Diese Webseite verwendet Cookies. Indem Sie unsere Website nutzen, erklären Sie sich mit unseren Grundsätzen zur Verwendung von Cookies einverstanden. Impressum | Datenschutzerklärung

Trust Center

Die rasante Entwicklung der Informations- und Kommunikationstechnologie (IuK) eröffnet zahlreiche neue Möglichkeiten der wirtschaftlichen Betätigung und des Informationsaustausches. Eine Vielzahl von Kommunikationsbeziehungen, die in der Vergangenheit über Papier abgewickelt wurden, erfolgen bereits heute zu einem großen Teil auf elektronischem Wege. Da sich diese Entwicklung weiter fortsetzen wird, ergibt sich der dringende Bedarf nach einer digitalen Lösung,

Diese Forderungen erfüllt die digitale Signatur (Digitale Signatur ). Hierbei handelt es sich um eine Art von Siegel zu digitalen Daten. Es wird unter Einsatz mathematischer Verfahren mithilfe eines privaten kryptographischen Schlüssels erzeugt (Verschlüsselung ). mithilfe des dazugehörigen öffentlichen Schlüssels kann die Signatur jederzeit überprüft und damit der Signaturschlüssel-Inhaber ermittelt werden.

Die jeweils einmaligen Schlüsselpaare (privater und öffentlicher Schlüssel) werden durch anerkannte Stellen - wie die Trust Center - natürlichen Personen fest zugeordnet und diese Zuordnung durch ein Signaturschlüssel-Zertifikat beglaubigt. Bei diesem Zertifikat handelt es sich um ein signiertes "digitales Dokument", das den jeweiligen öffentlichen Schlüssel sowie den Namen der Person, der er zugeordnet ist, oder ein Pseudonym enthält. Das Zertifikat erhält der Signaturschlüssel-Inhaber, so dass er es signierten Daten für deren Überprüfung beifügen kann.

Bedingt durch den zunehmenden Einsatz von digitalen Signaturverfahren sind zuverlässige und effektive Sicherheitsinfrastrukturen für die Zuordnung der Signaturschlüssel durch Zertifikate sowie sichere technische Komponenten erforderlich. Um den Anforderungen zu genügen, ist es insbesondere notwendig, eine Sicherheitsinfrastruktur aufzubauen, durch die eine authentische Zuordnung der öffentlichen Signaturschlüssel zu natürlichen Personen möglich wird. Das Signaturgesetz gibt hierzu eine Sicherheitsinfrastruktur vor, bei der eine zweistufige Hierarchie von Trust Centern - die auch als Zertifizierungsstellen bezeichnet werden - etabliert wird.

Die Zertifizierungsstellen werden von der Regulierungsbehörde lizenziert und kontrolliert. Des Weiteren muss die Regulierungsbehörde ein Verzeichnis aller von ihr ausgestellten Signaturschlüssel-Zertifikate sämtlicher lizenzierter Zertifizierungsstellen führen. Zusätzlich führt die Regulierungsbehörde einen Katalog über geeignete Sicherungsmaßnahmen der Ablauforganisation der Zertifizierungsstellen und technischen Komponenten, da sie sicherzustellen hat, dass technische Komponenten den Anforderungen des Signaturgesetzes entsprechen.

Zum Aufgabenbereich von Zertifizierungsstellen gehören:

Diese kurz spezifizierten Dienstleistungen sind nicht unabhängig voneinander. Der folgende prinzipielle Ablauf soll dies verdeutlichen:

Zunächst wird entweder durch den Teilnehmer selbst oder in der Zertifizierungsstelle ein Schlüsselpaar generiert. Anschließend lässt sich der Teilnehmer bei der Registrierungsstelle registrieren und identifizieren und beantragt ein Zertifikat. Die Zertifizierungsstelle erstellt ein solches Zertifikat und übermittelt es sowohl an das Personalisierungssystem als auch an den Verzeichnisdienst. Anschließend überträgt das Personalisierungssystem die für den Teilnehmer relevanten Daten, die noch nicht auf der Signierkomponente vorhanden sind (gegebenenfalls auch das Schlüsselpaar), auf die Signierkomponente, die dem Teilnehmer dann übergeben werden kann.

Über öffentliche Kommunikationseinrichtungen ist der Verzeichnisdienst jederzeit erreichbar. Der Zeitstempeldienst kann sowohl vom Teilnehmer als auch von der Registrierungsstelle oder der Zertifizierungsstelle in Anspruch genommen werden, um beliebige Daten oder Zertifikate mit einem bestimmten Zeitpunkt zu verknüpfen. Er ist daher nicht explizit in einen bestimmten Ablauf eingebunden.

Beim Betrieb einer Zertifizierungsstelle sind daher die folgenden Abläufe zu spezifizieren:

%%disclaimer%% zurück