Trustcenter stellen Signatur-API vor

Aufbauend auf der eCard-API hat der T7 e.V., in dem die deutschen Trustcenter organisiert sind, eine Programmierschnittstelle für Signaturkarten vorgestellt. Sie soll Teil der gemeinsam vom Teletrust e.V. und T7 entwickelten Common PKI 2.0 werden, bislang als ISIS-MTT bezeichnet. Die API vermittelt zwischen einer Anwendung und der Signaturkarte und soll dadurch das Erstellen signaturfähiger Software vereinfachen.

Zwar orientiert sich die Signatur-API an der vom BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelten eCard-API, ist jedoch laut T7 weniger komplex, "da sie sich auf die Anwendung der qualifizierten elektronischen Signatur beschränkt". Die eCard-API besteht bislang nur aus der Beschreibung von Webservices und gilt deshalb unter Fachleuten als wenig geeignet für die relativ simple Aufgabe, qualifizierte Signaturen zu erstellen und zu prüfen. Die jetzt vorgestellte Schnittstelle bietet Anbindungen für C und Java, als Parameter werden jeweils XML-Fragmente übergeben. Bei den zu unterstützenden Formaten beschränkt sie sich auf PDF-A und die von PKCS#7 abgeleitete Cryptographic Message Syntax (CMS).

Fünf Hersteller haben für Anfang nächsten Jahres nach Signaturgesetz bestätigte Implementierungen der API angekündigt. T7 will durch Cross-Tests die Interoperabilität dieser Umsetzungen gewährleisten. Anders als für die bisherigen Bibliotheken sollen Codeanpassungen für neue Smartcards nicht mehr erforderlich sein. Dadurch entfallen weitere kostspielige Prüfungen für die Bestätigung. Die Metadaten der jeweiligen Karten liegen in separaten Dateien (PDF-Detei) vor (Card-Info-Files). (ck)