BaFin - Navigation & Service

Stand:geändert am 08.01.2024 Gesicherte E-Mail-Kommunikation mit der BaFin

Die BaFin bietet den beaufsichtigten Instituten und Unternehmen die Möglichkeit, vertrauliche Informationen per E-Mail gesichert zu übertragen (SecureMail).

Möglichkeiten zur Kommunikation

Zur gesicherten Übertragung von E-Mails stehen folgende Optionen zur Verfügung:

  1. Verschlüsselte E-Mail Kommunikation mit PGP oder S/MIME
    Für die Nutzung von PGP oder S/MIME benötigen Sie einen auf Ihre E-Mail-Adresse ausgestellten PGP-Schlüssel oder ein S/MIME-Zertifikat sowie ein entsprechendes Mailprogramm.

  2. Abruf von verschlüsselten E-Mails über GINAmail
    Haben Sie keine Möglichkeit auf PGP oder S/MIME zurückzugreifen, kann die Kommunikation über GINAmail erfolgen. Über dieses System können Sie nach erfolgter Anmeldung E-Mails an Ihre Ansprechpartner in der BaFin senden und von diesen empfangen.

  3. Kontaktformular

    Wenn Sie nur einmalig eine Nachricht an die BaFin übermitteln möchten, nutzen Sie bitte unser Kontaktformular. Ihre Nachricht wird gesichert übertragen.

Vorgehensweise bei verschlüsselter E-Mail Kommunikation mit PGP oder S/MIME

Damit die BaFin mit Ihnen verschlüsselt kommunizieren kann, benötigen wir von Ihnen einen gültigen PGP-Schlüssel oder ein gültiges S/MIME Zertifikat:

  1. Ihr Institut oder Unternehmen kommuniziert verschlüsselt mit persönlichen S/MIME Zertifikaten:
    Wenn Sie über ein S/MIME-Zertifikat verfügen, senden Sie uns dieses bitte mit einer digital signierten E-Mail zu. Ihr Zertifikat wird automatisch durch unser System gespeichert und mit Ihrer E-Mail-Adresse verknüpft.

  2. Ihr Institut oder Unternehmen kommuniziert verschlüsselt mit PGP-Schlüsseln:
    Falls Sie über einen PGP-Schlüssel verfügen, senden Sie uns diesen bitte als Dateianhang (.asc oder .pgp) zu. Verwenden Sie dazu bitte die E-Mailadresse securemail@bafin.de.

  3. Ihr Institut oder Unternehmen besitzt ein S/MIME oder PGP Domänenzertifikat:
    Senden Sie uns Ihr Domänenzertifikat in einer zip-Datei ohne Passwortschutz bitte an securemail@bafin.de.

Um an die BaFin verschlüsselte E-Mails senden zu können, benötigten auch Sie die Zertifikate bzw. Schlüssel der BaFin:

  1. Zertifikate zu einzelnen Adressen können ab Ende Januar 2022 über dieses Portal bezogen werden.
  2. Durch den Versand einer Mail mit dem Schlüsselwort #getcertificate am Anfang des Betreffs an eine @bafin.de Adresse können Sie gezielt das Zertifikat einer einzelnen @bafin.de Adresse abfragen.
  3. Verwenden Sie alternativ unser Domänenzertifikat um alle Adressen der BaFin verschlüsselt kontaktieren zu können.

Vorgehensweise bei verschlüsselter E-Mail Kommunikation über das GINAmail System

Damit Sie unser GINAmail-System nutzen können, müssen Sie einmalig bei uns registriert werden. Dabei wird ein Konto für die Nutzung des GINAmail-Systems auf unserem System eingerichtet.

Um den Registrierungsprozess zu initiieren, wenden Sie sich bitte an Ihren Ansprechpartner in der BaFin. Dies ist in der Regel das für Ihre Organisation zuständige Fachreferat. Ein Mitarbeiter wird daraufhin eine zu sichernde E-Mail an Sie adressieren. Falls Sie nicht bereits registriert sind, wird diese E-Mail von unserem System zurückgehalten und Sie erhalten eine automatisch generierte Registrierungs-E-Mail, in der Sie weitere Informationen über den Registrierungsprozess finden.

Hinweis: Beim Eingang dieser Registrierungs-E-Mail wird bei Ihnen ggfs. eine Warnung angezeigt. Der Grund ist, dass diese E-Mail durch ein Zertifikat der BaFin unterschrieben wurde, welches Ihrem Mailprogramm nicht bekannt ist. Um diese Meldung zukünftig zu unterbinden, können Sie das Zertifikat als vertrauenswürdig einstufen.

Die Registrierungs-E-Mail enthält umfassende Erläuterungen zum weiteren Vorgehen. Folgende Punkte sind dabei für Sie besonders relevant:

  1. Falls Sie doch über ein S/MIME Zertifikat oder PGP Schlüssel verfügen, verfahren Sie bitte so wie oben beschrieben.
  2. Falls Sie den GINA-Zugang nutzen möchten, benötigen Sie zunächst ein Initial-Passwort. Dieses können Sie über Ihren Ansprechpartner erfragen. Anschließend können Sie Ihre GINAmail öffnen und auch E-Mails an die BaFin senden.

