Ziele des Projektes SPHINX waren:

• Phase 3 – November 1999 / November 2000
• Phase 2 – September 1998 / März 1999
• Phase 1 – April 1998 / September 1998

Phase 3 – November 1999 / November 2000

In der Phase 3 der Pilotversuchs wurde ein Katalog einheitlicher funktionaler Sicherheitsanforderungen an die Produkte aus Benutzersicht erstellt. Ein generisches Sicherheitskonzept für die teilnehmenden Organisationen wurde erstellt. Die organisatorischen Abläufe bei den teilnehmenden Organisationen wurde fortgeschrieben und angepasst. Je ein Konzept für den Verzeichnisdienst und für die Verwendung von Namen im Echtbetrieb wurden erstellt. Der Testbetrieb der technischen Komponenten wurde mit dem Ziel der Auslagerung an den Industrieverband TeleTrust neuorganisiert. Die technischen Grundlagen für den Übergang zu MailTrusT Version 2 und die Konformität zum Signaturgesetz wurden geschaffen. Die Zertifizierungsdienste wurden angepasst und fortgeführt. Eine Beschaffungsempfehlung für die teilnehmenden Organisationen wurde erstellt, und die Betreuung der Endanwender und Gewinnung neuer Teilnehmer wurde angestrebt.
Abschlußbericht Phase 3 (PDF)

Phase 2 – September 1998 / März 1999

In der Phase 2 des Pilotversuchs wurde die Basis für die Nutzung eines Verzeichnisdienstes im Pilotversuch geschaffen. Die technischen Grundlagen, die für den Aufbau und Betrieb eines Verzeichnisdienstes und den Zugriff auf das Verzeichnis notwendig sind, wurden spezifiziert. Auf dieser Basis können die Endanwenderprodukte und Produkte für Zertifizierungsstellen weiterentwickelt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen entsprechenden Verzeichnisdienstserver aufgebaut und zur Verfügung gestellt. Die technischen Grundlagen, die für die Einführung eines Sperrmanagements notwendig sind, wurden spezifiziert.

Der interoperable Funktionsumfang, den SPHINX-Produkte unterstützen müssen, wurde erweitert. Der durch die MailTrusT-Spezifikation Version 1 definierte gemeinsame Funktionsumfang muss jedoch vergrößert werden, um die bisher bekannten Sicherheitsanforderungen zu befriedigen. Insbesondere handelt es sich dabei um die Fähigkeit, X.509v3-Zertifikate zu verarbeiten, um eine Trennung von Schlüsseln nach Funktion (z. B. Signaturschlüssel, Verschlüsselungsschlüssel) zu ermöglichen, um Funktionen des Key Management bei Verschlüsselungsschlüsseln, sowie um die Schnittstelle zur PSE und zur Smartcard. Die MailTrusT-Spezifikation Version 2, die im März 1999 veröffentlicht wurde, behebt diese Defizite.
Abschlußbericht Phase 2 (PDF)

Phase 1 – April 1998 / September 1998

In der Phase 1 des Pilotversuchs wurde ein Gesamtkonzept zur Realisierung von Ende-zu-Ende-Sicherheit auf Basis der MailTrusT-Spezifikation Version 1.1 entwickelt und in der Praxis umgesetzt und erprobt. Das Gesamtkonzept umfaßte den zugrunde gelegten Standard und die zur Einführung von Sicherheitstechnik notwendigen Infrastrukturmaßnahmen und organisatorischen Regelungen. Auf Basis dieses Konzepts wurde für die beteiligten Behörden und Firmen eine Sicherheitsinfrastruktur (Zertifizierungshierarchie) aufgebaut, die es den Teilnehmern ermöglicht, Schlüsselmaterial zu beantragen und sicher zu erhalten.

In der Phase 1 konzentrierte sich das Projekt im Wesentlichen auf den Einsatz und die Erprobung der technischen Komponenten zum Aufbau der Zertifizierungshierarchie und zum Austausch von gesicherten Dokumenten. Die Erfahrungen der Teilnehmer wurden in einer Anwenderbefragung festgehalten. Infrastrukturelle und organisatorische Regelungen wurden nur insoweit festgelegt, wie sie für einen reibungslosen Ablauf notwendig waren.

Zwei wichtige Gründe führten daher zur Verlängerung des Pilotversuchs um eine Phase 2. Zum einen sollten Anregungen der Teilnehmer aufgenommen werden, zum anderen sollten in einem umfassenden Organisationshandbuch die Komponenten der Public Key Infrastruktur und deren organisatorisches Zusammenwirken genauer spezifiziert werden.
Abschlußbericht Phase 1 (PDF)