TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
2 Einleitung<br />
Die vorliegende <strong>MailTrusT</strong>-<strong>Spezifikation</strong> wurde im Auftrag von TeleTrusT Deutschland<br />
erstellt und in Abstimmung mit den Arbeitsgruppen von TeleTrusT Deutschland, insbesondere<br />
mit der Projektgruppe <strong>MailTrusT</strong> erarbeitet.<br />
2.1 Ziel der <strong>MailTrusT</strong>-<strong>Spezifikation</strong><br />
Ziel dieser <strong>Spezifikation</strong> ist es, eine Basis bereitzustellen, auf der Hersteller Sicherheitskomponenten<br />
für sichere E-Mail und sicheren eletronischen Dokumentenaustausch entwickeln<br />
können, die zwischen den Herstellern interoperabel sind.<br />
Gerade im Kommunikationsbereich lassen sich proprietäre Sicherheitslösungen kaum noch<br />
durchsetzen:<br />
• Es besteht zunehmend Bedarf, auch organisationsübergreifend sicher zu kommunizieren,<br />
wobei die Entscheidung über die einzusetzenden Sicherheitskomponenten<br />
typischerweise jedoch innerhalb der einzelnen Organisationen gefällt wird.<br />
• Die Verfügbarkeit konkurriender Produkte wird von Kundenseite verlangt, um die<br />
Abhängigkeit von einem einzelnen Hersteller zu vermeiden und um die Kontinuität einer<br />
Sicherheitslösung unabhängig von der Entwicklung und zukünftigen Positionierung<br />
eines einzelnen Herstellers auch über längere Zeit hinweg sicherstellen zu können.<br />
Die <strong>MailTrusT</strong>-<strong>Spezifikation</strong> soll in diesem Zusammenhang als gemeinsame Basis dienen,<br />
auf der Sicherheitskomponenten entwickelt werden können, die herstellerübergreifend<br />
interoperabel sind.<br />
2.2 Schnittstellen der <strong>MailTrusT</strong>-<strong>Spezifikation</strong><br />
Die <strong>MailTrusT</strong>-<strong>Spezifikation</strong> baut überwiegend auf bereits etablierten Standards und <strong>Spezifikation</strong>en<br />
auf, wie PEM ([RFC1421, RFC1422, RFC1423, RFC1424]), X.509 ([X.509]) und<br />
PKCS#11 ([PKCS11]). Sie umfaßt unter anderem die <strong>Spezifikation</strong> folgender Einzelschnittstellen:<br />
• <strong>Spezifikation</strong> des Dokumentenaustauschformats (Kapitel 3)<br />
• <strong>Spezifikation</strong> der Zertifizierungsinfrastruktur (Kapitel 4), einschließlich der <strong>Spezifikation</strong><br />
der Zertifikats- und Sperrlistenformate (Kapitel 4.2.2 und 4.2.3), der Austauschformate<br />
für die Kommunikation innerhalb und mit der Zertifizierungsinfrastruktur (Kapitel 4.2.5)<br />
und der Regelungen zur Namensvergabe (Kapitel 5).<br />
• <strong>Spezifikation</strong> der PSE-Schnittstelle (Schnittstelle zu Sicherheitstoken) (Kapitel 6).<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 2 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997