Kryptographische Normen

Unter dem Begriff Public-Key Infrastruktur (PKI) werden die Instanzen zusammengefasst, die für den Einsatz asymmetrischer Kryptographie (insbesondere digitaler Signaturen) in offenen Systemen erforderlich sind. Zu den wichtigsten Aufgaben einer PKI zählen die Registrierung der Nutzer sowie das Ausstellen, Verwalten und ggf. Prüfen von Zertifikaten, welche die Grundlage für die informationstechnische Fälschungssicherung darstellen.

Die Beweiskraft elektronischer Dokumente hängt entscheidend davon ab, ob Urheber und Inhalt, aber auch der Erstellungszeitpunkt zweifelsfrei und fälschungssicher feststellbar sind. Aus diesem Grund spielen neben digitalen Signaturen auch Zeitstempeldienste eine wichtige Rolle für die vertrauenswürdige elektronische Kommunikation.

Standards in diesem Bereich

ISO/IEC TR 14516

Titel:	Informationstechnik
Arbeitsgebiet:	IT-Sicherheitsverfahren
Name des Standards:	Guidelines for the use and management of Trusted Third Party services Richtlinien für die Nutzung und das Management eines vertrauenswürdigen Dritten

ISO/IEC 15945

Titel:	Informationstechnik
Arbeitsgebiet:	IT-Sicherheitsverfahren
Name des Standards:	Specification of TTP services to support the application of digital signatures Spezifikation der Dienste eines vertrauenswürdigen Dritten zur Anwendung auf Digitale Signaturen