- Common PKI
-
Common PKI (vormals ISIS-MTT für Industrial Signature Interoperability and Mailtrust Specification) ist ein Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen. Im Oktober 2001 wurde die Common PKI-Spezifikation (letzte veröffentlichte Version 2.0 vom 20. Januar 2009) gemeinsam von T7 und TeleTrusT verabschiedet.
Die Common PKI-Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur nach dem deutschen Signaturgesetz (SigG), mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Spezifikation auch Sicherheitsfunktionalitäten für Secure E-Mail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.
Inhaltsverzeichnis
Common-PKI-Spezifikation 2.0
Die aktuelle Version der Common PKI Spezifikation besteht aus den folgenden Teilen:
- Part 1: Certificate and CRL Profiles
- Part 2: PKI Management
- Part 3: CMS based Message Formats
- Part 4: Operational Protocols
- Part 5: Certificate Path Validation
- Part 6: Cryptographic Algorithms
- Part 7: Signature API
- Part 8: XML based Message Formats
- Part 9: SigG Profile
Umsetzung in der Praxis
An der Erarbeitung der Spezifikation waren sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber beteiligt. Alle deutschen Trustcenter für qualifizierte elektronische Signaturen haben die Common PKI Spezifikation umgesetzt. Zudem wird das Standardprofil von der öffentlichen Hand offiziell empfohlen, so dass die Common PKI Spezifikation von den führenden deutschen Produktentwicklern und Lösungsanbietern für E-Business und E-Government unterstützt wird.
Dies gewährleistet ein hohes Qualitätsniveau für die Interoperabilität von Common PKI-konformen Produkten und Lösungen und schafft die Voraussetzung für hohe Marktakzeptanz und schnelle Marktdurchdringung.
Common-PKI-Siegel
Es wurde ein Common PKI Compliance Label entwickelt, das von anerkannten Prüflabors für Produkte vergeben wird, die für bestimmte Funktionalitätsklassen die Einhaltung der Common PKI Spezifikation nachgewiesen haben. Die Anforderungen dafür werden in den ISIS-MTT Compliance Criteria beschrieben. Das ISIS-MTT-Siegel wird vom Common-PKI-Board im Rahmen eines transparenten und klar definierten Prozesses vergeben.
Quellen
- common-pki.org
- t7ev.org (englisch)
Weblinks
- Common PKI Spezifikation (englisch, PDF, 1,3 MB)
- BSI – Erläuterung Elektronische Signatur
- BSI – Erläuterung E-Government
Kategorie:- IT-Standard
Wikimedia Foundation.