Common PKI

Common PKI

Common PKI (vormals ISIS-MTT für Industrial Signature Interoperability and Mailtrust Specification) ist ein Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen. Im Oktober 2001 wurde die Common PKI-Spezifikation (letzte veröffentlichte Version 2.0 vom 20. Januar 2009) gemeinsam von T7 und TeleTrusT verabschiedet.

Die Common PKI-Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur nach dem deutschen Signaturgesetz (SigG), mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Spezifikation auch Sicherheitsfunktionalitäten für Secure E-Mail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.

Inhaltsverzeichnis

Common-PKI-Spezifikation 2.0

Die aktuelle Version der Common PKI Spezifikation besteht aus den folgenden Teilen:

  • Part 1: Certificate and CRL Profiles
  • Part 2: PKI Management
  • Part 3: CMS based Message Formats
  • Part 4: Operational Protocols
  • Part 5: Certificate Path Validation
  • Part 6: Cryptographic Algorithms
  • Part 7: Signature API
  • Part 8: XML based Message Formats
  • Part 9: SigG Profile

Umsetzung in der Praxis

An der Erarbeitung der Spezifikation waren sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber beteiligt. Alle deutschen Trustcenter für qualifizierte elektronische Signaturen haben die Common PKI Spezifikation umgesetzt. Zudem wird das Standardprofil von der öffentlichen Hand offiziell empfohlen, so dass die Common PKI Spezifikation von den führenden deutschen Produktentwicklern und Lösungsanbietern für E-Business und E-Government unterstützt wird.

Dies gewährleistet ein hohes Qualitätsniveau für die Interoperabilität von Common PKI-konformen Produkten und Lösungen und schafft die Voraussetzung für hohe Marktakzeptanz und schnelle Marktdurchdringung.

Common-PKI-Siegel

Es wurde ein Common PKI Compliance Label entwickelt, das von anerkannten Prüflabors für Produkte vergeben wird, die für bestimmte Funktionalitätsklassen die Einhaltung der Common PKI Spezifikation nachgewiesen haben. Die Anforderungen dafür werden in den ISIS-MTT Compliance Criteria beschrieben. Das ISIS-MTT-Siegel wird vom Common-PKI-Board im Rahmen eines transparenten und klar definierten Prozesses vergeben.

Quellen

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Common Access Card — An example DoD Common Access Card The Common Access Card (CAC) is a United States Department of Defense (DoD) smart card issued as standard identification for active duty military personnel, reserve personnel, civilian employees, other non DoD… …   Wikipedia

  • Common Criteria — Critères communs Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d information. Le nom complet du standard est Common Criteria for Information Technology Security Evaluation. En français, on… …   Wikipédia en Français

  • Common Criteria for Information Technology Security Evaluation — Critères communs Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d information. Le nom complet du standard est Common Criteria for Information Technology Security Evaluation. En français, on… …   Wikipédia en Français

  • Common criteria — Critères communs Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d information. Le nom complet du standard est Common Criteria for Information Technology Security Evaluation. En français, on… …   Wikipédia en Français

  • ISIS-MTT — Common PKI (vormals ISIS MTT für Industrial Signature Interoperability and Mailtrust Specification) ist ein Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public Key… …   Deutsch Wikipedia

  • Digitale Signatur — Eine digitale Signatur ist ein kryptografisches Verfahren, bei dem zu einer „Nachricht“ (d.h. zu beliebigen Daten) eine Zahl berechnet wird. Diese digitale Signatur ermöglicht, dass ihre Urheberschaft und Zugehörigkeit zur Nachricht durch jeden… …   Deutsch Wikipedia

  • Public-Key-Zertifikat — Ein Public Key Zertifikat ist ein digitales Zertifikat, das den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels bestätigt. Durch ein Public Key Zertifikat können Nutzer eines asymmetrischen Kryptosystems den öffentlichen… …   Deutsch Wikipedia

  • Indonesia — /in deuh nee zheuh, sheuh, zee euh, doh /, n. 1. See East Indies (def. 1). 2. Republic of. Formerly, Netherlands East Indies, Dutch East Indies. a republic in the Malay Archipelago consisting of 13,677 islands, including Sumatra, Java, Sulawesi,… …   Universalium

  • Public key infrastructure — In cryptography, a public key infrastructure (PKI) is an arrangement that binds public keys with respective user identities by means of a certificate authority (CA). The user identity must be unique for each CA. The binding is established through …   Wikipedia

  • CIA activities in Indonesia — Main article: CIA activities in Asia and the Pacific Since the late 1950s, the CIA has been involved in attempts to reduce Communist activity in Indonesia. A coup in 1958 failed to affect the rule of President Sukarno, but after a purge of… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”