VCC-PKI - Public Key Infrastructure System

Vollständiges PKI-System für das VCC-Projekt mit Certificate Authority, Code-Signing und Service-Zertifikaten.

📋 Übersicht

Zweck: Zentrale PKI-Infrastruktur für sichere Kommunikation und Code-Signierung

Technologie-Stack: Python, FastAPI, cryptography, SQLite, Docker

✨ Hauptfunktionen

• Certificate Authority (CA) Management
• Service-Zertifikate für VCC-Services
• Code-Signing für Python-Dateien
• Pre-Commit Hooks für automatische Signierung
• PKI Admin CLI
• GUI für Bulk-Signing
• Database-basiertes Zertifikats-Tracking

🚀 Schnellstart

Server starten

# Alle Services starten
.\scripts\start_all.ps1

# Nur PKI-Server
.\scripts\start_pki_server.ps1

# Server-Status prüfen
.\scripts\status_server.ps1

Admin CLI

# PKI Admin CLI starten
python pki_admin_cli.py

# Zertifikat erstellen
vcc-pki create-cert --service=my-service

Code-Signing

# Einzelne Datei signieren
python examples/simple_signing.py

# Bulk-Signing GUI
python scripts/bulk_sign_gui.py

📚 Dokumentation

Strategie & Architektur

• VCC-PKI Weiterentwicklungsstrategie - Umfassende Entwicklungsstrategie 2026-2028
• Future Technical Architecture - Detaillierte technische Architektur-Spezifikationen

Projekt-Management

• ROADMAP.md - Entwicklungsplan
• PROJECT_STATUS.md - Aktueller Projektstatus
• IMPLEMENTATION_ROADMAP.md - Detaillierte Implementierungs-Roadmap

Entwicklung & Integration

• DEVELOPMENT.md - Entwickler-Guide
• CONTRIBUTING.md - Beitragsrichtlinien
• INTEGRATION_QUICK_START.md - Schnellstart für Service-Integration
• SERVICE_INTEGRATION_TODO.md - Service-Integrations-Checkliste

Technische Dokumentation

• docs/ - Detaillierte Dokumentation
  • API_DOCUMENTATION.md
  • CODE_SIGNING.md
  • PKI_ADMIN_CLI.md
  • PRE_COMMIT_HOOK_GUIDE.md
  • PKI_PROJECT_COMPLETE.md

🔐 CA-Hierarchie

Root CA
└── Intermediate CA
    ├── Service Certificates
    │   ├── covina-backend
    │   ├── covina-ingestion
    │   ├── veritas-backend
    │   └── pki-server
    └── Code Signing Certificates

🛠️ Komponenten

PKI Server

• FastAPI-basierter REST-API Server
• Port: 8443 (HTTPS)
• Datenbank: SQLite

CA Manager

• Root CA und Intermediate CA
• Zertifikatserstellung und -verwaltung

Service Certificate Manager

• Service-spezifische Zertifikate
• Automatische Erneuerung

Code Signing

• Python-Code-Signierung
• Batch-Signierung
• Pre-Commit Hook Integration

🔗 Verwandte Repositories

Teil des VCC-Projekts

📄 Lizenz

Private Repository - Alle Rechte vorbehalten

👤 Autor

makr-code - GitHub

🎯 Zukunftsvision

VCC-PKI entwickelt sich zu einer Enterprise-Grade PKI-Infrastruktur mit:

• ✅ Digitale Souveränität - On-Premise-Betrieb, keine Vendor-Abhängigkeiten
• ✅ Vollautomatisierung - 100% automatisches Certificate Lifecycle Management
• ✅ Multi-Organization Support - Skalierbar für Brandenburg + Partner-Verwaltungen
• ✅ On-Premise Kubernetes - Kubernetes-ready für eigene Infrastruktur
• ✅ HSM-Integration - Hardware-basierte Schlüsselsicherheit (on-premise)
• ✅ Compliance-Excellence - DSGVO, EU AI Act, BSI Standards
• ✅ Zero-Trust Architecture - mTLS für alle VCC-Services

Mehr Details in der Weiterentwicklungsstrategie.

---

Letzte Aktualisierung: 23.11.2025