DIN CEN TS 15121-1-2011 Postal Services - Hybrid Mail - Part 1 Secured electronic postal services (SePS) interface specification - Concepts schemas and operations English version C.pdf

1、Mrz 2011 Normenausschuss Informationstechnik und Anwendungen (NIA) im DINPreisgruppe 33DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 03.240Zur Erstellung einer DIN SPEC k

2、nnen verschiedene Verfahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$a“1629259www.din.deDDIN CEN/TS 15121-1Postalische Dienstleistungen Hybride Sendungen Teil 1: Schnittstellen-Spezifikation fr gesicherte elektronischePostdienste (

3、SePS) Begriffe, Schemata und Betrieb;Englische Fassung CEN/TS 15121-1:2011Postal Services Hybrid Mail Part 1: Secured electronic postal services (SePS) interface specification Concepts,schemas and operations;English version CEN/TS 15121-1:2011Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH

4、, 10772 Berlin www.beuth.deGesamtumfang 140 SeitenDIN SPEC 91198B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN CEN/TS 15121-1 (DIN SPEC 91198):2011-03 Nationales Vorwort Dieses Dokument (CEN/TS 15121-1:2011) wurde vom Technischen Komitee CEN/TC 331 Postalische Dienstleistun

5、gen“ erarbeitet, dessen Sekretariat vom NEN (Niederlande) gehalten wird. Das zustndige deutsche Gremium ist der Arbeitsausschuss NA 043-03-04 AA Postalische Dienstleistungen“ im Normenausschuss Informationstechnik und Anwendungen (NIA). Eine DIN SPEC nach dem Vornorm-Verfahren ist das Ergebnis einer

6、 Normungsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen des gegenber einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als Norm herausgegeben wird. Zur vorliegenden DIN SPEC wurde kein Entwurf verffentlicht. Erfahrungen mit dieser DIN SPEC sind erbeten vorzugsweise als

7、 Datei per E-Mail an niadin.de in Fo rm einer Tabelle. Die Vorlage dieser Tabelle kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; oder in Papierform an den Normenausschuss Inform ationstechnik und Anwendungen (NIA) im DIN. Dieses Dokument legt die Schnittstelle fr die elektro

8、nische Signatur (EPM) fest; es handelt sich um die bernahme der WPV-Norm S43-1 als Europische Technische Spezifikation. Es wird eine XML-Schnittstelle festgelegt, die es Software-Anwendungen ermglicht, einen EPM-Dienst aufzurufen. Aufgrund der sehr spezifischen Anwendung wurde von den interessierten

9、 Kreisen kein Bedarf an einer Deutschen Sprachfassung erkannt, so dass diese europische Technische Spezifikation vom DIN in der Englischen Fassung verffentlicht wird. Die Ausnahmegenehmigung zur Verffentlichung der Englischen Fassung aufgrund des Prsidialbeschlusses 1/2004 wurde eingeholt. 2 B55EB1B

10、3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN CEN/TS 15121-1 (DIN SPEC 91198):2011-03 Nationaler Anhang NA (informativ) 3 Begriffe Fr die Anwendung dieses Dokuments gelten die Begriffe des Normenglossars des Weltpostvereins (UPU) und die folgenden Begriffe. 3.1 asymmetrischer kry

11、ptographischer Algorithmus kryptographischer Algorithmus, der zwei Schlssel verwendet: einen ffentlichen und einen privaten Schlssel. Ein Schlssel kann entschlsseln, was der andere verschlsselt hat. 3.2 Zertifikat von einem ffentlichen Zertifizierungsdienst (CA) zertifizierter Teil eines Schlsselpaa

12、res in einer PKI-Umgebung, der den eineindeutigen Namen einer Entitt und deren ffentlichen Schlssel mit dem entsprechenden privat generierten privaten Schlssel verbindet BEISPIEL X509 3.3 Zertifikatsrckrufsliste CRL (en: certificate Revocation List) Liste zurckgerufener Zertifikate 3.4 Zertifizierun

