Dies ist ein kurzer Überblick/Auszug der wichtigsten Standards im Bereich Kryptographie und PKI.
Public Key Cryptography Standards (PKCS)
Diese werden von http://www.rsa.com herausgegeben.
PKCS #1: | Basic RSA schemes für SSL, S/MIME, PKIX |
PKCS #7: | Cryptographic Message Syntax |
PKCS #11: | Cryptographic Token Interface (Cryptoki) |
PKCS #15: | Cryptographic Token Information Format |
PKCS #3: | Diffie-Hellman Key-Agreement |
PKCS #5: | Password-Based Cryptography |
PKCS #8: | Private-Key Information Syntax |
PKCS #9: | Selected Attribute Types |
PKCS #10: | Certification Request Syntax |
PKCS #12: | Personal Information Exchange Syntax |
IETF (Internet Engineering Task Force)
Die IETF veröffentlicht die RFCs (bisher rund 3000).
Im Standard Track werden diese 3 Stufen durchlaufen:
Daneben gibt es Experimental, Informal, Best Current Practice RFCs.
Hier seien 2 Beispiele für RFCs aufgeführt:
a) Die Definition von MD5 in RFC 1321.
b) Die 1995 gegründete PKIX-Arbeitsgruppe mit der Aufgabe, Internet-Standards für auf X.509-basierende PKIs zu entwickeln. Der Umfang der PKIX-Arbeiten hat ihr ursprüngliche Ziel bereits überschritten. PKIX beschreibt nicht nur ITU PKI Standards, sondern entwickelt auch neue Standards, die sich auf die Anwendung von X.509-basierender PKI im Internet beziehen.
Request For Comments (RFC) der PKIX-Gruppe:
ISO = International Organisation for Standardisation
Z. B. gibt das Subcommittee SC 27, Working Group 1 den Technical Report TR 13335: "Richtlinien für das IT-Sicherheitsmanagement" heraus.
ITU (International Telecommunication Union)
Von der Abteilung ITU-T (früher CCITT) kommt der X.509 Public Key Infrastructure (PKI)-Standard und die Definition von ASN.1.
IEEE (Institute of Electrical and Electronics Engineers)
Beispiele:
National Institute of Standards and Technology (NIST)
Beispiele:
ISIS / MTT (Industrial Signature Interoperability Specification / MailTrusT)
ISIS/MTT ist ein Meta-Standard im Bereich PKI, der zum Zweck der Interoperabilität auf internationale Standards aufsetzt, aber Freiheitsgrade (Unterspezifikation, Differenzen) sinnvoll schließt. Die nicht-optionalen Teile dieses Standards sind Voraussetzung für Firmen, die eGovernment mit den deutschen Behörden machen wollen.
Ein ausschließlich optionaler (!) Anhang, genannt "Profile", beschreibt die wenig gebrauchten deutschen Besonderheiten für die sogenannten akkreditiert-qualifizierten Signaturen (Ergänzungen, die über die Anforderungen der EU-Richtlinie für qualifizierte Signaturen hinausgehen).
Qualifizierte Signaturen sind in der EU rechtlich der händischen Unterschrift gleichgestellt.
Außerdem liefert ISIS/MTT ein einzigartiges Testbett, um die Interoperabilität testen zu können (siehe www.teletrust.de).