daten
– die sichere Authentifizierung des Kommunikationspartners

Bei der Signaturerstellung wird ausschließlich der Private-Key genutzt. Das Ergebnis – die Signatur – kann dann mithilfe des Public-Keys überprüft werden. Dadurch kann die Vergabestelle sicherstellen, dass das elektronische Angebot tatsächlich vom angegebenen Bieter stammt und nicht verändert wurde.

Im elektronischen Vergabeprozess ist der Private-Key unverzichtbar, da er die Integrität und Authentizität sensibler Daten gewährleistet. Angebote müssen vor unbefugtem Zugriff geschützt bleiben, und eine Veränderung nach Ablauf der Angebotsfrist muss ausgeschlossen sein. Der Private-Key stellt sicher:

– dass niemand außer dem Bieter das Angebot öffnen oder manipulieren kann
– dass die Identität des Bieters eindeutig nachweisbar ist
– dass die Vergabestelle verschlüsselte Informationen sicher empfangen kann

Die Verwendung eines Private-Keys ist daher nicht nur eine technische Anforderung, sondern eine grundlegende Voraussetzung für die Rechtssicherheit im Vergabeverfahren.

Private-Keys müssen sicher gespeichert werden, etwa in:

– zertifizierten Signaturkarten
– Hardware-Sicherheitsmodulen (HSM)
– qualifizierten Softwarezertifikaten

Verlust, Beschädigung oder unbefugter Zugriff können dazu führen, dass elektronische Angebote nicht eingereicht oder geprüft werden können. Daher sind organisatorische Maßnahmen – sichere Passwörter, geschützte Geräte, klare Verantwortlichkeiten – zwingend notwendig.