Skip to main content
SpringerLink
Log in

Die Standards des eCard-API-Frameworks

Eine deutsche Richtlinie im Konzert internationaler Normen

  • Schwerpunkt
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

Die eCard-Strategie der Bundesregierung zielt auf die breite Verwendbarkeit der im Rahmen der verschiedenen Kartenprojekte der Bundesverwaltung ausgegebenen und genutzten Chipkarten ab. Eine besondere Rolle bei der Realisierung dieses Zieles spielt das eCard-API-Framework, durch das ein einfacher und einheitlicher Zugriff auf die Funktionen dieser unterschiedlichen Chipkarten ermöglicht wird. Um die nationale und internationale Akzeptanz dieses Rahmenwerkes nachhaltig sicherzustellen, wurde bei der Spezifikation des eCard-API-Frameworks auf international anerkannte Standards zurückgegriffen. Der Beitrag gibt einen kompakten Überblick über das eCard-API-Framework und die wesentlichen damit zusammenhängenden Standards.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Bundesamt für Sicherheit in der Informationstechnik (BSI): Erste Konformitätsprüfung für eCard-Middleware gestartet, Pressemitteilung vom 16.07.2007, http://www.bsi.de/presse/pressinf/160707_eCard-Middleware.htm, 2007

  2. Bundesamt für Sicherheit in der Informationstechnik (BSI): Advanced Security Mechanism for Machine Readable Travel Documents Extended Access Control (EAC), Technical Directive (BSI-TR-03110), Version 2.0 Release Candidate, 2008

  3. Bundesamt für Sicherheit in der Informationstechnik (BSI): eCard-API-Framework, Technische Richtlinie (TR) des BSI Nr. 03112. http://www.bsi.de/literat/tr/tr03112/index.htm, 2008

  4. Comité Européen de normalisation (CEN): Identification card systems — European Citizen Card — Part 2: Logical data structures and card services, CEN/TS 15480-2 (Vornorm), 2007

  5. Juan Carlos Cruellas: Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0, OASIS Standard, http://docs.oasis-open.org/dss/v1.0/oasis-dss-profiles-AdES-spec-v1.0-os.pdf, 2007

  6. Stefan Drees: Digital Signature Service Core Protocols, Elements, and Bindings, Version 1.0, OASIS Standard, http://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.pdf, 2007

  7. Clemens Orthacker: Proposal for an Encryption Profile for OASIS DSS. A-SIT Contribution to DSS-X, 20. September 2007. http://www.oasis-open.org/committees/download.php/25384/oasis-dss_profile-encryption_A-SIT_v0.1.doc, 2007

  8. Andreas Kühne: German Signature Law Profile of the OASIS Digital Signature Service Version 1.0, OASIS Standard. http://docs.oasis-open.org/dss/v1.0/oasis-dss-profiles_german_signature_law-spec-v1.0-os.pdf, 2007

  9. Ingo Henkel, Detlef Hühnlein: Profile for comprehensive multi-signature verification reports for OASIS Digital Signature Services Version 1.0, OASIS Working Draft, May 5, 2008, http://www.oasis-open.org/apps/org/workgroup/dss-x/document.php?document_id=28182, 2008.

  10. Bundesregierung: eCard-Strategie der Bundesregierung. Pressemitteilung vom 09.03.2005. http://www.bmwi.de/Navigation/Presse/pressemitteilungen,did=60006.html, 2005

  11. ETSI: Electronic Signatures and Infrastructures (ESI) — Electronic Signature Formats, ETSI Technical Specification TS 101 733, Version 1.5.1. http://portal.etsi.org/docbox/EC_Files/EC_Files/ts_101733v010501p.pdf, Dezember 2003

  12. ETSI: Technical Specification XML Advanced Electronic Signatures (XAdES), ETSI Technical Specification TS 101 903, Version 1.3.2. http://webapp.etsi.org/action/PU/20060307/ts_101903v010302p.pdf, März 2006

  13. ETSI: Provision of harmonized Trust-service status information, ETSI Technical Specification TS 102 231, Version 2.1.1. http://webapp.etsi.org/exchangefolder/ts_102231v020101p.pdf, März 2006

  14. Detlef Hühnlein, Manuel Bach: How to Use ISO/IEC 24727-3 with Arbitrary Smart Cards, TrustBus 2007, LNCS 4657, Springer, Seiten 280–289, 2007, http://www.ecsec.de/pub/2007_TrustBus.pdf

    Google Scholar 

  15. Detlef Hühnlein, Manuel Bach: From the eCard-API-Framework towards a comprehensive eID-framework for Europe, ISSE/SECURE 2007, Vieweg, Seiten 276–286, 2007, http://www.ecsec.de/pub/2007_ISSE.pdf

