Cryptography Reference
In-Depth Information
■
Verisign
: Die US-Firma Verisign ist Betreiber des ältesten Trust Centers am
Markt. Verisign ging 1995 an den Start und hat sich bis heute als weltweit
größter CA-Betreiber behaupten können.
Einige Trust Center sind inzwischen wieder vom Markt verschwunden. Es ist bis-
her schwierig, mit dem Betrieb eines Trust Centers Geld zu verdienen.
30.4
Übergreifende PKIs
Auch wenn es wohl nie eine weltweite, allumfassende CA-Hierarchie geben wird,
so gibt es derzeit immerhin einige Projekte, die uns diesem Idealziel wenigstens
einen kleinen Schritt näher bringen. Die Rede ist von Vorhaben, die den Aufbau
einer CA-Hierarchie oder den systematischen Einsatz von Cross-Zertifizierungen
zum Inhalt haben. Die folgenden Abschnitte nennen die wichtigsten Beispiele.
30.4.1
European Bridge-CA
Die
European Bridge-CA
ist eine Einrichtung, die im Oktober 2000 von der
Deutschen Bank und der Deutschen Telekom ins Leben gerufen wurde (im Inter-
net unter www.bridge-ca.de zu finden). Im Januar 2001 ging sie als Projekt des
Branchenverbands Teletrust in Betrieb. Dem Namen entsprechend handelt es sich
dabei um eine Bridge-CA - also um eine CA, die Cross-Zertifizierungen mit ande-
ren CAs eingeht, um PKI-übergreifende Zertifikatsketten bilden zu können (siehe
Abschnitt 26.3.4). Das Ziel der European Bridge-CA ist es, möglichst viele euro-
päische PKIs durch eine Cross-Zertifizierung miteinander zu verbinden. Bisher
haben etwa ein Dutzend Unternehmen und Behörden im deutschsprachigen
Raum eine Cross-Zertifizierung mit der European Bridge-CA durchgeführt. Auf
diese Weise ist eines der größten zusammenhängenden PKI-Systeme der Welt ent-
standen. Zu den beteiligten Organisationen gehören unter anderem die Deutsche
Bank und die Deutsche Telekom. Außerhalb von Deutschland, Österreich und
der Schweiz gibt es bisher keine Mitglieder.
Die Notwendigkeit für eine Einrichtung wie die European Bridge-CA ist der-
zeit kaum zu übersehen. Zahlreiche Unternehmen bauen zurzeit eine interne PKI
auf, wollen sich jedoch nicht einer Wurzel-CA unterordnen. Die European
Bridge-CA sorgt daher für gegenseitige Anerkennung, ohne dass eine große
Anzahl von Cross-Zertifizierungen notwendig ist. Die Anforderungen, die an
Bridge-CA-Teilnehmer gestellt werden, sind aus diesem Grund recht pragmatisch
gehalten.
