Die komplett überarbeitete Version 2.0 der Common-PKI ist jetzt vom T7 e.V., dem Berufsverband der Trustcenterbetreiber und dem TeleTrusT Deutschland e.V. unter www. common-pki.org veröffentlicht worden. Eine Überarbeitung wurde notwendig, weil “Common-PKI” auf einer Reihe von internationalen Standards und Request for Comment (sogenannten. RFCs) basiert, die in den vergangenen Jahren weiter entwickelt oder abgelöst wurden. Auch der Stand der Technik bei den Kryptoverfahren hat sich weiterentwickelt und wurde in der neuen Version 2.0 berücksichtigt. Eingeflossen in die nun veröffentlichte neue Version sind neben den Erkenntnissen der Zertifizierungsdienstanbieter auch die Ergebnisse aus der Kommentierungsphase mit den zahlreichen Common PKI Experten. Common PKI ist eine Spezifikation, die von den Erfahrungen der anerkannten Experten und Anwender profitiert. Begleitet vom Common PKI Board, das die Weiterentwicklung der Spezifikation überwacht, wurden alle notwendigen Änderungsanforderungen gesammelt und nun in die jetzt veröffentlichte Version 2.0 eingearbeitet.

Eine wesentliche Erweiterung erfährt die nun veröffentlichte Spezifikation mit der Common PKI Signatur API. Die Common PKI Signatur API basiert auf der eCardAPI Spezifikation des Bundes, ist aber weniger komplex, da sie sich auf die Anwendung der Qualifizierten Elektronischen Signatur (QES) beschränkt, sie ist performanter und bedient die Besonderheiten der QES. Insbesondere bereits bestehende Anwendungen (z.B. Warenwirtschaft, Dokumentenmanagement) können nun leicht und in einheitlicher Form von den Anbietern um die Funktionen der QES ergänzt werden. Die API wurde zusammen mit Firmen entworfen, die diese als Anwendungsentwickler umsetzen und sich derzeit bereits in einem fortgeschrittenen Stadium der Implementation befinden: Die ersten Implementierungen der Common PKI Signatur API werden noch diesen Monat erwartet.

Common PKI ist eine allgemeine Interoperabilitäts-Spezifikation rund um die Nutzung von elektronischen Signaturen und die Kopplung an starke Verschlüsselungs- und Authentisierungsverfahren. Als Interoperabilitäts-Spezifikation ist Common PKI noch unter altem Namen z.B. in SAGA als verbindliche Norm für Bundesprojekte und eGovernment festgeschrieben (www.kbst.bund.de/saga). Die Anforderungen von Common PKI werden beispielsweise bei der elektronischen Gesundheitskarte umgesetzt. Aber auch die stetig zunehmende Zahl von qualifiziert signierten elektronischen Rechnungen in Deutschland folgt dieser Vorgabe. Mit der neuen Version 2.0 schreibt Common PKI als wichtige Sammlung und Profilierung der relevanten internationalen Standards diese Entwicklung fort.
Insgesamt spiegelt Common PKI den aktuellen Stand auf dem Gebiet der Public Key Infrastructures wider und ist damit bestens gerüstet für eine deutliche Zunahme von elektronischen Geschäftsvorfällen, wie sie durch Projekte wie die elektronische Gesundheitskarte und den Heilberufsausweis, den elektronischen Personalausweis oder das ELENA -Verfahren zu erwarten ist.

Common PKI Spezifikation
Die Common PKI Spezifikation beschreibt ein Profil über international verbreitete und anerkannte Standards bei elektronischen Signaturen, Verschlüsselung und Public Key Infrastrukturen. Im Oktober 2001 ist die Spezifikation (letzte veröffentlichte Version 2.0 vom 20 .01.2009) gemeinsam von T7 und TeleTrusT erstmalig verabschiedet worden. Da sowohl Signatur-Anwendungsanbieter als auch Trustcenter-Betreiber an der Erarbeitung der Spezifikation beteiligt waren, wird diese von den führenden deutschen Produktentwicklern und Lösungsanbietern im eBusiness und eGovernment unterstützt.

www.common-pki.org

Geschäftsstelle:
T7 e.V. – Geschäftsstelle
Wilhelmstraße 40-42
53111 BONN
+49.228.926165170
T7 e.V.