    Google Scholar 

  16. T7 e.V. und TeleTrusT e.V.: ISIS-MTT-Spezifikation, Version 1.1. http://www.isis-mtt.t7-isis.org/uploads/media/ISIS-MTT_Core_Specification_v1.1_03.pdf, März 2004

  17. ISO/IEC 24727-2: Identification cards — Integrated circuit cards programming interfaces — Part 2: Generic Card Interface, Final Draft International Standard (2007-10-25), 2007

  18. ISO/IEC 24727-3: Identification cards — Integrated circuit cards programming interfaces — Part 3: Application programming interface, Final Committee Draft (2007-09-14), 2007

  19. ISO/IEC 24727-4: Identification cards — Integrated circuit cards programming interfaces — Part 4: API Administration, Final Committee Draft (2007-10-31), 2007

  20. ISO/IEC 24727-5: Identification cards — Integrated circuit cards programming interfaces — Part 5: Testing procedures, Working Draft, 2006

  21. ISO/IEC 7816-15: Identification cards — Integrated circuit cards — Part 15: Cryptographic information application, International Standard, 2004

  22. Bernd Kowalski: Die eCard-Strategie der Bundesregierung im Überblick, in BIOSIG 2007: Biometrics and Electronic Signatures, Proceedings of the Special Interest Group on Biometrics and Electronic Signatures, LNI 108, Seiten 87-96, 2007

  23. E. Neumann, A. Klenk, H.-J. Bierschenk: Das TeleTrusT PKI-Referenzprojekt, in IT-Sicherheit, 2008

  24. PC/SC Workgroup: PC/SC Workgroup Specifications 2.0, Part 1-10. http://pcscworkgroup.com, 2005.

  25. Adobe Systems Inc.: PDF Reference — Third Edition — Adobe Portable Document Format Version 1.4. Addison-Wesley, ISBN 0-201-75839-3. http://partners.adobe.com/public/developer/en/pdf/PDFReference.pdf, November 2001

  26. P. Deutsch: GZIP file format specification version 4.3, Request For Comments — RFC 1952. http://www.ietf.org/rfc/rfc1952.txt, Mai 1996.

  27. C. Adams, P. Cain, D. Pinkas, R. Zuccherato: Internet X.509 Public Key Infrastructure—Time-Stamp Protocol (TSP) Request For Comments — RFC 3161. http://www.ietf.org/rfc/rfc3161.txt, August 2001.

  28. S. Josefsson: The Base16, Base32, and Base64 Data Encodings, Request For Comments — RFC 3548, http://www.ietf.org/rfc/rfc3548.txt, Juli 2003.

  29. R. Housley: Cryptographic Message Syntax (CMS), Request For Comments — RFC 3852, http://www.ietf.org/rfc/rfc3852.txt, Juli 2004

  30. T. Dierks, E. Rescorla: The Transport Layer Security (TLS) Protocol Version 1.1, Request For Comments — RFC 4346. http://www.ietf.org/rfc/rfc4346.txt, April 2006

  31. T. Gondrom, R. Brandner, U. Pordesch: Evidence Record Syntax (ERS), Request For Comments — RFC 4998. http://www.ietf.org/rfc/rfc4998.txt, August 2007.

  32. TeleTrusT: SICCT-Spezifikation. Version 1.1.0 vom 19.12.2006. http://www.teletrust.de/fileadmin/files/publikationen/Spezifikationen/SICCT_Spezifikation_1.10.pdf, 2006

  33. Arbeitsgemeinschaft der deutschen Trustcenterbetreiber (T7 e.V.): Software-Anwendungen bekommen Dolmetscher für die qualifizierte elektronische Signatur, Pressemitteilung vom 12.12.2007. http://www.where2sign.de/uploads/media/PM-eCARD_API_QES_121207.pdf, 2007

  34. W3C Recommendation: Web Services Description Language (WSDL), Version 1.1, via http://www.w3.org/TR/wsdl

  35. D. Eastlake, J. Reagle, D. Solo: XML-Signature Syntax and Processing, W3C Recommendation, http://www.w3.org/TR/xmldsigcore, Februar 2002

  36. D. Eastlake, J. Reagle: XML Encryption Syntax and Processing. W3C Recommendation. http://www.w3.org/TR/xmlenc-core, December 2002

Download references

Authors
  1. Detlef Hühnlein
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Manuel Bach
    View author publications

    You can also search for this author in PubMed Google Scholar

Additional information

Dr. Detlef Hühnlein ist seit mehr als zehn Jahren bei der secunet Security Networks AG — u.a. im Bereich Chipkartentechnologie — tätig.

Manuel Bach Manuel Bach ist seit 2005 im Referat Industriekooperation für das BSI tätig und u.a. mit der Entwicklung des eCard-API-Frameworks betraut.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Hühnlein, D., Bach, M. Die Standards des eCard-API-Frameworks. DuD 32, 379–382 (2008). https://doi.org/10.1007/s11623-008-0091-y

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-008-0091-y

Search

Navigation