|
|
 |
 |
Standards im Bereich der digitalen Signatur
ISIS
Die ISIS (Industrial Signature Interoperability Specification) wurde von der Arbeitsgemeinschaft Trust-Center für digitale Signaturen (AGTC) in Zusammenarbeit mit dem BSI entwickelt. Sie legt einheitliche Formate für Dateien und Nachrichten fest, die bei Dienstleistungen im Sinne des Signaturgesetzes verwendet werden. ISIS umfasst derzeit Formate für Zertifikate und Verzeichnisdienste und soll später um weitere Formate, z. B. für Zeitstempel, erweitert werden.
ISIS-MTT
Das Bundesministerium für Wirtschaft und Technologie hat den TeleTrusT e. V. und die AGTC beauftragt, einen einheitlichen Standard aus der ISIS- und der MailTrusT-Spezifikation zu entwickeln. Am 1. Oktober 2001 wurde der ISIS-MTT-Standard verabschiedet. Die Spezifikation entspricht dem PKIX-Standard und soll abwärtskompatibel zu ISIS und MailTrusT sein.
ITSEC
ITSEC ist ein Standard zur Prüfung von Informationstechnologie-Produkten. Am 3. März 1998 trat das Abkommen zur Anerkennung der Zertifikate der ITSEC-Evaluation in Kraft, das von vielen europäischen Staaten unterzeichnet wurde.
Im Gegensatz zu den TCSEC wird zwischen Funktionalität und Vertrauenswürdigkeit unterschieden. Die Vertrauenswürdigkeit umfasst die Korrektheit und die Wirksamkeit von IT-Produkten. Für die Wirksamkeit ist die Stärke der Mechanismen von Bedeutung, die in die Klassen niedrig, mittel und hoch unterteilt werden. Das Vertrauen in die Korrektheit wird durch die Stufen E1 (am niedrigsten) bis E6 (am höchsten) ausgedrückt. Die Prüfung und Bewertung von Produkten stützt sich auf das ITSEM-Evaluationshandbuch.
In Deutschland werden die ITSEC-Spezifikationen durch das Bundesministerium für Sicherheit in der Informationstechnik vergeben. Eine Übersicht über die Kriterien und die zertifizierten Produkte finden Sie auf der BSI-Website.
MailTrusT
MailTrusT (MTT) ist ein Systemkonzept des TeleTrusT-Vereins für die Anwendung kryptografischer Verfahren für E-Mail und Dateitransfer. Technische Standards sollen mit den organisatorischen Bedingungen wichtiger Anwendungsbereiche verbunden werden. Die Spezifikation umfasst eine Public-Key-Infrastruktur und Anforderungen an Zertifikate und Algorithmen. MailTrusT basiert auf dem PEM-Standard.
MOSS
MOSS steht für MIME Object Security Standard. MOSS wurde als Nachfolger von PEM entwikkelt. Das Prinzip von MOSS ist, dass die einzelnen Bestandteile einer MIME-Nachricht unterschiedlich verschlüsselt und signiert werden können. Durch die Flexibilität des Standards können u. U. Inkompatibilitäten zwischen verschiedenen MOSS-Anwendungen auftreten.
PEM
PEM, Privacy Enhanced Mail, ist ein Standard zur sicheren Übertragung von E-Mails. Er wurde von der PSRG entwickelt und 1989 von der IETF mit Bitte um Kommentar veröffentlicht (RFC 1421 bis 1424). Für die Verschlüsselung wird der DES verwendet, das Schlüsselmanagement basiert auf RSA bzw. DES oder Triple-DES. PEM akzeptiert X.509-Zertifikate. Da der Standard im Vergleich zu S/MIME von der Industrie kaum unterstützt wird, werden ihm allerdings keine guten Zukunftschancen bescheinigt.
PEM-MIME
Früherer Name von MOSS.
PKCS
Die PKCS-Standards wurden von der Firma RSA Laboratories in Zusammenarbeit mit Entwicklern von Sicherheitssystemen entwickelt, um die Verbreitung der Public-Key-Kryptografie zu beschleunigen. Seit der ersten Veröffentlichung 1991 haben sie weltweit Akzeptanz gefunden und sind vielfach implementiert worden. Auszüge der PKCS-Standards wurden in formale und De-facto-Standards übernommen, darunter ANSI X9, PKIX, SET, S/MIME und SSL.
PKCS #1 (RSA Cryptography Standard) umfasst Empfehlungen für die Implementierung von Public-Key-Kryptographie-Systemen, die auf dem RSA-Algorithmus basieren.
