PEM ist dokumentiert in den RFCs 1421 bis 1424 als Vorschlag zur Standardisierung des vertraulichen Transports von e-mail.
Die 4 Teile gliedern sich in:
RFC1421
Vorstellung der Verfahren zum
Verschlüsseln und zur Authentikation von Nachrichten, Datenformate.
RFC1422
Schlüsselverwaltung auf Zertifizierungsbasis.
RFC1423
Spezifikation der Algorithmen, Modi und Bezeichnungen.
RFC1424
Schlüsselzertifizierung und damit verwandte Dienstleistungen.
Die betreffenden RFCs finden Sie auf [D].
PEM wird in Europa von der EG gefördert und in nationalen Projekten verteilt aufgebaut. Einige der Pilotprojekte liefen an der FH Koblenz (FORTRESS, PASSWORD) in Zusammenarbeit mit dem DFN e.V. in Berlin (Verein zur Förderung eines Deutschen Forschungsnetzes). Der DFN-Verein betreibt das Register (directory) nach X.500 (CCITT/ISO-Standard) für Deutschland. Um das Problem der Certifying Authorithy (CA) zu bewältigen, werden Lösungen aus dem Standard X.500 (Directory Services) benutzt.
Die Zertifikate der Schlüssel werden mit Hilfe der X.500-Directories verteilt, die in die nationalen bzw. EG-weiten X.500-Directories eingebettet sind. Als Modell werden hierbei hierarchisch angeordnete Certifying Authorities (CA) eingesetzt (vgl. den Abschnitt über Schlüsselverwaltung, Kap. 7.3, S.112). Die X.500-Directories erlauben eine netzweite, zuverlässige und erfolgreiche Suche nach den zertifizierten Schlüsseln.
Zu diesem Thema können im Internet per ftp detaillierte Informationen abgerufen werden unter
ftp.koblenz.fh-rpl.de, Verzeichnis /pub/pisa/.
Oder per Briefpost:
Projekt Informations-Sicherheit in OSI-Anwendungen Fachhochschule Rheinland-Pfalz Abteilung Koblenz Finkenherd 4 D-56075 Koblenz Telefon: 0261/952010-3, 0261/9528-131 Telefax: 0261/56953 e-mail: marenda@koblenz.fh-rpl.de (Internet) C=de;A=d400;P=fh-rpl; OU=koblenz;OU=sun;S=marenda (X.400)
PEM ist in seiner vollständigen Implementation eine Dienstleistung, die dem Anwender fix und fertig zur Verfügung steht; deswegen ist PEM erst wirkungvoll, wenn es als Standard eingesetzt wird - für den einzelnen Anwender, der schon jetzt eine entsprechend hohe Sicherheit bei der Übertragung von Nachrichten fordert, ist PEM noch nicht geeignet.