Über die Schlüsselrolle der Metrologie für Sichere Digitale Identitäten wurde auf diesem Blog bereits mehrfach berichtet. Einen Überblick gibt der Marktreport Datenintegrität und sichere digitale Identitäten mit metrologischen Verfahren.

In dem Leuchtturmprojekt GEMIMEG-II wurden verlässliche Standards erarbeitet, um in den Prozessen der Qualitätsinfrastruktur eine verlässliche Kommunikation digitaler Daten, Informationen und Zertifikate sicherzustellen.

Den Projektstatus von GEMIMEG-II, das sich in seiner Endphase befindet, gibt das Paper GEMIMEG-II — How metrology can go digital wider. Es gibt Einblicke in die entwickelten Konzepte und implementierten Lösungen, deren Ergebnisse in fünf Realbeds demonstriert werden. Erwähnt werden darin auch Verfahren, wie sichere Maschinenidentitäten auf vertrauenswürdige Weise ausgestellt und angefordert werden können.

Dokumente in der digitalen Welt müssen leicht überprüfbar sein, um unverändert und authentisch zu sein. In der Regel wird dies erreicht durch eine digitale Signatur des Ausstellers über das jeweilige (Teil-)Dokument des Dokuments. Die Identität des Unterzeichners ist an einen öffentlichen Schlüssel (PK) durch ein X.509 PK-Zertifikat gebunden, das von einer vertrauenswürdigen dritten Partei, der sogenannten Zertifizierungsstelle (CA), ausgestellt wird. In der ISO 17025 gibt es keine harten Anforderungen an eine digitale Signatur für …