Spezifikation der Common PKI 2.0 mit abgespeckter eCard-API

Gemeinsam mit Teletrust hat der Verein der deutschen Trustcenter T7 Version 2 der "Common PKI" vorgestellt. Dieser Standard war früher als ISIS-MTT in Deutschland unter anderem Grundlage für die Verschlüsselung von E-Mails mit S/MIME. Neben einer Aktualisierung der Regeln auf aktuelle Standards (etwa RFC 5280 statt 3280 für die Verwaltung von Zertifikaten) enthält das Dokument die "Common PKI Signatur API".

Dies ist eine auf reine Signaturanwendungen reduzierte Variante der eCard-API. Letztere wurde vor allem für die Gesundheitskarte entwickelt. Sie spezifiziert die Zusammenarbeit der verschiedenen Komponenten (Kartenleser, Smartcards, Konnektoren) über Web-Services. Die jetzt veröffentlichte Signatur-API bietet Java- und C-Schnittstellen für die Kommunikation zwischen Anwendung und der zum Signieren benutzten Smartcard. Ähnlich wie bei der eCard-API dienen XML-Fragmente zum Datenaustausch.

Gefördert wurde die Entwicklung der Common PKI vom Bundeswirtschaftsministerium. Die Spezifikation und weitere Informationen stehen auf der Website des Projekts zur Verfügung. (ck)