Der T7 e.V. ist die Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern. Seine Mitglieder sind Herausgeber von Chipkarten und Zertifikaten, die eine Voraussetzung für qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz sind. T7-Mitglieder sind D-Trust GmbH, DATEV eG, Deutsche Post Com GmbH, Deutscher Sparkassen Verlag GmbH, Deutsche Telekom AG und TC TrustCenter GmbH. Die seit 1999 bestehende Arbeitsgemeinschaft ist seit Januar 2005 ein eingetragener Verein und Berufsverband. Dieser vertritt die Interessen der deutschen Trustcenterbetreiber und fördert die Anwendungsmöglichkeiten und die Anwendungsfreundlichkeit der qualifizierten elektronischen Signatur.
In diesem Zusammenhang stellt der T7 e.V. unter der Adresse www.t7ev.org u.a. eine Informationsplattform zur Verfügung, die sämtliche öffentlichen Spezifikationen zugänglich macht. Anwendungsentwickler und Anbieter können dort Informationen zur Einbindung von Signaturkarten abrufen. Unter www.signaturauskunft.de stellt T7 e.V. eine öffentliche Datenbank mit den aktuellen Akzeptanzstellen für die qualifizierte elektronische Signatur bereit.

www.t7ev.org

Vorstände:
Dr. Rüdiger Mock-Hecker, Michael Leistenschneider

Vereinssitz:
T7 e.V.
Kommandantenstraße 15
10969 Berlin

Geschäftsführer:
Marcus Belke
TeleTrusT Deutschland e.V. – Verein zur Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik

TeleTrusT hat das Ziel, vertrauenswürdige und verlässliche Rahmenbedingungen für den Einsatz von Informations- und Kommunikationstechnik zu schaffen. Seit der Gründung im Jahr 1999 entwickelte der gemeinnützige Verein sich zu einem weithin bekannten und geachteten Kompetenznetzwerk in Fragen der IT-Sicherheit in Deutschland und Europa. Heute vertritt TeleTrusT mehr als 85 Mitglieder aus Industrie, Wissenschaft und Forschung sowie Behörden.
Die Mitglieder engagieren sich in Projektgruppen zu aktuellen Fragestellungen der IT-Sicherheit und des Sicherheitsmanagements und profitieren vom gegenseitigen Know-how-Austausch und gemeinsamen Projekten. Die von TeleTrusT als Projekt betriebene European Bridge CA stellt mittlerweile über 700.000 Public-Key-Zertifikate der angeschlossenen Teilnehmer für sichere eMail Kommunikation im Internet zur Verfügung. Mit dem von TeleTrusT eingeführten T.I.S.P.-Zertifikat können Experten sich ihre profunden Kenntnisse in der IT-Sicherheit attestieren lassen. www.teletrust.de

Vorstand:
Prof. Dr. Norbert Pohlmann (Vors.)
Michael Leistenschneider (Stv. Vors.)
Dr. Rainer Baumgart
Ammar Alkassar

Geschäftsführer:
Dr. Günther Welsch

Geschäftsstelle:
TeleTrusT Deutschland e.V.
Chausseestraße 17
10115 Berlin
+49.30.40054310

http://www.openPR.de/news/274373/Version-2-0-der-Common-PKI-Spezifikation-veroeffentlicht.html

Signtrust Card

Die Deutsche Post bietet Anwälten und Inkassounternehmen mit der Signtrust Card eine einfache Lösung für das elektronische Mahnverfahren. Die Arbeitsabläufe in Kanzleien und Mahnabteilungen der Inkassobüros werden dadurch deutlich schlanker, schneller und effizienter. Ab dem 1. Dezember 2008 müssen Anwälte und Inkassounternehmen gerichtliche Mahnbescheide in maschinell lesbarer Form beantragen. Laut Gesetzgeber ist für die digitale Datenübertragung via EGVP (Elektronisches Gerichts- und Verwaltungspostfach) eine qualifizierte elektronischer Signatur zwingend notwendig. „Der elektronische Rechtsverkehr bietet in Verbindung mit der qualifizierten elektronischen Signatur einen schnellen, komfortablen und gleichzeitig sicheren Weg des Informationsaustauschs. Ein weiterer Vorteil ist die Möglichkeit, auf diesem Weg eine sofortige Empfangsbestätigung für seine Dokumente zu bekommen, was das Nachhalten und die Dokumentation von Fristen deutlich vereinfacht“, erklärt Dr. Thomas Lapp, Rechtsanwalt und Vorstandsmitglied des deutschen EDV-Geri.

Bislang ist aber nur ein Teil der Anwaltschaft mit Signaturkarten ausgestattet. Der Deutsche Anwaltsverein und die Bundesrechtsanwaltskammer erwarten deshalb einen starken Anstieg der Nachfrage im Zuge der Einführung des elektronischen Mahnverfahrens. „Wir haben uns zum Ziel gesetzt, das Thema Signaturkarten bei Anwälten voran zu treiben“, sagt Dr. Astrid Auer-Reinsdorff, Rechtsanwältin und Mitglied der Arbeitsgemeinschaft Informationstechnologie beim Deutschen Anwaltsverein.
Eine Lösung für die Nutzung der Signaturen für Anwälte und Inkassounternehmen ist Signtrust Card, die Signaturkarte der Deutschen Post. Die Signtrust Card wird individuell für den Antragsteller (natürliche Person) produziert und enthält die elektronische Unterschrift des Karteninhabers, die der eigenhändigen Unterschrift gleichgestellt ist. Die Signtrust Card ist einfach über das Internet zu bestellen, eine Identifizierung des Antragstellers kann bundesweit per PostIdent über das Filialnetz der Deutschen Post erfolgen. Das Signtrust Set enthält zudem ein Kartenlesegerät und eine zertifizierte Signatur-Software. Das Trustcenter der Deutschen Post Signtrust ist ein akkreditierter Zertifizierungsdiensteanbieter (ZDA) nach dem Signaturgesetz.

Bereits seit Ende 2006 arbeitet die Deutsche Post eng mit der Bundesnotarkammer zusammen, über die Notare Signaturkarten beziehen können. Denn diese sind für Eintragungen in das Handelsregister zwingend erforderlich. Zum Jahresbeginn 2007 hat der Gesetzgeber dieses wichtige Register komplett auf elektronische Führung umgestellt, Eintragungen mit Papierdokumenten sind nicht mehr möglich.

Zusatzinfo:
„8 Schritte zur Ihrer Signaturkarte für Anwälte“ – das Infoblatt erklärt Schritt für Schritt in einfacher Form den Weg zur Signaturkarte und kann als Download unter www.signtrust.de heruntergeladen werden.

Pressekontakt:
Deutsche Post World Net
Konzernkommunikation
Pressestelle
Uwe Bensien
Tel. 0228/182-9944

Deutsche Post World Net ist die weltweit führende Logistik-Gruppe.
Mit der gebündelten Logistik-Kompetenz ihrer Marken Deutsche Post, DHL und Postbank bietet die Gruppe integrierte Dienstleistungen und maßgeschneiderte, kundenbezogene Lösungen für das Management und den Transport von Waren, Informationen und Zahlungsströmen durch ihr multinationales und multilokales Know-how und Netzwerk. Deutsche Post World Net ist zugleich führender Anbieter für Dialog Marketing sowie effiziente Outsourcing- und Systemlösungen für das Briefgeschäft. 2007 wurde ein Konzernumsatz von mehr als 63 Milliarden Euro erwirtschaftet. Deutsche Post World Net beschäftigt rund 500.000 Mitarbeiter in mehr als 220 Ländern und Territorien und ist damit einer der größten Arbeitgeber weltweit.