zurück zum Artikel

Ein gemeinsamer Standard von Trustcentern und Teletrust e.V. soll die Erstellung von Signaturanwendungen vereinfachen.

Gemeinsam mit Teletrust [1] hat der Verein der deutschen Trustcenter T7 [2] Version 2 der "Common PKI" vorgestellt. Dieser Standard war früher als ISIS-MTT in Deutschland unter anderem Grundlage für die Verschlüsselung von E-Mails mit S/MIME. Neben einer Aktualisierung der Regeln auf aktuelle Standards (etwa RFC 5280 [3] statt 3280 [4] für die Verwaltung von Zertifikaten) enthält das Dokument die "Common PKI Signatur API".

Dies ist eine auf reine Signaturanwendungen reduzierte Variante der eCard-API [5]. Letztere wurde vor allem für die Gesundheitskarte entwickelt. Sie spezifiziert die Zusammenarbeit der verschiedenen Komponenten (Kartenleser, Smartcards, Konnektoren) über Web-Services. Die jetzt veröffentlichte Signatur-API bietet Java- und C-Schnittstellen für die Kommunikation zwischen Anwendung und der zum Signieren benutzten Smartcard. Ähnlich wie bei der eCard-API dienen XML-Fragmente zum Datenaustausch.

Gefördert wurde die Entwicklung der Common PKI vom Bundeswirtschaftsministerium. Die Spezifikation und weitere Informationen stehen auf der Website des Projekts [6] zur Verfügung. (ck [7])

URL dieses Artikels:
https://www.heise.de/-200482

Links in diesem Artikel:
[1] http://www.teletrust.de/
[2] http://www.t7ev.org/
[3] http://www.ietf.org/rfc/rfc5280.txt
[4] http://www.ietf.org/rfc/rfc3280.txt
[5] https://www.heise.de/news/Mit-BuergerClients-zum-digitalen-Staat-186778.html
[6] http://www.common-pki.org/
[7] mailto:ck@ix.de

Copyright © 2009 Heise Medien