19.07.2001
Digitale Signaturen zur Authentifizierung und um Verträge im Internet rechtskräftig abschließen zu können benötigt man digitale Signaturen. Diese muss natürlich nicht nur sicher sein, sondern auch den jeweiligen Gesetzen entsprechen.
Neben a-sign, wobie die DATAKOM Austria mit der österreichischen Post AG kooperiert und die Chipkarten in Postämtern vertreibt, gibt es eben auch A-Trust. Die Firma setzt sich aus diversen Gesellschaftern aus den Bereichen Bank, Interessenvertretungen und Industrie zusammen.
Eine digitale Signatur wird mittels zweier unterschiedlicher, aber zusammengehöriger mathematischer Schlüssel ähnlich wie bei PGP (Pretty Good Privacy) erstellt. Einer dieser Schlüssel, der Signaturerstellungsschlüssel, bleibt privat, während der andere Schlüssel, der Signaturprüfschlüssel, veröffentlicht wird. Mit dem aus Sicherheitsgründen auf einer Chipkarte befindlichen privaten Schlüssel kann nun der Inhaber des Schlüssels eine elektronische Nachricht signieren. Das heißt, mit einer Art "Siegel" versehen. Mit dem öffentlich abrufbaren Signaturprüfschlüssel des Senders kann der Empfänger herausfinden, ob die versiegelte Nachricht während des Transportes verändert wurde (Unverfälschtheit der Nachricht). Selbst die geringste Veränderung der Daten würde sofort festgestellt werden.
Weiters bietet die sichere digitale Signatur auch die Möglichkeit der eindeutigen Zuordnung einer Nachricht zu ihrem Absender, da das Trust-Center den mathematischen Schlüssel natürlichen Personen nur nach Ausweisleistung übergibt. Folgedessen ist auch feststellbar, wer der tatsächliche Absender einer Nachricht ist (Identität des Absenders) respektive, dass eine bestimmte Person nachweisbar diese Nachricht abgeschickt hat (Nicht-Abstreitbarkeit).
Vergeben werden diese Chipkarten von Außenstellen des Trust-Centers (Filialen von Banken, Kammern etc.) wobei man sich vorerst auszuweisen hat. Innerhalb der nächsten zwei Jahre sind mehr als 1.500 solcher Außenstellen (Registrierungsstellen) geplant.
Der Zugang zu dieser Technologie ist denkbar einfach: Man geht mit seinem Reisepass zu einer Außenstelle des Trust-Centers (Filialen von Banken, Kammern etc.), weist sich aus und bekommt ein auf einer Chipkarte gespeichertes Schlüsselpaar zugeteilt; ein sogenanntes Zertifikat, geschützt durch einen PIN-Code. Innerhalb der nächsten zwei Jahre sind mehr als 1.500 solcher Außenstellen (Registrierungsstellen) geplant.
Die ersten A-Trust-Produkte sind bereits am Markt. In Zusammenarbeit mit der OeNB und der Wirtschaftskammer erfolgte beispielsweise im Rahmen eines ersten Zertifikatsprojekts die Ausgabe von Software-Zertifikaten für 2.000 betroffene Firmen. Dabei können österreichische Unternehmen mit Auslandskonten den devisenrechtlichen Meldepflichten gegenüber der Oesterreichischen Nationalbank online nachkommen.
Die signaturgesetzkonforme Schulung von Mitarbeitern in der Registrierungsstelle (WKÖ), die Inbetriebnahme eines Call-Centers sowie Anzeige gemäß den Bestimmungen des Signaturgesetzes gegenüber der Telekom-Control-Kommission ist bereits erfolgt. Mit Ende Juli/Anfang August wird auch der Vertrieb von chipkartenbasierten Produkten "trust|mark/token" begonnen. Gleichzeitig wird demnächst das Akkreditierungsverfahren eröffnet, sodass plangemäß das qualifizierte Zertifikat "trust|sign" im September zur Verfügung steht. An weiteren Zertifikats- und anderen Produkten wird projektbezogen gearbeitet.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...