TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
2.3 Konformität mit der <strong>MailTrusT</strong>-<strong>Spezifikation</strong><br />
Die <strong>MailTrusT</strong>-<strong>Spezifikation</strong> umfaßt mehrere Einzelspezifikationen, die für eine bestimmte<br />
Sicherheitskomponente nicht notwendigerweise alle relevant sind. Beispielsweise ist die<br />
<strong>Spezifikation</strong> des Dokumentenaustauschformats für eine Chipkarte als PSE irrelevant, da<br />
nicht die Chipkarte, sondern die die Chipkarte verwendende Applikation für die Einhaltung<br />
dieses Dokumentenaustauschformats zuständig ist.<br />
Eine Sicherheitskomponente ist dann konform mit dieser <strong>Spezifikation</strong>, wenn sie alle sie<br />
betreffenden Einzelspezifikationen jeweils in vollem Umfang erfüllt. Hierbei gilt jedoch<br />
folgende Ausnahme:<br />
• Das in Kapitel 3 „<strong>Spezifikation</strong> der Dokumentenaustauschformate“ aus Kompatibilität zu<br />
PEM ebenfalls spezifizierte symmetrische Schlüsselmanagement (Austausch von Teilnehmerschlüsseln<br />
nicht über Zertifikate sondern über symmetrische Master-Schlüssel)<br />
ist optional. Wird es realisiert, so ist es so umzusetzen, wie in Kapitel 3 spezifiziert. Eine<br />
Realisierung des symmetrischen Schlüsselmanagements ist jedoch für Konformität mit<br />
der <strong>MailTrusT</strong>-<strong>Spezifikation</strong> nicht erforderlich.<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 3 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997