Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.04.2001 - 

Überprüfung digitaler Signaturen wird einfacher

PKI-Standard erhält Rückendeckung

MÜNCHEN (CW) - Eine Reihe wichtiger Softwarehersteller unterstützt einen neuen Standard für Public-Key-Infrastrukturen (PKI). XKMS könnte auch auf europäischer Ebene eine bedeutende Rolle spielen.

Der Sicherheitslösungen-Anbieter Verisign und Softwaregigant Microsoft haben wichtige Unternehmen für ihren geplanten Standard für digitale Signaturen gewinnen können: XML Key Management Specification (XKMS). Zu den neuen Unterstützern zählen unter anderem Baltimore, Hewlett-Packard, IBM, Iona, RSA Security und Reuters. Der XKMS-Standard soll die Überprüfung von digitalen Signaturen erleichtern.

Leichtes Schlüssel-ManagementBisher verwenden Softwareentwickler die von PKI-Anbietern zur Verfügung gestellten proprietären Entwicklungswerkzeuge, um zum Beispiel die digitale Signatur einer Mail zu überprüfen. In der Regel ist dann nur die Kommunikation mit dem Server des PKI-Softwareanbieters möglich. Mit dem neuen Standard soll dann auch die Kommunikation mit anderen Servern möglich sein. Dadurch werden die Clients von den administrativen Aufgaben des Schlüssel-Managements entlastet. Das erleichtert insbesondere die Implementierung von PKI-Clients auf mobilen Endgeräten wie PDAs.

SignaturgesetzDiese Spezifikationen stehen nach Ansicht von Fritz Bauspieß, Geschäftsführer bei der Secorvo Security Consulting GmbH aus Karlsruhe und Leiter der Arbeitsgruppe "Zertifizierungsinfrastrukturen - PKI" bei Teletrust Deutschland e. V., nicht im Widerspruch zu den Regelungen des deutschen Signaturgesetzes. "Ob man Signaturgesetz-konforme Dienste auf der Basis von XKMS realisieren kann, muss allerdings erst noch untersucht werden", erläutert der Experte. Daher hat XKMS in diesem Bereich durchaus eine Chance. So weist Bauspieß darauf hin, dass Verisign auf europäischer Ebene an der Spezifikation von PKI-Standards für die europäische digitale Signatur mitarbeitet. Insofern findet der neue Standard durchaus Eingang in Normierungsbemühungen hierzulande. Auch auf internationaler Ebene sind die Innovatoren bestrebt, ihre Spezifikation als Standard anerkennen zu lassen. So liegen Teile des Entwurfs bereits dem World Wide Web Consortium (W3C) vor.