TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...

Weitere Magazine

Empfehlungen

Info

2 Einleitung Die vorliegende MailTrusT-Spezifikation wurde im Auftrag von TeleTrusT Deutschland erstellt und in Abstimmung mit den Arbeitsgruppen von TeleTrusT Deutschland, insbesondere mit der Projektgruppe MailTrusT erarbeitet. 2.1 Ziel der MailTrusT-Spezifikation Ziel dieser Spezifikation ist es, eine Basis bereitzustellen, auf der Hersteller Sicherheitskomponenten für sichere E-Mail und sicheren eletronischen Dokumentenaustausch entwickeln können, die zwischen den Herstellern interoperabel sind. Gerade im Kommunikationsbereich lassen sich proprietäre Sicherheitslösungen kaum noch durchsetzen: • Es besteht zunehmend Bedarf, auch organisationsübergreifend sicher zu kommunizieren, wobei die Entscheidung über die einzusetzenden Sicherheitskomponenten typischerweise jedoch innerhalb der einzelnen Organisationen gefällt wird. • Die Verfügbarkeit konkurriender Produkte wird von Kundenseite verlangt, um die Abhängigkeit von einem einzelnen Hersteller zu vermeiden und um die Kontinuität einer Sicherheitslösung unabhängig von der Entwicklung und zukünftigen Positionierung eines einzelnen Herstellers auch über längere Zeit hinweg sicherstellen zu können. Die MailTrusT-Spezifikation soll in diesem Zusammenhang als gemeinsame Basis dienen, auf der Sicherheitskomponenten entwickelt werden können, die herstellerübergreifend interoperabel sind. 2.2 Schnittstellen der MailTrusT-Spezifikation Die MailTrusT-Spezifikation baut überwiegend auf bereits etablierten Standards und Spezifikationen auf, wie PEM ([RFC1421, RFC1422, RFC1423, RFC1424]), X.509 ([X.509]) und PKCS#11 ([PKCS11]). Sie umfaßt unter anderem die Spezifikation folgender Einzelschnittstellen: • Spezifikation des Dokumentenaustauschformats (Kapitel 3) • Spezifikation der Zertifizierungsinfrastruktur (Kapitel 4), einschließlich der Spezifikation der Zertifikats- und Sperrlistenformate (Kapitel 4.2.2 und 4.2.3), der Austauschformate für die Kommunikation innerhalb und mit der Zertifizierungsinfrastruktur (Kapitel 4.2.5) und der Regelungen zur Namensvergabe (Kapitel 5). • Spezifikation der PSE-Schnittstelle (Schnittstelle zu Sicherheitstoken) (Kapitel 6). MailTrusT-Spezifikation Seite 2 von 52 Mttspc11.doc Stand: 15. Dezember 1997
2.3 Konformität mit der MailTrusT-Spezifikation Die MailTrusT-Spezifikation umfaßt mehrere Einzelspezifikationen, die für eine bestimmte Sicherheitskomponente nicht notwendigerweise alle relevant sind. Beispielsweise ist die Spezifikation des Dokumentenaustauschformats für eine Chipkarte als PSE irrelevant, da nicht die Chipkarte, sondern die die Chipkarte verwendende Applikation für die Einhaltung dieses Dokumentenaustauschformats zuständig ist. Eine Sicherheitskomponente ist dann konform mit dieser Spezifikation, wenn sie alle sie betreffenden Einzelspezifikationen jeweils in vollem Umfang erfüllt. Hierbei gilt jedoch folgende Ausnahme: • Das in Kapitel 3 „Spezifikation der Dokumentenaustauschformate“ aus Kompatibilität zu PEM ebenfalls spezifizierte symmetrische Schlüsselmanagement (Austausch von Teilnehmerschlüsseln nicht über Zertifikate sondern über symmetrische Master-Schlüssel) ist optional. Wird es realisiert, so ist es so umzusetzen, wie in Kapitel 3 spezifiziert. Eine Realisierung des symmetrischen Schlüsselmanagements ist jedoch für Konformität mit der MailTrusT-Spezifikation nicht erforderlich. MailTrusT-Spezifikation Seite 3 von 52 Mttspc11.doc Stand: 15. Dezember 1997
Seite 1 und 2: TELETRUST Verein zur Förderung der
Seite 3 und 4: TELETRUST Deutschland contact point
Seite 5 und 6: 3.2.4.11 Key-Info .................
Seite 7: 1 Überblick Die vorliegende MailTr
Seite 11 und 12: 3.2 Spezifikation 3.2.1 Nachrichten
Seite 13 und 14: 3.2.2.2 Proc-Type: 4,MIC-CLEAR Dies
Seite 15 und 16: Folgende Transformationsschritte si
Seite 17 und 18: Die einzelnen Transformationsschrit
Seite 19 und 20: Code Langform Bedeutung ACK Acknowl
Seite 21 und 22: werden. Die Wiederverwendung eines
Seite 23 und 24: Auf diese Weise läßt sich bei der
Seite 25 und 26: Das Kopffeld „Content-Domain“ (
Seite 27 und 28: Die folgenden Versionsnummern sind
Seite 29 und 30: • Binäre Datei ohne weitere Anga
Seite 31 und 32: denen ein Angreifer versucht, über
Seite 33 und 34: verschlüsselt. Die im Rahmen diese
Seite 35 und 36: 4.2 Spezifikation 4.2.1 Schlüsselm
Seite 37 und 38: abschließend das Zertifikat des ge
Seite 39 und 40: issuer: Name ::= CHOICE {distinguis
Seite 41 und 42: lastUpdate: Gibt den Zeitpunkt an,
Seite 43 und 44: 4.2.5.3 Abruf einer Sperrliste Zum
Seite 45 und 46: 6 Spezifikation der Funktionalität
Seite 47 und 48: Wert Bedeutung Kodak Kodak Photo-CD
Seite 49 und 50: 8 Kryptoalgorithmen In diesem Absch
Seite 51 und 52: werden. Dieser Wert wird hexadezima
Seite 53 und 54: Triple-DES-Schlüssel werden, auch
Seite 55 und 56: Daten müssen vor der Verarbeitung
Seite 57 und 58: 9 Literaturverzeichnis [FIPS46] Fed

TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?