Verfahren

ISO/IEC 14888

ISO/IEC 14888

Digital signatures with appendix / Digitale Signaturen mit Anhang

© fotolia.com - kviktor

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Digital signatures with appendix Digitale Signaturen mit Anhang

Inhalt und Anwendungsbereich

Eine Digitale Signatur beim elektronischen Austausch von Informationen bietet dieselben Möglichkeiten, die von einer handschriftlichen Signatur bei Postsendungen erwartet werden. Daher kann sie zur Authentisierung, Sicherheit und Nicht-Abstreitbarkeit von Daten eingesetzt werden. Ziel dieser Normenreihe ist die Festlegung von Mechanismen für Digitale Signaturen mit Anhang für Nachrichten beliebiger Länge.
Die internationale Norm ISO/IEC 14888 besteht aus den Teilen:
 

  • Teil 1: Allgemeines Modell (General)
  • Teil 2: Identitätsbasierte Mechanismen (Identity-based mechanisms)
  • Teil 3: Zertifikatsbasierte Mechanismen (Certificate-based mechanisms)

Teil 1 des Standards deckt die Grundprinzipien und Hauptanforderungen an Digitale Signaturen mit Anhang ab und enthält eine allgemeine Beschreibung der Signatur- und Prüfprozesse. Die verschiedenen Anwendungen wie die Authentisierung von Instanzen, Schlüsselmanagement und Nicht-Abstreitbarkeit werden in diesem Dokument nicht behandelt.

Teil 2 legt die Grundstruktur, die mathematischen Funktionen und möglichen Daten fest, die die Signatur- und Prüfprozesse einer Identitäts-basierten Digitalen Signatur mit Anhang für beliebig lange Nachrichten ausmachen. Dieser Signaturmechanismus erfordert den Dienst einer vertrauenswürdigen Stelle, die den Signaturschlüssel eines Abzeichnenden aus dessen Identität ableitet.

Teil 3 legt Mechanismen der Digitalen Signatur mit Anhang fest, deren Sicherheit auf einer Aufgabe zum diskreten Logarithmus aufbauen. Dieses Dokument enthält eine allgemeine Beschreibung eines Mechanismus für eine Digitale Signatur mit Anhang und eine Anzahl von Mechanismen, die Digitalen Signaturen mit Anhang liefern und legt für jeden dieser Mechanismen die Schlüssel- und Signaturerstellung sowie die Signaturbestätigung fest.
 

Weitere Anmerkungen

Digitale Signaturen mit Anhang nutzen kollisionsresistente Hash-Funktionen, die sowohl im Signatur- als auch im Prüfprozess eingesetzt werden. Im Prüfprozess ist die Hauptfunktion die Prüffunktion, die durch den Prüfschlüssel festgelegt wird. Andere Hauptfunktionen im Signaturprozess sind das Vor-Abzeichnen und das Abzeichnen. Dabei ist die Vor-Abzeichnen-funktion von der Nachricht unabhängig und die Abzeichnenfunktion wird durch den Signaturschlüssel selbst bestimmt.

Bisherige Ausgaben

ISO/IEC 14888-1:1998, 2008
ISO/IEC 14888-2:1999, 2008
ISO/IEC 14888-3:1998, 2006
ISO/IEC 14888-3: 2006/Cor 1:2007
ISO/IEC 14888-3: 2006/Amd 1:2010
ISO/IEC 14888-3: 2006/Amd 2:2012
ISO/IEC 14888-3: 2006/Cor 2:2009
ISO/IEC 14888-3:2016/Cor 2017

Standards in diesem Bereich

ISO/IEC 15946
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Cryptographic techniques based on elliptic curves Auf elliptischen Kurven aufbauende kryptographische Verfahren
ISO/IEC 9796
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Digital signature schemes giving message recovery Digitaler Unterschriftsmechanismus mit Rückgewinnung der Nachricht
ISO/IEC 14888
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Digital signatures with appendix Digitale Signaturen mit Anhang