Technische Richtlinie zum eCard-API-Framework

Ordnungsmerkmale

erschienen in: <kes> 2007#4, Seite 40

Rubrik: BSI Forum

Schlagwort: kurz notiert

Das BSI hat Mitte Juli die erste Zertifikats-ID zur Prüfung der korrekten Umsetzung der Technischen Richtlinie BSI TR-03112-2 "eCard-API-Framework" an die OpenLimit AG vergeben. Zertifizierungsgegenstand ist eine Software zur Anwendung der qualifizierten elektronischen Signatur und anderer Sicherheitsverfahren beim Einsatz von Chipkarten.

OpenLimit ist das erste Unternehmen in Deutschland, das eine solche Zertifizierung beantragt hat. Unterstützt wird das Vorhaben von den Unternehmen Fujitsu-Siemens Computers, Adobe Systems, CSC, Giesecke&Devrient, Sun Microsystems, DGN Services sowie dem PDF/A Competence Center.

Dr. Udo Helmbrecht, Präsident des BSI, erläutert: "Viele Vorgänge in E-Business und E-Government, die bislang mit viel Schriftverkehr und Behördengängen verbunden waren, lassen sich künftig bequem von zu Hause aus erledigen. Mit der technischen Richtlinie haben wir einen Standard geschaffen, der im Sinne der eCard-Strategie der Bundesregierung einen wesentlichen Beitrag zur technischen Umsetzung der Geschäftsprozesse für Wirtschaft, Verwaltung und Bürger leistet."

Die Software von OpenLimit, die auf den Vorgaben der TR 03-112 basiert, bildet die Schnittstelle zwischen Anwendungen, Kartenlesegeräten und Chipkarten. Damit können Anwendungs-Entwickler aus den von ihnen erstellten Software-Anwendungen sehr einfach auf die Chipkarten zugreifen. Umfangreiches Spezialwissen über die Funktionsweise einzelner Karten ist nicht mehr erforderlich. Für die Anwender ergibt sich der Vorteil, dass die unterschiedlichen Chipkarten, Lesegeräte und Anwendungen miteinander kompatibel sind.

Die Technische Richtlinie zum eCard-API-Framework (BSI TR-03112-2) wird nach Abschluss der Kommentierungsphase im Herbst 2007 veröffentlicht.