Image
05.22.2013

Common PKI 2.0: Nachweis der Konformität vereinfacht. Kostengünstige Möglichkeit zur Herstellerselbsterklärung ohne Prüflabor

T7 e.V., Bonn, 22.5.2013 - Ab sofort können Hersteller von Komponenten rund um die elektronische Signatur ihre zu Common PKI 2.0 konformen Produkte auf Basis einer Herstellerselbsterklärung registrieren lassen. Dies teilte der T7 e.V., die Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern, heute mit. Die Common PKI Spezifikation beschreibt ein Profil über international verbreitete und anerkannte Standards bei elektronischen Signaturen, Verschlüsselungen und Public Key Infrastructures (PKI). Ziel der Common PKI ist die Sicherstellung von Interoperabilität beim Einsatz von ganz unterschiedlichen konformen Produkten.

Interessierte Hersteller können jetzt ein standardisiertes Prüfprotokoll auf Basis des Common PKI Testbed vorlegen. Die Erklärung und das Protokoll werden auf der Webseite www.common-pki.org veröffentlicht. Der Common PKI Beirat des T7 e.V. möchte damit die Transparenz in Bezug auf die tatsächlich weite Verbreitung der Nutzung von Common PKI 2.0 erhöhen.

„Schon lange dient Common PKI als Basis für alle, die elektronische Signaturen anbieten, und das Testbed als i-Tüpfelchen sichert Interoperabilität von Anfang an!“ sagt Dr. Rüdiger Mock-Hecker, Leiter der Geschäftssparte Kartensysteme beim Deutschen Sparkassenverlag und Vorstandsvorsitzender des T7 e.V. Auch Georgios Raptis, bei der Bundesärztekammer für HPC (Health Professional Card) und Arztausweis verantwortlich, unterstreicht die Bedeutung von Common PKI: „Für den Bereich der Heilberufsausweise ist Common PKI fest in die HPC-Spezifikation verankert. Die HPC-Spezifikation definiert die Chipkarten-Plattform und die Zertifikatsprofile aller Heilberufler im deutschen Gesundheitswesen. Für den Bereich der elektronischen Arztausweise stellt die Common PKI Spezifikation das Maß aller Dinge dar.“

Weiterhin besteht die Möglichkeit, das Protokoll von einem anerkannten Prüflabor vorab prüfen zu lassen. Dies wird auf der Webseite www.common-pki.org deutlich kenntlich gemacht. Bisherige Common PKI Siegel werden in dieser Weise weiter auf der Webseite geführt. Im Ergebnis können Hersteller jetzt wählen, ob sie die Tests für eine Produktregistrierung selber durchführen oder von einem Prüflabor bestätigen lassen wollen. Dieses Verfahren ersetzt das bisherige Common PKI Siegel, bei dem die Prüfung durch ein Prüflabor in jedem Fall beinhaltet war.

Eine Erläuterung des Verfahrens findet sich auf www.common-pki.org. Auch das Common PKI Testbed kann dort bestellt werden.

Kontakt:
T7 e.V. – Geschäftsstelle
Marcus Belke, Geschäftsführer
Wilhelmstraße 40-42
53111 Bonn
+49.228.926165170
gs@t7ev.org

Über Common PKI:
Common PKI ist eine allgemeine Interoperabilitäts-Spezifikation rund um die Nutzung von elektronischen Signaturen und die Kopplung an starke Verschlüsselungs- und Authentisierungsverfahren. Mit der Version 2.0 schrieb Common PKI als wichtige Sammlung und Profilierung der relevanten internationalen Standards 2009 die Entwicklung auf dem Gebiet der Publik Key Infrastructures fort. 2011 wurde die Testbed-Spezifikation den aktuellen Anforderungen angepasst. Das Testbed ermöglicht eine Überprüfung aller beteiligter Client- und Serverkomponenten. Damit ist auch für die Zukunft Interoperabilität und Investitionssicherheit beim Einsatz von Public Key Infrastructures gewährleistet.
Common PKI wird seit vielen Jahren vom T7 e.V. gepflegt und herausgegeben. Da sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber an der Erarbeitung der Spezifikation beteiligt waren, wird diese von den führenden deutschen Produktentwicklern und Lösungsanbietern im eBusiness und eGovernment unterstützt. 

www.common-pki.org

Über den T7 e.V.:
Der T7 e.V. ist die Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern. Seine Mitglieder sind Herausgeber von Chipkarten und Zertifikaten, die eine Voraussetzung für qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz darstellen. Mitglieder des T7 e.V. sind die folgenden Unternehmen: Bundesnotarkammer, D-Trust GmbH, Deutsche Post Signtrust und DMDA GmbH, Deutscher Sparkassenverlag GmbH und Deutsche Telekom AG. Die seit 1999 bestehende Arbeitsgemeinschaft ist seit Januar 2005 ein eingetragener Verein und Berufsverband. Der T7 e.V. vertritt die Interessen der deutschen Trustcenterbetreiber und fördert die Anwendungsmöglichkeiten und die Anwendungsfreundlichkeit der qualifizierten elektronischen Signatur.

Unter der Adresse www.t7ev.org stellt der T7 e.V. eine Informationsplattform zur Verfügung, die sämtliche öffentlichen Spezifikationen zugänglich macht. Anwendungsentwickler und Anbieter können dort Informationen zur Einbindung von Signaturkarten abrufen. Unter der Adresse www.signaturauskunft.de stellt der T7 e.V. eine öffentliche Datenbank mit den aktuellen Akzeptanzstellen für die qualifizierte elektronische Signatur bereit.

www.t7ev.org

Image
  • 03.16.2015
    Zertifizierung nach ETSI TS 419.241 für All-in Signing Service. intarsys entwickelt Software für den All-in Signing Service der Swisscom
    Karlsruhe, 10. März 2015. Die internationalen Wirtschaftsprüfer KPMG haben den Swisscom All-in Signing Service nach dem Bundesgesetz über die qualifizierte elektronische Signatur (ZertES) und den europäischen Standard ETSI TS 419.241 zertifiziert. Teil...
  • 09.05.2013
    Kostenfreie Softwaretools von intarsys unterstützen die elektronische Rechnungsstellung
    Karlsruhe, 04. September 2013. Der Softwarehersteller intarsys consulting GmbH hat Tools veröffentlicht, mit denen sich elektronische Rechnungen nach dem neuen einheitlichen Rechnungsstandard ZUGFeRD verarbeiten lassen. Die Software sorgt sowohl für das...
  • 08.14.2013
    S/MIME-Zertifikate ermöglichen sichere E-Mail-Kommunikation
    T7 e.V., Bonn, 14. August 2013 - Die jüngsten Entwicklungen um die massenhaft ausgespähten Daten zeigen, dass der Austausch mit klassischen E-Mails große Risiken für den Schutz wichtiger Daten mit sich bringt. Trotzdem werden die meisten E-Mails nach...
Image
Image