Zum Inhalt springen

Common PKI

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 12. Juni 2013 um 09:44 Uhr durch HajoBickenbach (Diskussion | Beiträge) (Common-PKI-Siegel). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Common PKI (vormals ISIS-MTT für Industrial Signature Interoperability and Mailtrust Specification) ist ein Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen. Im Oktober 2001 wurde die Common PKI-Spezifikation (letzte veröffentlichte Version 2.0 vom 20. Januar 2009) gemeinsam von T7 und TeleTrusT verabschiedet.

Die Common PKI-Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur nach dem deutschen Signaturgesetz (SigG), mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Spezifikation auch Sicherheitsfunktionalitäten für Secure E-Mail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.

Common-PKI-Spezifikation 2.0

Die aktuelle Version der Common PKI Spezifikation besteht aus den folgenden Teilen:

  • Part 1: Certificate and CRL Profiles
  • Part 2: PKI Management
  • Part 3: CMS based Message Formats
  • Part 4: Operational Protocols
  • Part 5: Certificate Path Validation
  • Part 6: Cryptographic Algorithms
  • Part 7: Signature API
  • Part 8: XML based Message Formats
  • Part 9: SigG Profile

Umsetzung in der Praxis

An der Erarbeitung der Spezifikation waren sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber beteiligt. Alle deutschen Trustcenter für qualifizierte elektronische Signaturen haben die Common PKI Spezifikation umgesetzt. Zudem wird das Standardprofil von der öffentlichen Hand offiziell empfohlen, so dass die Common PKI Spezifikation von den führenden deutschen Produktentwicklern und Lösungsanbietern für E-Business und E-Government unterstützt wird.

Dies gewährleistet ein hohes Qualitätsniveau für die Interoperabilität von Common PKI-konformen Produkten und Lösungen und schafft die Voraussetzung für hohe Marktakzeptanz und schnelle Marktdurchdringung.

Produktregistrierung

Es gibt für Hersteller die Möglichkeit der Produktregistrierung (http://www.t7ev.org/ws/T7-de/Siegel-und-Prueflabore). Sie ersetzt seit dem Mai 2013 das frühere Common PKI Siegel. Im Rahmen eines klar definierten Prozesses wird eine Herstellerselbserklärung abgegeben, die auf der Webseite von Common PKI veröffentlicht wird. Dies kann auf Basis eines Prüfprotokolls des Common-PKI-Testsystems erfolgen, es kann aber auch zusätzlich von einem der anerkannten Prüflabors für Produkte testiert werden, durch das für bestimmte Funktionalitätsklassen die Einhaltung der Common PKI Spezifikation nachgewiesen wurde. Die Anforderungen werden in den Common PKI Compliance Criteria beschrieben.

Quellen

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Common_PKI&oldid=119471367