------------------------
Die komplett überarbeitete Version 2.0 der Common-PKI ist jetzt vom T7 e.V., dem Berufsverband der Trustcenterbetreiber und TeleTrusT Deutschland e.V. unter www. common-pki.org veröffentlicht worden. Eine Überarbeitung wurde notwendig, weil "Common-PKI" auf einer Reihe von internationalen Standards und Request for Comment (sogenannten. RFCs) basiert, die in den vergangenen Jahren weiterentwickelt oder abgelöst wurden. Auch der Stand der Technik bei den Kryptoverfahren hat sich weiterentwickelt und wurde in der neuen Version 2.0 berücksichtigt. Eingeflossen in die nun veröffentlichte neue Version sind neben den Erkenntnissen der Zertifizierungsdienstanbieter auch die Ergebnisse aus der Kommentierungsphase mit den zahlreichen Common PKI Experten. Common PKI ist eine Spezifikation, die von den Erfahrungen der anerkannten Experten und Anwender profitiert. Begleitet vom Common PKI Board, das die Weiterentwicklung der Spezifikation überwacht, wurden alle notwendigen Änderungsanforderungen gesammelt und nun in die jetzt veröffentlichte Version 2.0 eingearbeitet.
Eine wesentliche Erweiterung erfährt die nun veröffentlichte Spezifikation mit der Common PKI Signatur API. Die Common PKI Signatur API basiert auf der eCardAPI Spezifikation des Bundes, ist aber weniger komplex, da sie sich auf die Anwendung der Qualifizierten Elektronischen Signatur (QES) beschränkt, sie ist performanter und bedient die Besonderheiten der QES. Insbesondere bereits bestehende Anwendungen (z.B. Warenwirtschaft, Dokumentenmanagement) können nun leicht und in einheitlicher Form von den Anbietern um die Funktionen der QES ergänzt werden. Die API wurde zusammen mit Firmen entworfen, die diese als Anwendungsentwickler umsetzen und sich derzeit bereits in einem fortgeschrittenen Stadium der Implementation befinden: Die ersten Implementierungen der Common PKI Signatur API werden noch diesen Monat erwartet.
Common PKI ist eine allgemeine Interoperabilitäts-Spezifikation rund um die Nutzung von elektronischen Signaturen und die Kopplung an starke Verschlüsselungs- und Authentisierungsverfahren. Als Interoperabilitäts-Spezifikation ist Common PKI noch unter altem Namen beispielsweise in SAGA als verbindliche Norm für Bundesprojekte und eGovernment festgeschrieben (http://www.kbst.bund.de/saga). Die Anforderungen von Common PKI werden zum Beispiel bei der elektronischen Gesundheitskarte umgesetzt. Aber auch die stetig zunehmende Zahl von qualifiziert signierten elektronischen Rechnungen in Deutschland folgt dieser Vorgabe. Mit der neuen Version 2.0 schreibt Common PKI als wichtige Sammlung und Profilierung der relevanten internationalen Standards diese Entwicklung fort.
Insgesamt spiegelt Common PKI den aktuellen Stand auf dem Gebiet der Public Key Infrastructures wider und ist damit bestens gerüstet für eine deutliche Zunahme von elektronischen Geschäftsvorfällen, wie sie durch Projekte wie die elektronische Gesundheitskarte und den Heilberufsausweis, den elektronischen Personalausweis oder das ELENA -Verfahren zu erwarten ist.
www.t7ev.org
www.teletrust.de
Common PKI Spezifikation
Die Common PKI Spezifikation beschreibt ein Profil über international verbreitete und anerkannte Standards bei elektronischen Signaturen, Verschlüsselung und Public Key Infrastrukturen. Im Oktober 2001 ist die Spezifikation (letzte veröffentlichte Version 2.0 vom 20 .01.2009) gemeinsam von T7 und TeleTrusT erstmalig verabschiedet worden. Da sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber an der Erarbeitung der Spezifikation beteiligt waren, wird diese von den führenden deutschen Produktentwicklern und Lösungsanbietern im eBusiness und eGovernment unterstützt.
www.common-pki.org
Über T7
Der T7 e.V. ist die Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern. Seine Mitglieder sind Herausgeber von Chipkarten und Zertifikaten, die eine Voraussetzung für qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz sind. T7-Mitglieder sind D-Trust GmbH, DATEV eG, Deutsche Post Com GmbH, Deutscher Sparkassen Verlag GmbH, Deutsche Telekom AG und TC TrustCenter GmbH. Die seit 1999 bestehende Arbeitsgemeinschaft ist seit Januar 2005 ein eingetragener Verein und Berufsverband. Dieser vertritt die Interessen der deutschen Trustcenterbetreiber und fördert die Anwendungsmöglichkeiten und die Anwendungsfreundlichkeit der qualifizierten elektronischen Signatur.
In diesem Zusammenhang stellt der T7 e.V. unter der Adresse www.t7ev.org u.a. eine Informationsplattform zur Verfügung, die sämtliche öffentlichen Spezifikationen zugänglich macht. Anwendungsentwickler und Anbieter können dort Informationen zur Einbindung von Signaturkarten abrufen. Unter www.signaturauskunft.de stellt T7 e.V. eine öffentliche Datenbank mit den aktuellen Akzeptanzstellen für die qualifizierte elektronische Signatur bereit.