Standardy techniczne podpisu elektronicznego

ITU-T X.509

Standard X.509 jest rozwijany przez ITU-T (dawniej CCIT) i jest podstawowym standardem definiującym format, zawartość oraz znaczenie pól w certyfikacie X.509 oraz CRL.

X.509 zostało także zaadaptowane przez IETF i jest rozwijane przez grupę roboczą PKIX. Główne standardy opublikowane przez tę grupę to m.in.:

X.509v3 zostało także opublikowane jako:

Funkcje skrótu

  • ISO/IEC 10118-3:2004 - Information technology -- Security techniques -- Hash-functions -- Part 3: Dedicated hash-functions - RIPEMD-160, RIPEMD-128, SHA-1, SHA-256, SHA-512, SHA-384, WHIRLPOOL

  • NIST FIPS 180-3 - Secure Hash Standard - SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

  • IETF RFC 3174 - US Secure Hash Algorithm 1 - SHA1
  • IETF RFC 3874 - A 224-bit One-way Hash Function - SHA-224
  • IETF RFC 4634 - US Secure Hash Algorithms - SHA-224, SHA-256, SHA-384, SHA-512, HMAC

XML Signature (XML-DSig)

Formatem XML Signature zarządza grupa robocza World Wide Web Consortium (W3C).

  • RFC 3275 - XML-Signature Syntax and Processing
  • RFC 4051 - Additional XML Security Uniform Resource Identifiers (URIs)
  • RFC 2807 -  XML Signature Requirements

Formaty podpisu

PKI

SPKI

Inne linki

PN ISO/IEC

  • ISO/IEC 27001:2005 - norma Systemu Zarządzania Bezpieczeństwem Informacji
  • ISO/IEC 17799:2005 - zalecenia i najlepsze praktyki

Standardy de facto

Zalecenia NIST