(openPR) Aktualisiertes Testbed für die Common PKI Spezifikation 2.0 fertiggestellt. Ab sofort kann das aktualisierte und wie bisher kostenlose Testbed zu Common PKI 2.0 beim T7 e.V. bestellt werden. Damit wurde jetzt die Lücke zwischen der Spezifikation und dem Testbed geschlossen, das nun in allen Einzelheiten die Konformität von verschiedensten Anwendungen rund um die elektronische Signatur auf der Basis von Common PKI 2.0 prüft. Das Testbed stellt einen zentralen Baustein für die Interoperabilität dieser Komponenten dar. Es wird sowohl von Anwendungsherstellern als auch von Zertifizierungsdiensteanbietern schon seit Jahren erfolgreich genutzt, um von vorneherein eine reibungslose Zusammenarbeit der Systeme sicherzustellen. Dies hat sich inzwischen herumgesprochen, neben vielen deutschen Stellen wird das Testbed auch immer wieder von internationalen Interessenten abgerufen.
Das Testbed stellt eine Art Webseite mit eigenem Webserver dar, den Hersteller von Signaturanwendungen für Endbenutzer, aber auch Zertifizierungsdiensteanbieter nutzen. Dabei „simulieren“ sie die Kommunikation, indem sie in Einzelschritten Block für Block Daten zwischen dem Testbed und der zu testenden Komponente austauschen. Für jeden Block wird ein ausführlicher Text erzeugt, in dem das Ergebnis für jede einzelne Anforderung von Common PKI bewertet wird. So erhält der Nutzer des Testbed am Ende ein Testprotokoll, in dem in allen Einzelheiten die Erfüllung der Anforderungen von Common PKI dokumentiert ist. Dies wird immer wieder gerne genutzt, sowohl begleitend bei der Entwicklung als auch bei Abnahmen von fertigen Systemen, natürlich auch bei der Siegelvergabe von Common PKI.
Das Testbed wird in drei verschiedenen Versionen bereitgestellt: Als installierbare CD, von der aus sowohl das Betriebssystem als auch der Webserver mit der Testbed-Webanwendung installiert wird, als bootbare CD, die ohne Installation direkt von der CD Betriebssystem und Anwendung bootet, sowie als VMWare Installationsimage, das sofort in einer VMWare-Umgebung gestartet werden kann.
Common PKI ist eine allgemeine Interoperabilitäts-Spezifikation rund um die Nutzung von elektronischen Signaturen und die Kopplung an starke Verschlüsselungs- und Authentisierungsverfahren. Mit der Version 2.0 schrieb Common PKI als wichtige Sammlung und Profilierung der relevanten internationalen Standards 2009 die Entwicklung auf dem Gebiet der Publik Key Infrastructure fort und gewährleistet auch für die Zukunft Interoperabilität und Investitionssicherheit beim Einsatz von Public Key Infrastructures.
Das nun für alle Interessenten verfügbare Testbed, mit dessen Hilfe alle beteiligten Client- und Serverkomponenten getestet werden können, stellt eine Besonderheit dar, die im Rahmen von Common PKI schon vor Jahren entwickelt und seitdem gepflegt wurde. „Schon lange dient Common PKI als Basis für alle, die elektronische Signaturen anbieten, und das Testbed als i-Tüpfelchen sichert Interoperabilität von Anfang an!“ sagt Dr. Rüdiger Mock-Hecker vom Deutschen Sparkassenverlag, der Vorstandsvorsitzende des T7 e.V.
Georgios Raptis, bei der Bundesärztekammer für HPC und Arztausweis verantwortlich, unterstreicht die Bedeutung von Common PKI: „Für den Bereich der Heilberufsausweise ist Common-PKI fest in die HPC-Spezifikation (Health Professional Card) verankert. Die HPC-Spezifikation definiert die Chipkarten-Plattform und die Zertifikatsprofile aller Heilberufler im deutschen Gesundheitswesen. Für den Bereich der elektronischen Arztausweise stellt die Common PKI-Spec ‚das Maß aller Dinge‘ sowohl bzgl. Profilierung als auch bzgl. Interpretation der Standards für sämtliche PKI-relevante Dokumente dar.“
Auch Jörg Apitzsch, europäischer PKI-Fachmann und Mitarbeiter der bos KG, sieht in Common PKI einen Hauptpfeiler ihrer Lösungen: „Mit der Spezifikation wird die Interoperabilität zwischen den deutschen Produktentwicklern und Lösungsanbietern im Bereich eBusiness und eGovernment verlässlich geregelt. Die Common PKI Spezifikation ist daher auch für unsere Arbeit ein unverzichtbarer Pfeiler.“
Als Interoperabilitäts-Spezifikation ist Common PKI noch unter altem Namen z.B. in SAGA als verbindliche Norm für Bundesprojekte und eGovernment festgeschrieben (http://www.kbst.bund.de/saga). Die Anforderungen von Common PKI werden beispielsweise bei der elektronischen Gesundheitskarte und beim Heilberufsausweis umgesetzt. Aber auch die stetig zunehmende Zahl von qualifiziert signierten elektronischen Rechnungen in Deutschland folgt dieser Vorgabe. Mit der Version 2.0 schreibt Common PKI als wichtige Sammlung und Profilierung der relevanten internationalen Standards diese Entwicklung fort.
Insgesamt spiegelt Common PKI den aktuellen Stand auf dem Gebiet der Public Key Infrastructures wider und ist damit bestens gerüstet für eine deutliche Zunahme von elektronischen Geschäftsvorfällen, wie sie durch Projekte wie die elektronische Gesundheitskarte und den Heilberufsausweis, den elektronischen Personalausweis oder das ELENA -Verfahren zu erwarten ist.
Common PKI Spezifikation
Die Common PKI Spezifikation beschreibt ein Profil über international verbreitete und anerkannte Standards bei elektronischen Signaturen, Verschlüsselung und Public Key Infrastrukturen. Im Oktober 2001 ist die Spezifikation (letzte veröffentlichte Version 2.0 vom 20 .01.2009) erstmalig verabschiedet worden und wird seit vielen Jahren von T7 gepflegt und herausgegeben. Da sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber an der Erarbeitung der Spezifikation beteiligt waren, wird diese von den führenden deutschen Produktentwicklern und Lösungsanbietern im eBusiness und eGovernment unterstützt.
www.common-pki.org
