Trust-Center sollen elektronischen Handel unterstützen
Digitale Zertifikate sind sicher

Die Angst geht um im Cyberspace! Gemeint ist die Unsicherheit vor dem Haftungsrisiko bei elektronischen Geschäftsabschlüssen.

DÜSSELDORF. Es gilt, die Ungewissheiten zu beseitigen: Ist der Neukunde überhaupt derjenige, der er zu sein vorgibt? Gibt es den Anbieter für die günstigen, im Internet angebotenen Produkte überhaupt oder ist er nur das Gespinst eines Computer-Spitzbuben? Ist der Absender einer Nachricht wirklich der, für den er sich ausgibt? Fragen, die bislang oft zur Verunsicherung der Handelspartner führten.

Hinzu kommt, dass bisher der Händler, der eine Kreditkarte akzeptiert, das volle Risiko trägt. Umgekehrt weiß der Online-Shopper oft nicht, in welche Hände er seine Kreditkartennummer gibt. Abhilfe sollen hier digitale Zertifikate bieten, die von einer neutralen Stelle geprüft und anerkannt wurden und die die Identität des Handelspartners auch in anonymen Datennetzen sicherstellen sollen. "Erst eine abgesicherte digitale Unterschrift" bietet nach den Worten von Marcus Belke, Geschäftsführer von dem zur Deutschen Post gehörenden Signtrust, "die Gewähr dafür, dass diese Fragen schlüssig und verlässlich beantwortet werden können".

Durch das vom Bundestag verabschiedete Signaturgesetz, das mittlerweile in Kraft getreten ist, werden elektronische sowie handschriftliche Unterschrift nun gleichgestellt und die digitale Signatur auch als Beweismittel vor Gericht zugelassen. Während bislang nur die einfachen unregulierten Unterschriften wie etwa "Pretty Good Privacy" (PGP) in Gebrauch waren, wurden nun erstmals die so genannten "qualifizierten" Signaturen neu geregelt, die mit einem öffentlichen und privaten Schlüsselpaar arbeiten, das von einer gesetzlich zugelassenen Zertifizierungsstelle, dem "Trust-Center" umfassend überprüft und dort hinterlegt wurde. Firmen müssen dazu in der Regel einen Handelsregisterauszug und weitere Identifikationsmerkmale vorlegen.

Der private Schlüssel wird - gespeichert auf einer Chipkarte - von der Zertifizierungsstelle vergeben und ist nur dem Inhaber der digitalen Signatur per PIN zugänglich. Nur diese oberste der drei vorgesehenen Sicherheitsstufen genügt den hohen Anforderungen für den elektronischen Geschäftsverkehr. Alle Trust-Center, die das Gütesiegel beanspruchen, müssen dabei nach dem Gesetz ein intensives Zulassungsverfahren durchlaufen und sich bei der Regulierungsbehörde für Telekommunikation und Post (RegTP) akkreditieren lassen. Bislang zählen dazu die Deutsche Telekom (T-TeleSec), die Deutsche Post (Postsign) und die Bundesnotarkammer. Man rechnet bei der Regulierungsbehörde damit, dass weitere Trust-Center genehmigt werden.

So bietet die Deutsche Telekom für jedermann abrufbar das Verzeichnis der von ihrer Zertifizierungsstelle ausgestellten über 150 000 Zertifikate (Public Key Directory - PKD) auf ihren Internetseiten an. Die Deutsche Bank will für ihre Kunden die TeleSec-Smart-Card der Telekom einsetzen. Auch die Deutsche Post unterstützt mit eTrust das digitale Signieren von Dokumenten durch die Ausgabe von Signatur-Chipkarten, um damit legal bindende Verträge via Internet schließen zu können.

Vorteil: Die Identifizierung bietet sich besonders für Endkunden an, denn sie kann an jedem Postschalter erfolgen. Anschließend erhält man eine Diskette mit der erforderlichen Software und einer PIN-Nummer. Daneben benötigt man einen Chipkartenleser, damit öffnet sich vom heimischen PC aus die sichere E-Handelswelt.

Um ganz auf Nummer sicher zu gehen, hat die Telekom ihr Trust-Center und die Chipkartenproduktion in Darmstadt gleich in einen ehemaligen Bunker verlegt. Dritte, derzeit durch die Regulierungsbehörde anerkannte Zertifizierungsstelle, ist seit Dezember letzten Jahres die Bundesnotarkammer. Zunächst können die Notare damit eigene Dokumente oder auf Wunsch des Klienten mit ihrem "elektronischen Siegel" versehen. Nach In-Kraft-Treten des Signaturgesetzes wollen die Notare ihre Dokumente aber auch in elektronischer Form anbieten.

Die SAP AG bietet seit dem letzten Jahr ein Trust-Center für ihre Internet-Handelsplattform mySAP.com an, die neben virtuellen Marktplätzen auch Branchenlösungen für die elektronische Geschäftsabwicklung bietet. MySAP.com-Kunden können über das Trust-Center digitale Zertifikate verwenden, die den Nutzern einen sicheren Zugriff auf die Dienste von mySAP.com gewährleistet. "Da unsere Kunden ihre weltweiten Gechäftstätigkeiten zunehmend elektronisch via Internet abwickeln, müssen sie sich darauf verlassen können, dass ihre Daten und Transaktionen optimal gesichert sind", so SAP-Vorstandsmitglied Gerhard Oswald.

Auch die Bundesdruckerei hat sich als Trust-Center etabliert: Die 100-prozentige Tochter mit dem Namen "D-Trust" gibt digitale Zertifikate heraus, die so sicher sein sollen wie der gewohnt fälschungssichere Personalausweis. Vorteil der Gelddrucker von der Spree: Die Zertifikate werden im Sicherheitstrakt der Bundesdruckerei aufbewahrt, einem der bestgesicherten des Landes. D-Trust setzt auf den Massenmarkt: Man hofft, dass in Zukunft die digitale Signaturkarte alle anderen Kreditkarten in den Portemonnaies ersetzen wird.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%