HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPrivacy- und Identity ManagementVerschlüsselungDigitale SignaturenISO/IEC 9796ISO/IEC 14888ISO/IEC 15946Hash-Funktionen und andere HilfsfunktionenAuthentifizierungPKI-DiensteSchlüsselmanagementKommunikationsnachweiseZeitstempeldienstePhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 14888

ISO/IEC 14888

 Arbeitsgebiet:  Informationstechnik: IT-Sicherheitsverfahren 
 Name des Standards:  Digital signatures with appendix
 Digitale Signaturen mit Anhang

Inhalt und Anwendungsbereich

Eine Digitale Signatur beim elektronischen Austausch von Informationen bietet dieselben Möglichkeiten, die von einer handschriftlichen Signatur bei Postsendungen erwartet werden. Daher kann sie zur Authentisierung, Sicherheit und Nicht-Abstreitbarkeit von Daten eingesetzt werden. Ziel dieser Normenreihe ist die Festlegung von Mechanismen für Digitale Signaturen mit Anhang für Nachrichten beliebiger Länge.
Die internationale Norm ISO/IEC 14888 besteht aus den Teilen:

  • Teil 1: Allgemeines Modell (General)
  • Teil 2: Identitätsbasierte Mechanismen (Identity-based mechanisms)
  • Teil 3: Zertifikatsbasierte Mechanismen (Certificate-based mechanisms)

Teil 1 des Standards deckt die Grundprinzipien und Hauptanforderungen an Digitale Signaturen mit Anhang ab und enthält eine allgemeine Beschreibung der Signatur- und Prüfprozesse. Die verschiedenen Anwendungen wie die Authentisierung von Instanzen, Schlüsselmanagement und Nicht-Abstreitbarkeit werden in diesem Dokument nicht behandelt.

Teil 2 legt die Grundstruktur, die mathematischen Funktionen und möglichen Daten fest, die die Signatur- und Prüfprozesse einer Identitäts-basierten Digitalen Signatur mit Anhang für beliebig lange Nachrichten ausmachen. Dieser Signaturmechanismus erfordert den Dienst einer vertrauenswürdigen Stelle, die den Signaturschlüssel eines Abzeichnenden aus dessen Identität ableitet.

Teil 3 legt Mechanismen der Digitalen Signatur mit Anhang fest, deren Sicherheit auf einer Aufgabe zum diskreten Logarithmus aufbauen. Dieses Dokument enthält eine allgemeine Beschreibung eines Mechanismus für eine Digitale Signatur mit Anhang und eine Anzahl von Mechanismen, die Digitalen Signaturen mit Anhang liefern und legt für jeden dieser Mechanismen die Schlüssel- und Signaturerstellung sowie die Signaturbestätigung fest.

Weitere Anmerkungen

Digitale Signaturen mit Anhang nutzen kollisionsresistente Hash-Funktionen, die sowohl im Signatur- als auch im Prüfprozess eingesetzt werden. Im Prüfprozess ist die Hauptfunktion die Prüffunktion, die durch den Prüfschlüssel festgelegt wird. Andere Hauptfunktionen im Signaturprozess sind das Vor-Abzeichnen und das Abzeichnen. Dabei ist die Vor-Abzeichnen-funktion von der Nachricht unabhängig und die Abzeichnenfunktion wird durch den Signaturschlüssel selbst bestimmt.

Bisherige Ausgaben

ISO/IEC 14888-1:1998, 2008
ISO/IEC 14888-2:1999, 2008
ISO/IEC 14888-3:1998, 2006
ISO/IEC 14888-3: 2006/Cor 1:2007
ISO/IEC 14888-3: 2006/Amd 1:2010
ISO/IEC 14888-3: 2006/Amd 2:2012
ISO/IEC 14888-3: 2006/Cor 2:2009

 

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite