Zusammenfassung
Die sichere Verwendung von PKI-Funktionen setzt Anwendungen voraus, die diese sachgerecht, transparent und eindeutig nutzen. Der Beitrag legt dar, wie eine Funktionstrennung in den Standards realisiert werden kann — und warum eine Regelung auf der Anwendungsebene, beispielsweise in Policies, den Anforderungen nicht genügt.
Literatur
Kommission der europäischen Gemeinschaften: Aktionsplan für elektronische Signaturen und die elektronische Identifizierung zur Förderung grenzübergreifender öffentlicher Dienste im Binnenmarkt, KOM(2008) 798 endgültig.
Common PKI Specification, Version 1.1 vom 16.03.2004.
Common PKI Specification, Version 2.0 vom 20.01.2009.
BSI E-Government-Handbuch: Das E-Government-Glossar.
Richtlinie 1999/93/EG des europäischen Parlamentes und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen.
Gisela Quiring-Kock: PKI für Bürger — transparent, sicher, datenschutzgerecht? Teil I: Teil I: Public Key Infrastrukturen (PKI) — Anforderungen an die Anwendungen, DuD 7/2009, in diesem Heft.
OSCI-Transport, Version 2: Funktionale Anforderungen und Entwurfsziele, in der Fassung vom 1. Juni 2009
Internet X.509 Public Key Infrastructure — Certificate and Certificate Revocation List (CRL) Profile, May 2008
Gesetz über Rahmenbedingungen für elektronische Signaturen vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Art. 4 des Gesetzes vom 26. Februar 2007, (BGBl. I S. 179).
ITU-T X.509: Information Technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks, Version 3, 2005.
Additional information
Dr. Gisela Quiring-Kock Referatsleiterin Informatik beim Hessischen Datenschutzbeauftragten
Der Beitrag basiert auf dem zweiten Teil eines Vortrags der Autorin beim CAST-Workshop „Public-Key-Infrastrukturen“ am 29. Januar 2009 in Darmstadt.
Rights and permissions
About this article
Cite this article
Quiring-Kock, G. PKI für Bürger — transparent, sicher, datenschutzgerecht?. DuD 33, 396–398 (2009). https://doi.org/10.1007/s11623-009-0101-8
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-009-0101-8