Cryptography Reference
In-Depth Information
26.4.2
PKIX
Der wohl wichtigste PKI-Standard trägt den Namen
Public Key Infrastructure,
X.509
. Besser bekannt ist er unter der Abkürzung
PKIX
. PKIX ist ein Werk des
Internet-Standardisierungsgremiums IETF und standardisiert so ziemlich alles,
was beim Aufbau einer PKI von Belang ist. Bisher sind etwa 60 RFCs aus der
PKIX-Arbeitsgruppe der IETF hervorgegangen, weitere werden folgen. Das PKIX
zugrunde liegende Vertrauensmodell ist Hierarchical Trust. Wie das »X« im
Namen andeutet, verwendet PKIX das Zertifikatsformat und die Sperrlisten des
X.509-Standards. Darüber hinaus enthält PKIX zahlreiche weitere Formate, Pro-
tokolle und Vorgehensweisen.
26.4.3
Common PKI
Vom deutschen Signaturgesetz wird in Abschnitt 30.1 noch die Rede sein.
Zunächst interessiert uns nur die Tatsache, dass dieses Signaturgesetz und die
dazu gehörenden Bestimmungen zahlreiche Anforderungen an eine PKI enthal-
ten. Wenn eine PKI die jeweiligen Bestimmungen erfüllt, dann hat eine digitale
Signatur eine höhere juristische Beweiskraft. Da die Anforderungen aus dem Sig-
naturgesetz sehr hoch sind, reichen zahlreiche Formate, Abläufe und Protokolle
aus dem PKIX-Standard dafür nicht aus. Um diesem Missstand zu begegnen, ent-
wickelten verschiedene deutsche Unternehmen zusammen mit dem BSI und dem
Branchenverband Teletrust einen eigenen Standard, der als
Common PKI
bezeichnet wird (der alte Name lautete ISIS-MTT) [Common]. Common PKI
standardisiert alle Teilbereiche einer PKI, die für das Signaturgesetz von Bedeu-
tung sind. Der Standard verwendet zahlreiche PKIX-Bestandteile, weicht jedoch
an einigen Stellen davon ab.
X.509
PKIX
OpenPGP
PKCS
Abb. 26-9
X.509 sowie die damit verwandten Standards PKIX und PKCS sind nicht mit OpenPGP
kompatibel.