PKCS #3 (Diffie-Hellman Key Agreement Standard) enthält eine Methode zur Implementierung des Diffie-Hellman-Protokolls.
PKCS #5 (Password-Based Cryptography Standard) gibt Empfehlungen für die Implementation Passwort-basierter Kryptographie.
PKCS #6 (Extended-Certificate Syntax Standard) beschreibt die Syntax für erweiterte Zertifikate, die aus einem Zertifkat und einer Menge von Attributen bestehen, die gemeinsam vom Inhaber des Zertifikates unterzeichnet werden.
PKCS #7 (Cryptographic Message Syntax Standard) beschreibt die allgemeine Syntax für Daten, die mit kryptografischen Methoden bearbeitet werden können. In diesem Format kann man z.B. eine digitale Signatur speichern.
PKCS #8 (Private-Key Information Syntax Standard) beschreibt die Syntax für symmetrische Kryptografie, unter anderem einen privaten Schlüssel für einige asymmetrische Algorithmen und eine Menge von Attributen.
PKCS #9 (Selected Attribute Types) definiert ausgewählte Attributtypen für die Verwendung in erweiterten Zertifikaten nach PKCS #6, digital signierte Nachrichten nach PKCS #7, private Schlüssel nach PKCS #8 und Zertifizierungsanfragen nach PKCS #10.
PKCS #10 (Certification Request Syntax Standard) beschreibt die Syntax einer Anfrage für die Zertifizierung eines öffentlichen Schlüssels, eines Namens und eventuell einer Menge von Attributen.
PKCS #11 (Cryptographic Token Interface Standard) spezifiziert eine API namens Cryptoki für Geräte, die kryptographische Informationen enthalten oder kryptographische Funktionen ausführen.
PKCS #12 (Personal Information Exchange Syntax Standard) spezifiziert ein portierbares Format für die Speicherung und den Transport der privaten Schlüssel, Zertifikate und sonstiger geheimer Daten eines Benutzers.
PKCS #13 (Elliptic Curve Cryptography Standard) befindet sich noch in der Entwicklung. Er wird viele Aspekte der Elliptische-Kurven-Kryptographie beinhalten, einschließlich der Generierung und Validierung von Parametern und Schlüsseln, digitale Signaturen, asymmetrische Verschlüsselung, Schlüsselvereinbarung und ASN.1-Syntax.
PKCS #14 (Pseudorandom Number Generation Standard) befindet sich noch in der Entwicklung. Er wird viele Aspekte der Erzeugung von Pseudo-Zufallszahlen beinhalten.
PKCS #15 (Cryptographic Token Information Format Standard) soll Benutzern die Verwendung kryptografischer Tokens ermöglichen, um sich gegenüber verschiedenen standardkonformen Anwendungen zu identifizieren, unabhängig vom Cryptoki-Provider der Anwendung.
S/MIME
S/MIME steht für Secure Multipurpose Internet Mail Extensions. Der MIME-Standard dient zur Übertragung von Nicht-Text-Informationen mit E-Mails. S/MIME erweitert das MIME-Format um Funktionen für Verschlüsselung und digitale Signaturen. Die Verschlüsselung arbeitet mit RC2, DES oder Triple-DES, die digitale Signatur mit RSA nach PKCS #1 und PKCS #7. S/MIME akzeptiert X.509-Zertifikate.
SET
SET (Secure Electronic Transaction) ist ein von VISA und MasterCard erarbeiteter Standard für sichere Zahlung mit Kreditkarten im Internet. Ende 1997 übernahm die von VISA und MasterCard gegründete Firma SETCo die Trägerschaft von SET. Demnächst sollen American Express und JCB in SETCo aufgenommen werden.
Mit digitalen Signaturen wird die Integrität der übertragenen Daten geschützt. Kunden und Händler identifizieren sich ebenfalls mittels digitaler Signaturen. Um die Vertraulichkeit zu gewährleisten, werden die übertragenen Daten verschlüsselt.
X.509
Der X.509-Standard beschreibt den Aufbau von Zertifikaten. Seine Verwendung wurde 1988 wurde von der CCITT (heute ITU) empfohlen. Ursprünglich waren die Zertifikate dafür bestimmt, in X.500-Verzeichnissen zu arbeiten. Über den Aufbau der Zertifizierungshierarchien werden keine Festlegungen getroffen, dies geschieht in anderen Requests for Comment (RFCs), z. B. PEM.
|
|
