Standards

Dies ist ein kurzer Überblick/Auszug der wichtigsten Standards im Bereich Kryptographie und PKI.

Public Key Cryptography Standards (PKCS)

Diese werden von http://www.rsa.com herausgegeben.

PKCS #1: Basic RSA schemes für SSL, S/MIME, PKIX
PKCS #7:

Cryptographic Message Syntax
Signierte, verschlüsselte Nachrichten-Syntax.
Erweiterungen zu PEM (Privacy-Enhanced Mail).
IETF RFC 2630 (CMS) fügt DH hinzu.

PKCS #11:

Cryptographic Token Interface (Cryptoki)
Programming interface für Smartcards

PKCS #15:

Cryptographic Token Information Format
Dateiformat für kryptografische Daten auf Smartcards

PKCS #3: Diffie-Hellman Key-Agreement
PKCS #5: Password-Based Cryptography
PKCS #8: Private-Key Information Syntax
PKCS #9: Selected Attribute Types
PKCS #10: Certification Request Syntax
PKCS #12: Personal Information Exchange Syntax

IETF (Internet Engineering Task Force)

Die IETF veröffentlicht die RFCs (bisher rund 3000).

Im Standard Track werden diese 3 Stufen durchlaufen:

Daneben gibt es Experimental, Informal, Best Current Practice RFCs.

Hier seien 2 Beispiele für RFCs aufgeführt:

a) Die Definition von MD5 in RFC 1321.

b) Die 1995 gegründete PKIX-Arbeitsgruppe mit der Aufgabe, Internet-Standards für auf X.509-basierende PKIs zu entwickeln. Der Umfang der PKIX-Arbeiten hat ihr ursprüngliche Ziel bereits überschritten. PKIX beschreibt nicht nur ITU PKI Standards, sondern entwickelt auch neue Standards, die sich auf die Anwendung von X.509-basierender PKI im Internet beziehen.

Request For Comments (RFC) der PKIX-Gruppe:

ISO = International Organisation for Standardisation

Z. B. gibt das Subcommittee SC 27, Working Group 1 den Technical Report TR 13335: "Richtlinien für das IT-Sicherheitsmanagement" heraus.

ITU (International Telecommunication Union)

Von der Abteilung ITU-T (früher CCITT) kommt der X.509 Public Key Infrastructure (PKI)-Standard und die Definition von ASN.1.

IEEE (Institute of Electrical and Electronics Engineers)

Beispiele:

National Institute of Standards and Technology (NIST)

Beispiele:

ISIS / MTT (Industrial Signature Interoperability Specification / MailTrusT)

ISIS/MTT ist ein Meta-Standard im Bereich PKI, der zum Zweck der Interoperabilität auf internationale Standards aufsetzt, aber Freiheitsgrade (Unterspezifikation, Differenzen) sinnvoll schließt. Die nicht-optionalen Teile dieses Standards sind Voraussetzung für Firmen, die eGovernment mit den deutschen Behörden machen wollen.

Ein ausschließlich optionaler (!) Anhang, genannt "Profile", beschreibt die wenig gebrauchten deutschen Besonderheiten für die sogenannten akkreditiert-qualifizierten Signaturen (Ergänzungen, die über die Anforderungen der EU-Richtlinie für qualifizierte Signaturen hinausgehen).

Qualifizierte Signaturen sind in der EU rechtlich der händischen Unterschrift gleichgestellt.

Außerdem liefert ISIS/MTT ein einzigartiges Testbett, um die Interoperabilität testen zu können (siehe www.teletrust.de).