13、g Prozess, in dem ein Zertifikat fr einen ffentlichen Schlssel ausgestellt wird, und durch den die Identitt einer Entitt mit deren ffentlichen Schlssel verbunden wird 3.5 Zertifizierungsstelle CA (en: certification authority) Entitt, die das Vertrauen einer oder mehrerer anderer Entitten geniet, um

14、Zertifikate fr ffentliche Schlssel auszustellen, zuzuweisen, zu widerrufen oder aufzuheben 3.6 Zertifizierungspfad geordnete Zertifikatsfolge von Entitten, die, zusammen mit dem ffentlichen Schlssel der ersten Entitt, bearbeitet werden kann, um den ffentlichen Schlssel der letzten Entitt im Pfad zu

15、erhalten 3.7 gegenseitige Zertifikate (en: cross certificates) Verfahren, durch das zwei Zertifizierungsstellen Zertifikate austauschen, um ein Vertrauensverhltnis herzustellen 3 B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN CEN/TS 15121-1 (DIN SPEC 91198):2011-03 3.8 kryp

16、tographischer Schlssel Parameter, der den Ablauf einer kryptographischen Funktion kontrolliert 3.9 Kryptographie Fachrichtung, die die Grundlagen, Mittel und Verfahren zur Transformation von Daten darstellt, um deren Inhalte zu verbergen oder deren unbemerkte Vernderung oder unbefugte Verwendung zu

17、verhindern, oder jede Kombination hiervon zu verhindern 3.10 digitale Signatur Wert, der kryptographisch aus selektierten Daten mittels eines ffentlichen Schlssel-Algorithmus abgeleitet wurde, der es dem Datenempfnger ermglicht, in Verbindung mit dem entsprechenden ffentlichen Schlssel und dessen Ei

18、gner die Herkunft der Daten zu authentifizieren und deren Integritt zu berprfen 3.11 ausgezeichneter Name weltweit eineindeutiger Name fr eine Entitt 3.12 Endbenutzer Person, Organisation, Computersystem oder eine Gruppe hiervon, die/das ein Zertifikat erhlt oder ein Zertifikat verwendet, die aber k

19、eine Zertifizierungsstelle und keine Registrierungsstelle ist ANMERKUNG Ein Endbenutzer ist ein Zertifikatsempfnger, eine Vertrauende Partei“ oder beides. 3.13 Entitt Zertifizierungsstelle, Registrierungsstelle oder Endbenutzer 3.14 Hash-Verfahren mathematische Einwegfunktion zur Erstellung einer We

20、rtematrix von einer groen (mglicherweise sehr groen) Domain in eine kleine Domain und die die folgenden zwei Eigenschaften hat: fr einen gegebenen Ausgabewert ist es mathemat isch unmglich, auf dessen ursprnglichen Eingabe-wert zurckzuschlieen fr einen gegebenen Eingabewert ist es mathematisch unmgl

21、ich, einen zweiten Eingabewert zu finden, der denselben Ausgabewert ergibt ANMERKUNG Ein Hash-Verfahren dient dazu, mglicherweise lange Mitteilungen in einen Hash-Wert“ oder Mitteilungsextrakt“ mit feststehender Lnge zu verdichten, der ausreichend kompakt ist, um als Eingabe fr einen Algorithmus ein

22、er digitalen Signatur verwendet zu werden. 3.15 Schlssel siehe kryptographischer Schlssel 3.16 Schlsselpaar Schlsselsatz, der aus einem ffentlichen Schlssel und einem privaten Schlssel besteht, die in einem kryptographischem System mit ffentlichen Schlsseln einer Entitt zugeordnet sind 4 B55EB1B3E14

