Die komplett überarbeitete Version 2.0 der Common-PKI ist jetzt vom T7 e.V., dem Berufsverband der Trustcenterbetreiber, und dem TeleTrusT Deutschland e.V. veröffentlicht worden. Eine Überarbeitung wurde notwendig, weil die „“Common-PKI““ auf einer Reihe von internationalen Standards und Request for Comment (sogenannten. RFCs) basiert, die in den vergangenen Jahren weiter entwickelt oder abgelöst wurden. Auch der Stand der Technik bei den Kryptoverfahren hat sich weiterentwickelt und wurde in der neuen Version 2.0 berücksichtigt. Eingeflossen in die nun veröffentlichte neue Version sind neben den Erkenntnissen der Zertifizierungsdienstanbieter auch die Ergebnisse aus der Kommentierungsphase mit den zahlreichen Common PKI Experten. Common PKI ist eine Spezifikation, die von den Erfahrungen der anerkannten Experten und Anwender profitiert. Begleitet vom Common PKI Board, das die Weiterentwicklung der Spezifikation überwacht, wurden alle notwendigen Änderungsanforderungen gesammelt und nun in die jetzt veröffentlichte Version 2.0 eingearbeitet. Eine wesentliche Erweiterung erfährt die nun veröffentlichte Spezifikation mit der Common PKI Signatur API. Die Common PKI Signatur API basiert auf der eCardAPI Spezifikation des Bundes, ist aber weniger komplex, da sie sich auf die Anwendung der Qualifizierten Elektronischen Signatur (QES) beschränkt, sie ist performanter und bedient die Besonderheiten der QES. Insbesondere bereits bestehende Anwendungen (z.B. Warenwirtschaft, Dokumentenmanagement) können nun leicht und in einheitlicher Form von den Anbietern um die Funktionen der QES ergänzt werden. Die API wurde zusammen mit Firmen entworfen, die diese als Anwendungsentwickler umsetzen und sich derzeit bereits in einem fortgeschrittenen Stadium der Implementation befinden: Die ersten Implementierungen der Common PKI Signatur API werden noch diesen Monat erwartet. Common PKI ist eine allgemeine Interoperabilitäts-Spezifikation rund um die Nutzung von elektronischen Signaturen und die Kopplung an starke Verschlüsselungs- und Authentisierungsverfahren. Als Interoperabilitäts-Spezifikation ist Common PKI noch unter altem Namen z.B. in SAGA als verbindliche Norm für Bundesprojekte und eGovernment festgeschrieben. Die Anforderungen von Common PKI werden beispielsweise bei der elektronischen Gesundheitskarte umgesetzt. Aber auch die zunehmende Zahl von qualifiziert signierten elektronischen Rechnungen in Deutschland folgt dieser Vorgabe. Mit der neuen Version 2.0 schreibt Common PKI als wichtige Sammlung und Profilierung der relevanten internationalen Standards diese Entwicklung fort. Insgesamt spiegelt Common PKI den aktuellen Stand auf dem Gebiet der Public Key Infrastructures wider und soll damit für eine Zunahme von elektronischen Geschäftsvorfällen, wie sie durch Projekte wie die elektronische Gesundheitskarte und den Heilberufsausweis, den elektronischen Personalausweis oder das ELENA -Verfahren entstehen könnten, gerüstet sein. . marcus.belke@t7ev.com www.t7 ev.org www.common-pki.org Hintergrund / Common PKI Spezifikation Die Common PKI Spezifikation beschreibt ein Profil über international verbreitete und anerkannte Standards bei elektronischen Signaturen, Verschlüsselung und Public Key Infrastrukturen. Im Oktober 2001 ist die Spezifikation (letzte veröffentlichte Version 2.0 vom 20 .01.2009) gemeinsam von T7 und TeleTrusT erstmalig verabschiedet worden. Da sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber an der Erarbeitung der Spezifikation beteiligt waren, wird diese von den führenden deutschen Produktentwicklern und Lösungsanbietern im eBusiness und eGovernment unterstützt.