Public Key Infrastruktur (PKI):

Im Bereich Public Key Infrastruktur sind/waren wir an folgenden Projekten beteiligt:

Teilnahme an der Vernehmlassung zur Version 3 der TAV (Technische und administrative Vorschriften) zu ZertES (Bundesgesetz über die elektronische Signatur) des Bundesamtes für Kommunikation (BAKOM).
Wie von uns bereits früher gefordert, erlaubt die Version 3 der TAV den Zertifikats-Zweck "digitalSignature" sowie das Setzen der "qcStatements"-Erweiterung in Endbenutzer-Zertifikaten als "nicht-kritisch".
Wie in unserer Stellungnahme gefordert, wurden gegenüber dem Entwurf die folgenden Punkte in den TAV Version 3 geändert:

Auch für das CA-Zertifikat wird darauf verzichtet, dass die "qcStatements"-Erweiterung "kritisch" gesetzt werden muss.
Die Anforderungen an den Betrieb eines Hardware Security Modules (HSM) wurden überarbeitet.
Das Einfügen einer Erweiterung "subjectKeyIdentifier" in das CA-Zertifikat ist nun obligatorisch, konform zu RFC 3280.
Korrektur des erläuternden Textes zur Erweiterung "authorityKeyIdentifier"

Mit den oben genannten Änderungen wird der Einsatz von qualifizierten Signaturen in der Praxis erleichtert.

Unsere Stellungnahme kann beim BAKOM hier heruntergeladen werden.

Weitere Informationen des BAKOM zu ZertES, und den TAV finden Sie unter www.bakom.ch/themen/internet/00467/index.html.

www.bakom.ch

Teilnahme an der Vernehmlassung zu VZertES (Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur) und der dazugehörigen TAV (Technische und administrative Vorschriften, Entwurf zur Version 1) des Bundesamtes für Kommunikation (BAKOM).
Unsere Stellungnahme kann beim BAKOM hier heruntergeladen werden.

Erfreut stellen wir fest, dass aufgrund unserer Anregung der Artikel 4 mit einem Absatz 2 bezüglich der Eigenzertifikate einer Anbieterin ergänzt wurde.

Weitere Informationen des BAKOM zu ZertES, VZertes und den TAV finden Sie unter www.bakom.ch/themen/internet/00467/index.html.

www.bakom.ch

Beratungsauftrag beim Aufbau der Zertifizierungsstelle (CA) des Bundesamtes für Informatik (BIT). Aktive Arbeit in der "Arbeitsgruppe PKI-Koordination". Mitarbeit bei der Ausarbeitung folgender Dokumente:
- Smartcard-Standard: Damit nicht jeder PC mit mehreren Smartcard-Lesern ausgerüstet werden muss, werden die Anforderungen spezifiziert, die die einzusetzende Smartcard-Infrastrukur zu erfüllen hat.
- Empfehlung "Trusted List": Die "Trusted List" enthält die Wurzelzertifikate der Zertifizierungsdienst-Anbieterinnen, welche bestimmte notwendige Minimalanforderungen für ein hohes Sicherheitsniveau erfüllen. Sie dient als Vertrauensgrundlage für den Verkehr zwischen und mit den Behörden. Die Weisung regelt die Prozeduren zur Pflege der "Trusted List".
- PKI-Organisations-Handbuch: Regelt die personellen, sachlichen und zeitlichen Aspekte der Organisation der PKI-Koordination in der Bundesverwaltung.
www.bit.admin.ch

Beitrag zur Eingabe ICC's (International Chamber of Commerce) zur Überarbeitung der EU-Richtline "über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen":

Das Dokument im Word-Format:
Das Dokument im PDF-Format:

www.iccwbo.org

Erstellung eines Gutachtens zuhanden der Eidgenössischen Steuerverwaltung bezüglich des Konzeptes für die Public Key Infrastruktur der GS1 Schweiz (vormals EAN) - TC TrustCenter AG:
Die "Verordnung des EFD vom 30. Januar 2002 über elektronisch übermittelte Daten und Informationen (ElDI-V)" regelt die Anforderungen bezüglich elektronischer Daten, die Mehrwertsteuer-relevant sind. Die Verordnung verlangt die digitale Signatur dieser Daten zwecks Sicherstellung ihrer Integrität sowie der Identität des Erstellers.
Keyon AG hat zu diesem Zweck im Auftrag von GS1 Schweiz (ehemals EAN) eine Registrierstelle (RA) für die Zertifizierstelle (CA) der TC TrustCenter AG aufgebaut.
Unser Gutachten weist gem. Vorgaben der ESTV nach, dass diese Infrastruktur konform ist mit ElDIV – EFD Art. 12.2 sowie Art. 2.2a und Art. 2.2c.

Für weitere Informationen stehen folgende Dokumente zum Herunterladen bereit:

Das Gutachten (im PDF-Format):
Ein Überblick über die Rahmenbedingungen (Als PowerPoint PPS):

www.estv.admin.ch
www.gs1.ch
www.trustcenter.de
www.keyon.ch

La Mer (Public Key Infrastructure Based on Smart Cards in South Eastern Europe)

Review des Projektes LA MER (European Commission Directorate General Information Society)

cordis.europa.eu/fetch?ACTION=D&CALLER=PROJ_IST&RCN=60776

Global Trust Authority (GTA)

GTA ist eine Initiative zum Aufbau einer internationalen PKI im Bankenumfeld.
Mitarbeit in den Fachgruppen, sowie Teilnahme an Test-Suiten (inklusive Aufbau einer Test-CA).

www.globaltrustauthority.org

Co-Ordination of Security Activities between Chambers of Commerce (COSACC)

Mitarbeit im Projekt (inklusive Aufbau einer Test-CA).

www.acci.gr/anaptixi/articles/trade9902.pdf
www.acci.gr/trade/No21/78-81.pdf

Informationen über PKI finden sie auf dieser Überblickseite: www.pki-page.org