Häufige Fragen

Frage / ThemaAntwort
Die Anmeldung bei GINAmail funktioniert nicht mehr.Bitte wenden Sie sich an Ihren Ansprechpartner, um diese Fragen zu klären.
Ich habe mein Passwort verlegt.Sie können ihr Passwort bei GINAmail selbstständig zurücksetzen. Verwenden Sie dazu den Button „Passwort vergessen?“ unter https://secmail.bafin.de/web.app
Ich habe technische Probleme mit dem Verfahren.Bitte wenden Sie sich an Ihren Ansprechpartner, um diese Fragen zu klären.
Der Schlüssel / das Zertifikat meines Ansprechpartners ist abgelaufen.Über https://secmail.bafin.de/web.app können Sie das S/MIME-Zertifikat oder den PGP-Schlüssel abfragen. Diese Funktion wird Ende Januar 2022 freigeschaltet. Alternativ ist bereits jetzt der Abruf eines Zertifikats über den Versand einer E-Mail an die Zieladresse mit dem Schlüsselwort #getcertificate am Anfang des Betreffs möglich.
Ich habe noch keinen Ansprechpartner bei der BaFin.Kontaktieren Sie bitte das für Ihre Organisation zuständige Fachreferat. Sollten Sie hier keine Rückmeldung erhalten oder das zuständige Fachreferat unbekannt sein, kontaktieren Sie die BaFin bitte über unser gesichertes Kontaktformular.
Wird mein Zertifikat / Schlüssel bei der Antwort auf die Registrierungs-E-Mail sofort aufgenommen?In unserem System sind einige Verrauensstellungen zu bekannten Zertifizierungsstellen eingerichtet, so dass den meisten Zertifikaten unmittelbar vertraut wird. Bei selbstsignierten oder durch eine unbekannte Zertifizierungsstelle ausgestellten Zertifikaten ist ggf. eine manuelle Prüfung notwendig. Bei dieser Prüfung wird der Fingerabdruck des Zertifikats/Schlüssels, welches/r uns zugeschickt wurde, mit dem Fingerabdruck Ihres Zertifikats verglichen, um zu verifizieren, dass unser System das richtige erhalten hat. Für den Abgleich des Fingerabdrucks wird ein Administrator Kontakt mit Ihnen aufnehmen.

Stammzertifikate

BaFin PKI Certification Practice Statement

Download: BaFin PKI Certification Practice Statement

PGP Root Zertifikat der BaFin

PGP (Web of Trust)

Download:

Gültigkeit: 10.06.2015 – läuft nicht ab

Fingerabdruck:
82 5B B1 04 D6 7A D0 2F DD A8 6B 11 43 C9 7F 05 62 BD 86 25

BaFin Secure Mail Root CA

S/MIME Root CA

Hinweis: Die Zertifikate, die in der Vergangenheit von „BaFin Secure Mail Root CA“ ausgestellt wurden, werden sukzessive abgelöst.

Download: BaFin Secure Mail Root CA Sha256RSA 1401

Gültigkeit: 14.01.2019 - 09.01.2039

Fingerabdruck:
c3 a5 ff 6a 1c 47 48 63 75 6c 6b 32 7e f8 cb 01 bf 56 5d ba

-----------------------------------------------------------------------------------

CRL: https://download.gsb.bund.de/BaFin/pki/BaFin-Sub-CA03.crl

Download: BaFin-Issuing CA 3

Gültigkeit: 19.05.2017 - 19.05.2027

Fingerabdruck:
83 ad 79 67 58 3b 8c 1d ea 11 99 c7 46 3b 6e db f4 fb ac dc

-----------------------------------------------------------------------------------

CRL: https://download.gsb.bund.de/BaFin/pki/BaFin-Root-CA03.crl

Download: BaFin-Root CA 3

Gültigkeit: 16.05.2017 - 16.05.2037

Fingerabdruck:
11 95 d2 16 95 fb c5 bd 80 1c e2 47 ed ca 03 60 f1 8c de 9d

-----------------------------------------------------------------------------------

CRL: https://download.gsb.bund.de/BaFin/pki/BaFin-Issuing-CA05.crl

Download: BaFin-Issuing-CA05

Gültigkeit: 07.10.2022 - 07.10.2037

Fingerabdruck:
8c 40 d8 31 ee e7 94 cc a3 4e b5 70 a4 86 1b 35 db c6 48 b7

------------------------------------------------------------------------------------

CRL: https://download.gsb.bund.de/BaFin/pki/BaFin-Root-CA05.crl

Download: BaFin-Root-CA05

Gültigkeit: 28.09.2022 - 28.09.2052

Fingerabdruck:
f3 4c 33 70 4e d2 10 2d a4 7d 46 fc 9e 17 94 bf 66 45 2f e6

Achtung: Das BaFin-Root Zertifikat bitte nicht zur Verschlüsselung verwenden. Über https://secmail.bafin.de/web.app können Sie das S/MIME-Zertifikat oder den PGP-Schlüssel abfragen.

BaFin PKI Certificate Policy for E-Mail Security

Download: BaFin PKI Certificate Policy for E-Mail Security

ESCB PKI - Root CA

Bitte laden Sie auch das ESCB PKI Stammzertifikat (Root CA) von der angehängten Webseite:

https://pki.escb.eu/epkweb/en/repository.html

Domänenzertifikate

PGP Domänenzertifikat der BaFin

Download: als BaFin_PGP_Domaenenzertifikat.txt und als BaFin_PGP_Domaenenzertifikat.asc

Gültigkeit: 14.09.2009 – läuft nicht ab

Fingerabdruck:

C405 89EC 0009 6F77 712B AC85 863D 1529 CEC5 FDFD

S/MIME Domänenzertifikat der BaFin

Download: „BaFin_SMIME_Domaenenzertifikat.zip"

Gültigkeit: 05.01.2024 - 04.01.2026

Fingerabdruck:

B4:03:7D:BD:AE:DD:3A:06:72:32:1A:64:BF:22:F6:19:3E:C7:CC:21

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular. Hinweise auf tatsächliche oder mögliche Verstöße gegen aufsichtsrechtliche Vorschriften richten Sie bitte an unsere Hinweisgeberstelle.

Wir freuen uns über Ihr Feedback