23、C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN CEN/TS 15121-1 (DIN SPEC 91198):2011-03 3.17 Datenintegritt Besttigung ber die Erbringung eines hinreichend vernnftigen Beweises der Integritt der bertragenen Daten sowie deren Quelle, die durch eine Dritte Partei erfolgen kann 3.18 Objek

24、tidentifizierer Sequenz ganzzahliger Komponenten, die ein Objekt identifiziert, z. B. einen Algorithmus oder Attribut-Typus 3.19 Infrastruktur eines ffentlichen Schlssels PKI (en: Public Key Infrastructure) Hardware, Software, Menschen, Richtlinien und Verfahren, die bentigt werden, um Zertifikate,

25、die auf die Kryptographie mit ffentlichen Schlsseln beruhen, zu erstellen, zu bearbeiten, zu speichern, zu verbreiten und zurckzurufen 3.20 Registrierungsstelle RA (en: Registration Authority) fr die Identifizierung und Authentifizierung des Zertifikatsempfngers verantwortliche Entitt, die aber Zert

26、ifikate weder signiert noch ausstellt 3.21 vertrauende Partei Empfnger eines Zertifikats, der sich auf das Zertifikat und/oder eine digitale Signatur, die mit Hilfe dieses Zertifikats berprft wurde, verlsst 3.22 RSA-Algorithmus von Rivest, Shamir und Adelman ersonnenes kryptographisches Verfahren, d

27、essen Urheberrechte bei der RSA Data Security liegen 3.23 Sicherheitsprotokoll SSL (en: Secure Sockets Layer) von Netscape entwickeltes Protokoll zur verschlsselten Datenbertragung ber TCP/IP-Netzwerke 3.24 Subjekt Entitt, deren ffentlicher Schlssel durch ein Zertifikat fr ffentliche Schlssel zertif

28、iziert ist 3.25 Zertifikatsempfnger (en: subscriber) Entitt oder Subjekt, die/das als Inhaber/in eines Kontos bei einem Anbieter eines oder mehrerer gesicherter elektronischer Postdienste angesehen wird, die es ihr/ihm ermglichen, die gesicherten elektronischen Postdienste durch eine zuvor festgeleg

29、te vertragliche Vereinbarung zu beziehen 3.26 vertrauenswrdiger Zeitstempel TTS (en: Trusted Time Stamp) Datensatz, der ein Datenelement mit einem Datum, das durch eine vertrauenswrdige Zeitstempelstelle gesichert ist, mathematisch verbindet 5 B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - S

30、tand 2012-03 DIN CEN/TS 15121-1 (DIN SPEC 91198):2011-03 3.27 Zeitstempelstelle TSA (en: Time Stamp Authority) vertrauenswrdiger Dritter, der vertrauenswrdige Zeitstempel ausgibt und/oder berprft 3.28 X.509 V3 Zertifikatserweiterung Verfahren, das in der dritten Version des X.509-Standards definiert

31、 wurde, das die Einbettung von Verwendungsinformationen und -regeln in ein Zertifikat untersttzt 4 Symbole und Abkrzungen Fr den Zweck dieses Dokuments gelten die Symbole, Abkrzungen und Akronyme des Normenglossars des Weltpostvereins (UPU) sowie die folgenden. CMS (en: Cryptographic Message Syntax)

32、 Syntax fr gesicherte kryptographische Mitteilungen (die Weiterentwicklung von PKCS#7) EPCM (en: Electronic Postal Certification Mark) Markierung von gesicherten elektronischen Post-diensten ANMERKUNG 1 Das Akronym EPCM bezieht sich auf eine Regelung des Postal Operations Council innerhalb des UPU u

33、nd beschreibt einen bestimmten gesicherten elektronischen Postdienst, der den Spezifikationen des Teils B dieser Norm (S43b) entspricht. Andere (zuknftige) Regelungen und Normen knnten andere Dienste vorschreiben, die diesem Teil der Norm entsprechen (S43a). IETF (en: Internet Engineering Task Force

