Zusammenfassung
Die eCard-Strategie der Bundesregierung zielt auf die breite Verwendbarkeit der im Rahmen der verschiedenen Kartenprojekte der Bundesverwaltung ausgegebenen und genutzten Chipkarten ab. Eine besondere Rolle bei der Realisierung dieses Zieles spielt das eCard-API-Framework, durch das ein einfacher und einheitlicher Zugriff auf die Funktionen dieser unterschiedlichen Chipkarten ermöglicht wird. Um die nationale und internationale Akzeptanz dieses Rahmenwerkes nachhaltig sicherzustellen, wurde bei der Spezifikation des eCard-API-Frameworks auf international anerkannte Standards zurückgegriffen. Der Beitrag gibt einen kompakten Überblick über das eCard-API-Framework und die wesentlichen damit zusammenhängenden Standards.
Literatur
Bundesamt für Sicherheit in der Informationstechnik (BSI): Erste Konformitätsprüfung für eCard-Middleware gestartet, Pressemitteilung vom 16.07.2007, http://www.bsi.de/presse/pressinf/160707_eCard-Middleware.htm, 2007
Bundesamt für Sicherheit in der Informationstechnik (BSI): Advanced Security Mechanism for Machine Readable Travel Documents Extended Access Control (EAC), Technical Directive (BSI-TR-03110), Version 2.0 Release Candidate, 2008
Bundesamt für Sicherheit in der Informationstechnik (BSI): eCard-API-Framework, Technische Richtlinie (TR) des BSI Nr. 03112. http://www.bsi.de/literat/tr/tr03112/index.htm, 2008
Comité Européen de normalisation (CEN): Identification card systems — European Citizen Card — Part 2: Logical data structures and card services, CEN/TS 15480-2 (Vornorm), 2007
Juan Carlos Cruellas: Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0, OASIS Standard, http://docs.oasis-open.org/dss/v1.0/oasis-dss-profiles-AdES-spec-v1.0-os.pdf, 2007
Stefan Drees: Digital Signature Service Core Protocols, Elements, and Bindings, Version 1.0, OASIS Standard, http://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.pdf, 2007
Clemens Orthacker: Proposal for an Encryption Profile for OASIS DSS. A-SIT Contribution to DSS-X, 20. September 2007. http://www.oasis-open.org/committees/download.php/25384/oasis-dss_profile-encryption_A-SIT_v0.1.doc, 2007
Andreas Kühne: German Signature Law Profile of the OASIS Digital Signature Service Version 1.0, OASIS Standard. http://docs.oasis-open.org/dss/v1.0/oasis-dss-profiles_german_signature_law-spec-v1.0-os.pdf, 2007
Ingo Henkel, Detlef Hühnlein: Profile for comprehensive multi-signature verification reports for OASIS Digital Signature Services Version 1.0, OASIS Working Draft, May 5, 2008, http://www.oasis-open.org/apps/org/workgroup/dss-x/document.php?document_id=28182, 2008.
Bundesregierung: eCard-Strategie der Bundesregierung. Pressemitteilung vom 09.03.2005. http://www.bmwi.de/Navigation/Presse/pressemitteilungen,did=60006.html, 2005
ETSI: Electronic Signatures and Infrastructures (ESI) — Electronic Signature Formats, ETSI Technical Specification TS 101 733, Version 1.5.1. http://portal.etsi.org/docbox/EC_Files/EC_Files/ts_101733v010501p.pdf, Dezember 2003
ETSI: Technical Specification XML Advanced Electronic Signatures (XAdES), ETSI Technical Specification TS 101 903, Version 1.3.2. http://webapp.etsi.org/action/PU/20060307/ts_101903v010302p.pdf, März 2006
ETSI: Provision of harmonized Trust-service status information, ETSI Technical Specification TS 102 231, Version 2.1.1. http://webapp.etsi.org/exchangefolder/ts_102231v020101p.pdf, März 2006
Detlef Hühnlein, Manuel Bach: How to Use ISO/IEC 24727-3 with Arbitrary Smart Cards, TrustBus 2007, LNCS 4657, Springer, Seiten 280–289, 2007, http://www.ecsec.de/pub/2007_TrustBus.pdf
Detlef Hühnlein, Manuel Bach: From the eCard-API-Framework towards a comprehensive eID-framework for Europe, ISSE/SECURE 2007, Vieweg, Seiten 276–286, 2007, http://www.ecsec.de/pub/2007_ISSE.pdf
