Common PKI

Internationale Standards für Public-Key-Infrastrukturen
Die Common PKI Specification beschreibt ein Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen. Im Oktober 2001 ist die Spezifikation (letzte veröffentlichte Version 2.0 vom 20.01.2009) gemeinsam von T7 und TeleTrusT Deutschland verabschiedet worden. Da sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber an der Erarbeitung der Spezifikation beteiligt waren, wird die Spezifikation von den führenden deutschen Produktentwicklern und Lösungsanbietern für eBusiness und eGovernment unterstützt.

Aus Zusammenarbeit entsteht Compliance Label
Der T7 e.V. ist die Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern. Seine Mitglieder sind Herausgeber von Chipkarten und Zertifikaten, die eine Voraussetzung für qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz sind. T7-Mitglieder sind D-Trust GmbH, DATEV eG, Deutsche Post Com GmbH, Deutscher Sparkassenverlag, Deutsche Telekom AG und TC Trustcenter GmbH.

Es wurde ein Compliance Label entwickelt, das von anerkannten Prüflabors für Produkte vergeben wird, die für bestimmte Funktionalitätsklassen die Einhaltung der Spezifikation nachgewiesen haben. Die Anforderungen dafür werden in den Compliance Criteria beschrieben.

Schnelle Verfügbarkeit interoperabler Sicherheitsprodukte
Die Spezifikation berücksichtigt alle geschäftsrelevanten elektronischen Signaturen bis hin zur qualifizierten elektronischen Signatur, mit der den Formvorschriften im Privat- und Verwaltungsrecht entsprochen werden kann. Außerdem beinhaltet die Spezifikation auch Sicherheitsfunktionalitäten für Secure eMail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Clientseite) ermöglicht.

Die OpenLimit SignCubes Basiskomponenten 2.1, v2.1.1.1 ist die erste Signatursoftware, der das Common PKI Siegel für die Produktklassen "Document Signing Client" und "SigG-Profile Compliant Document-Signing-Client" sowie dem Zusatz "Processing of attribute certificates" durch das Common-PKI-Board verliehen wurde.

Die Prüfung der Komponenten erfolgte dabei gegen international anerkannte Standards und bescheinigt die technische Interoperabilität der OpenLimit Produkte im internationalen Einsatz.

Common PKI

Bedeutung für den Anwender

  • Software von OpenLimit funktioniert mit den Signaturkarten der größten deutschen Trust-Center.
  • Mit OpenLimit erstellte Signaturen erfüllen internationale Standards für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen.

Links

 OpenLimit