34、) Organisation zur technischen Weiterentwicklung des Internets LDAP (en: Lightweight Directory Access Protocol) Anwendungsprotokoll fr den Zugriff auf Verzeichnis-dienste NA nicht anwendbar OCSP (en: Online Certificate Status Protocol) Online-Protokoll zur Abfrage von Zertifikatsstatus PS (en: Posta

35、l Service) Postdienst PKCS#n (en: Public Key Cryptography Standard #n) kryptographische Norm fr ffentliche Schlssel #n (z. B. PKCS#7 oder PKCS#1) PKI (en: Public Key Infrastructure) Infrastruktur eines ffentlichen Schlssels RDBMS relationales Datenbankmanagementsystem RFC (en: Internet Request For C

36、omments) Aufforderung zum Kommentieren im Internet RSA Abkrzung fr Rivest, Shamir und Adelman, die Erfinder des RSA Verschlsselungsalgorithmus, dessen Urheberrechte bei RSA Data Security, Inc. liegen; wird oftmals auch als Begriff fr den Algorithmus selbst verwendet SAML (en: Security Assertion Mark

37、up Language) Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen SePS (en: Secured electronic postal service(s) gesicherte/r elektronische/r Postdienst/e 6 B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN CEN/TS 15121-1 (DIN SPEC 91198):2011-03 ANM

38、ERKUNG 2 Das Akronym SePS wird sowohl als Begriff fr eine einzige Implementierung verwendet ein gesicherter elektronischer Postdienst als auch generisch fr Dienste, die dieser Spezifikation entsprechen. Die gltige Interpretation (als Dienst oder als Dienste) muss aus dem jeweiligen Kontext, in dem d

39、as Akronym verwendet wird, erfolgen. SNMP (en: Simple Network Management Protocol) einfaches Netzwerkverwaltungsprotokoll SSL (en: Secure Socket Layer) Sicherheitsprotokoll TSA (en: Time Stamp Authority) vertrauenswrdige Zeitstempelstelle TSP (en: Trusted Service Provider) vertrauenswrdiger Dienste-

40、Anbieter TTP (en: Trusted Third Party) vertrauenswrdiger Dritter TTS (en: Trusted Time Stamp) vertrauenswrdiger Zeitstempel WSDL (en: Web Services Description Language) Internetdienste-Beschreibungssprache XAdES (en: XML Advanced Electronic Signatures) fortgeschrittene elektronische Signaturen im XM

41、L-Format XSD XML-Schema-Definition XSLT (en: XML Stylesheet Language Transformation) Programmiersprache zur Transformation von XML-Dokumenten 7 B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN CEN/TS 15121-1 (DIN SPEC 91198):2011-03 8 Leerseite B55EB1B3E14C22109E918E8EA43EDB3

42、0F09DCCB7EF8DD9NormCD - Stand 2012-03 TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE TECHNISCHE SPEZIFIKATION CEN/TS 15121-1 January 2011 ICS 03.240 English Version Postal Services Hybrid Mail Part 1: Secured electronic postal services (SePS) interface specification Concepts, schemas and operations

43、Postalische Dienstleistungen Hybride Sendungen elektronische Postdienste (SePS) Begriffe, Schemata und Betrieb Teil 1: Schnittstellen-Spezifikation fr gesicherte This Technical Specification (CEN/TS) was approved by CEN on 9 August 2010 for provisional application. The period of validity of this CEN

44、/TS is limited initially to three years. After two years the members of CEN will be requested to submit their comments, particularly on the question whether the CEN/TS can be converted into a European Standard. CEN members are required to announce the existence of this CEN/TS in the same way as for

45、an EN and to make the CEN/TS available promptly at national level in an appropriate form. It is permissible to keep conflicting national standards in force (in parallel to the CEN/TS) until the final decision about the possible conversion of the CEN/TS into an EN is reached. CEN members are the national standards bodies o