ISIS MTT

Abk. für Industrial Signature Interoperability Specification – MailTrusT. Eine auf Anregung des früheren deutschen Bundesministeriums für Wirtschaft und Arbeit (BMWA) entwickelte Sicherheitsspezifikation für Elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen (PKI, Public Key Infrastructure).

ISIS-MTT basiert auf zwei Einzelentwicklungen,

dem von der „T7 Arbeitsgemeinschaft der Trustcenterbetreiber“ entwickelten Signaturstandard ISIS (Industrial Signature Interoperability Specification) und

dem vom „TeleTrusT e.V.– Verein zur Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik“ vorgestellten PKI-Standard MTT (MailTrusT).

Im Rahmen der BMWA-Initiative beteiligten sich T7 und TeleTrusT gemeinsam mit Partnern aus der Wirtschaft an der Entwicklung der einheitlichen Interoperabilitätsspezifikation ISIS-MTT.
Adwords optimieren
Sie besteht aus einer Basisspezifikation mit den Teilen

Part 1: Certificate and CRL Profiles (CRL, Certificate Revocation List),

Part 2: PKI Management,

Part 3: Message Formats,

Part 4: Operational Protocols,

Part 5: Certificate Path Validation,

Part 6: Cryptographic Algorithms,

Part 7: Cryptographic Token Interface,

Part 8: XML Signature and Encryption Message Formats (XML, Extensible Markup Language)

und einem optionalen SigG-Profile (SigG, Signaturgesetz) mit den Teilen

SigG-Profile und

Optional Enhancements to the SigG-Profile.Toner

ISIS-MTT wird von den führenden Herstellern im deutschen Markt unterstützt und gewährleistet somit ein hohes Qualitätsniveau für die Interoperabilität von ISIS-MTT-konformen Produkten und Lösungen und schafft dadurch die Voraussetzung für eine hohe Marktakzeptanz und eine schnelle Marktdurchdringung.

ISIS-MTT berücksichtigt sowohl qualifizierte Signaturen, mit denen die Formvorschriften im Privat- und Verwaltungsrecht erfüllt werden, als auch die Spezifikation von Sicherheitsfunktionalitäten für Secure E-Mail mit unterschiedlichen Sicherheitsniveaus und die Kompatibilität zu den international akzeptierten Standards. Hierdurch wird die schnelle Verfügbarkeit von interoperablen Sicherheitsprodukten sowohl auf der Ebene der Zertifizierungsdiensteanbieter als auch auf der Anwenderebene (Client-Seite) ermöglicht.

Darüber hinaus bietet ISIS-MTT die Grundlage für eine nachhaltige Überprüfbarkeit von Elektronischen Signaturen. Bei den gesetzlich vorgeschriebenen Archivierungszeiträumen von bis zu 30 Jahren für elektronisch archivierte Informationen muss sichergestellt sein, dass auch die Gültigkeit der zugehörigen Signaturen über den gesamten Archivierungszeitraum nachgewiesen werden kann. Dieser Nachweis muss auch mit Komponenten von Drittherstellern geführt werden können, was eine Standardisierung des zugrunde liegenden Signaturcontainers und des eigentlichen Formats der Elektronischen Signatur unabdingbar macht. Dieser Forderung wird durch die Einhaltung der ISIS-MTT-Spezifikation vollständig entsprochen, sodass die Nachhaltigkeit von Elektronischen Signaturen durch eine ISIS-MTT-konforme Signaturerstellung und –speicherung gewährleistet ist.