T7 e.V. und TeleTrusT e.V.: ISIS-MTT-Spezifikation, Version 1.1. http://www.isis-mtt.t7-isis.org/uploads/media/ISIS-MTT_Core_Specification_v1.1_03.pdf, März 2004
ISO/IEC 24727-2: Identification cards — Integrated circuit cards programming interfaces — Part 2: Generic Card Interface, Final Draft International Standard (2007-10-25), 2007
ISO/IEC 24727-3: Identification cards — Integrated circuit cards programming interfaces — Part 3: Application programming interface, Final Committee Draft (2007-09-14), 2007
ISO/IEC 24727-4: Identification cards — Integrated circuit cards programming interfaces — Part 4: API Administration, Final Committee Draft (2007-10-31), 2007
ISO/IEC 24727-5: Identification cards — Integrated circuit cards programming interfaces — Part 5: Testing procedures, Working Draft, 2006
ISO/IEC 7816-15: Identification cards — Integrated circuit cards — Part 15: Cryptographic information application, International Standard, 2004
Bernd Kowalski: Die eCard-Strategie der Bundesregierung im Überblick, in BIOSIG 2007: Biometrics and Electronic Signatures, Proceedings of the Special Interest Group on Biometrics and Electronic Signatures, LNI 108, Seiten 87-96, 2007
E. Neumann, A. Klenk, H.-J. Bierschenk: Das TeleTrusT PKI-Referenzprojekt, in IT-Sicherheit, 2008
PC/SC Workgroup: PC/SC Workgroup Specifications 2.0, Part 1-10. http://pcscworkgroup.com, 2005.
Adobe Systems Inc.: PDF Reference — Third Edition — Adobe Portable Document Format Version 1.4. Addison-Wesley, ISBN 0-201-75839-3. http://partners.adobe.com/public/developer/en/pdf/PDFReference.pdf, November 2001
P. Deutsch: GZIP file format specification version 4.3, Request For Comments — RFC 1952. http://www.ietf.org/rfc/rfc1952.txt, Mai 1996.
C. Adams, P. Cain, D. Pinkas, R. Zuccherato: Internet X.509 Public Key Infrastructure—Time-Stamp Protocol (TSP) Request For Comments — RFC 3161. http://www.ietf.org/rfc/rfc3161.txt, August 2001.
S. Josefsson: The Base16, Base32, and Base64 Data Encodings, Request For Comments — RFC 3548, http://www.ietf.org/rfc/rfc3548.txt, Juli 2003.
R. Housley: Cryptographic Message Syntax (CMS), Request For Comments — RFC 3852, http://www.ietf.org/rfc/rfc3852.txt, Juli 2004
T. Dierks, E. Rescorla: The Transport Layer Security (TLS) Protocol Version 1.1, Request For Comments — RFC 4346. http://www.ietf.org/rfc/rfc4346.txt, April 2006
T. Gondrom, R. Brandner, U. Pordesch: Evidence Record Syntax (ERS), Request For Comments — RFC 4998. http://www.ietf.org/rfc/rfc4998.txt, August 2007.
TeleTrusT: SICCT-Spezifikation. Version 1.1.0 vom 19.12.2006. http://www.teletrust.de/fileadmin/files/publikationen/Spezifikationen/SICCT_Spezifikation_1.10.pdf, 2006
Arbeitsgemeinschaft der deutschen Trustcenterbetreiber (T7 e.V.): Software-Anwendungen bekommen Dolmetscher für die qualifizierte elektronische Signatur, Pressemitteilung vom 12.12.2007. http://www.where2sign.de/uploads/media/PM-eCARD_API_QES_121207.pdf, 2007
W3C Recommendation: Web Services Description Language (WSDL), Version 1.1, via http://www.w3.org/TR/wsdl
D. Eastlake, J. Reagle, D. Solo: XML-Signature Syntax and Processing, W3C Recommendation, http://www.w3.org/TR/xmldsigcore, Februar 2002
D. Eastlake, J. Reagle: XML Encryption Syntax and Processing. W3C Recommendation. http://www.w3.org/TR/xmlenc-core, December 2002
Additional information
Dr. Detlef Hühnlein ist seit mehr als zehn Jahren bei der secunet Security Networks AG — u.a. im Bereich Chipkartentechnologie — tätig.
Manuel Bach Manuel Bach ist seit 2005 im Referat Industriekooperation für das BSI tätig und u.a. mit der Entwicklung des eCard-API-Frameworks betraut.
Rights and permissions
About this article
Cite this article
Hühnlein, D., Bach, M. Die Standards des eCard-API-Frameworks. DuD 32, 379–382 (2008). https://doi.org/10.1007/s11623-008-0091-y
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-008-0091-y