Cryptography Reference
In-Depth Information
deutlich erleichtert. Das Idealbild einer weltweiten CA-Hierarchie werden wir
zwar trotzdem wohl nicht erreichen. Digitale Zertifikate als alltägliche Hilfsmit-
tel, die für eine höhere Sicherheit sorgen, sind jedoch heute schon Realität.
30.3.2
Kommerzielle Trust Center
Neben organisationsinternen PKIs gibt es auch zahlreiche Public-Key-Infrastruk-
turen, in deren Mittelpunkt eine kommerziell betriebene CA (und damit ein Trust
Center) steht. Diese Trust Center bieten Zertifikate am Markt an. Theoretisch
kann jede Privatperson dort ein Zertifikat erwerben, doch in der Praxis sind es
bisher nur Unternehmen und Behörden, die ihre Mitarbeiter mit Schlüsselpaaren
ausstatten wollen, ohne dazu eine eigene CA aufzubauen.
Im Vergleich zu den unternehmensintern betriebenen PKIs sind die CAs kom-
merzieller Trust Center meist deutlich aufwendiger und funktionsreicher. Prak-
tisch alle Trust-Center-Betreiber realisieren einen hohen Sicherheitsstandard, ver-
wenden ein HSM für die Schlüsselspeicherung und bieten die Nutzung von
Smartcards. Die meisten deutschen Trust-Center-Betreiber stellen auf Wunsch
qualifizierte Zertifikate nach Signaturgesetz aus und haben eine Anbieterakkredi-
tierung. Qualifizierte Zertifikate sind jedoch bisher nicht gerade ein Verkaufs-
schlager, weshalb alle Anbieter auch nichtqualifizierte Zertifikate im Angebot
haben. Hier eine Liste der wichtigsten Trust-Center-Betreiber:
A-Trust : Dies ist das bedeutendste österreichische Trust Center. Es besitzt eine
Akkreditierung nach österreichischem Signaturgesetz.
D-Trust : D-Trust ist eine Tochter der Bundesdruckerei. Das Unternehmen
betreibt ein Trust Center, das nach Signaturgesetz akkreditiert ist.
Signtrust : Signtrust ist das Trust Center der Deutschen Post. Es besitzt eine
Akkreditierung nach Signaturgesetz.
Swisscom : Das Schweizer Gegenstück zur Deutschen Telekom betreibt ein
nach Schweizer Signaturgesetz (ZertES) akkreditiertes Trust Center.
SwissSign : SwissSign gehört zur schweizerischen Post und ist ein ebenfalls
nach Schweizer Signaturgesetz (ZertES) akkreditiertes Trust Center.
TC TrustCenter : Dieses in Hamburg lokalisierte Trust Center zählte zu den
CA-Betreibern der ersten Stunde. Heute gehört es zu Symantec. TC TrustCen-
ter besitzt eine Akkreditierung nach Signaturgesetz.
QuoVadis : Dies ist ein weiteres Schweizer Trust Center mit Akkreditierung
nach ZertES.
T-Systems : Das von T-Systems betriebene Trust Center der Deutschen Tele-
kom zählt zu den wichtigsten Anbietern in Deutschland. T-TeleSec besitzt eine
Akkreditierung nach Signaturgesetz.
Search WWH ::




Custom Search