ISIS-MTT

Common PKI (vormals ISIS-MTT für Industrial Signature Interoperability and Mailtrust Specification) ist ein Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen. Im Oktober 2001 wurde die Common PKI-Spezifikation (letzte veröffentlichte Version 1.1 vom 16. März 2004) gemeinsam von T7 und TeleTrusT verabschiedet.

Die Common PKI-Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur nach dem deutschen Signaturgesetz (SigG), mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Spezifikation auch Sicherheitsfunktionalitäten für Secure E-Mail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.

Common-PKI-Spezifikation 1.1

Die aktuelle Version der Common PKI Spezifikation besteht aus den folgenden Teilen:

• Part 1: Certificate and CRL Profiles
• Part 2: PKI Management
• Part 3: Message Formats
• Part 4: Operational Protocols
• Part 5: Certificate Path Validation
• Part 6: Cryptographic Algorithms
• Part 7: Cryptographic Token Interface
• Part 8: XML Signature and Encryption Message Formats
• Profile: SigG-conforming Systems and Applications
• Profile: Optional Enhancements to the SigG-Profile

Umsetzung in der Praxis

An der Erarbeitung der Spezifikation waren sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber beteiligt. Alle deutschen Trustcenter für qualifizierte elektronische Signaturen haben die Common PKI Spezifikation umgesetzt. Zudem wird das Standardprofil von der öffentlichen Hand offiziell empfohlen, so dass die Common PKI Spezifikation von den führenden deutschen Produktentwicklern und Lösungsanbietern für E-Business und E-Government unterstützt wird.

Dies gewährleistet ein hohes Qualitätsniveau für die Interoperabilität von Common PKI-konformen Produkten und Lösungen und schafft die Voraussetzung für hohe Marktakzeptanz und schnelle Marktdurchdringung.

Common-PKI-Siegel

Es wurde ein Common PKI Compliance Label entwickelt, das von anerkannten Prüflabors für Produkte vergeben wird, die für bestimmte Funktionalitätsklassen die Einhaltung der Common PKI Spezifikation nachgewiesen haben. Die Anforderungen dafür werden in den ISIS-MTT Compliance Criteria beschrieben. Das ISIS-MTT-Siegel wird vom Common-PKI-Board im Rahmen eines transparenten und klar definierten Prozesses vergeben.

Quellen

• common-pki.org
• t7ev.org (englisch)

Weblinks

• Common PKI Spezifikation (englisch, PDF, 1,2 MB)
• Common PKI Optionale Profile (englisch, PDF, 180 KB)
• BSI – Erläuterung Elektronische Signatur
• BSI – Erläuterung E-Government