Alle Experten sind sich aber darüber einig, dass das größte Potenzial dieser Technologie in Internetanwendungen noch immer weitgehend brachliegt: Die verbindliche und sichere globale Datenkommunikation zwischen beliebigen Teilnehmern. Sie erfordert eine interoperable Public Key Infrastruktur (PKI) und allgemein akzeptierte "Trusted Services" zum Beispiel in Form von Zertifizierungsdiensten. Weil die Verfügbarkeit einer PKI die Grundlage für die kommerzielle Anwendung der modernen Kryptographie darstellt, entscheidet ihr marktgerechter Aufbau auch über den Erfolg von E-Business oder E-Government. Gleichzeitig besteht die Herausforderung, die Geschäftsprozesse so weiter zu entwickeln, dass sie von den Zertifizierungsdiensten profitieren. Grundsätzlich werden künftig Verbindlichkeit und Vertrauenswürdigkeit von Internetanwendungen und auch ihre Sicherheit durch PKI-gestützte Kryptographieverfahren realisiert werden. Im Zusammenhang mit der nationalen, der europäischen und der globalen Diskussion um elektronische Signaturen haben wir in den letzten Jahren gelernt, dass wir erst am Anfang der Entwicklung von tragfähigen Lösungen für eine interoperable PKI stehen.
Bereits in den 80er Jahren arbeitete eine europäische Forschungsgruppe OSIS (aus der später TeleTrusT hervorgegangen ist) auf dieser Grundlage ein Konzept für die Abbildung von Geschäftsprozessen in offenen Netzen aus. Die Zeit für den Ausbau dieses Konzeptes war noch nicht reif. Zunächst entstanden Lösungen für geschlossene Systeme. In der 2. Hälfte der 90er Jahre hatten Deutschland und Europa sogar einen deutlichen technologischen Vorsprung vor den USA z. B. im Bereich von Chipkarten-gestützten Banktransaktionen. Bereits 1996 wurde die "ec-Karte mit Chip" eingeführt, die neben der Magnetstreifen-basierten Funktionalität (Abhebungen am GAA, Ausdruck von Kontoauszügen) zusätzlich Chip-basiert das Bezahlen kleiner Beträge direkt beim Händler erlaubte. Dabei war von vorn herein geplant, den Chip perspektivisch als Träger weiterer Funktionalitäten zu nutzen.
----------Anfang Textkasten----------
Bereits seit einer ganzen Reihe von Jahren werden in Deutschland und anderen Staaten Sicherheitstechnologien in den unterschiedlichsten Ausprägungen entwickelt und angeboten. Parallel dazu wurden durch Europäische Rahmenrichtlinien und Gesetzes-Novellierungsvorhaben Rahmenbedingungen für rechtsverbindliche Kommunikation, auch grenzüberschreitend, geschaffen.
Unklar ist aber leider noch allzu häufig, wie sich diese speziellen Applikationen in individuelle Geschäftsprozesse integrieren lassen, wie sich also der Vorteil für den Endanwender realisieren lässt.
Hubertus Soquat, Bundesministerium für Wirtschaft und
Technologie
Informationssicherheit: Gemeinsame Aufgabe für Verwaltung und
Wirtschaft
Kurt Maier, Secartis AG, TeleTrusT-AG4
Trusted Services: Eine multifunktionale Herausforderungim
geschäftlichen Tagesablauf
Stefan Engel-Flechsig, SmartTrust GmbH
Mobile Banking und Brokerage unter Nutzung der PKI
Dirk Solte, KNOWING GmbH
E-Business Architektur mit integrierter Sicherheit
Bernhard Esslinger, Deutsche Bank AG
Corporate Bridge-CA: Sichere elektronische Kommunikation zwischen
Wirtschaft und Verwaltung
Moderation:
Prof. Dr. Helmut Reimer, TeleTrusT
PKI: Herausforderung Interoperabilität
Teilnehmer:
Die Referenten undNorbert Pohlmann,
Utimaco Safeware AG, TeleTrusT Vorstand
Moderation:
Michael Hange,Bundesamt für Sicherheit in der
Informationstechnik
----------Ende Textkasten----------
Elektronische Geschäftsprozesse sind im allgemeinen komplex. So fassen heute moderne Warenwirtschaftssysteme Einkaufs-, Verkaufs- und Vertriebsabläufe unter einheitlicher Umgebung zusammen. Um eine angemessene Informationssicherheit und eine ausreichende Verbindlichkeit zu erreichen, müssen z. B. folgende Anforderungen erfüllt werden:
Am Beispiel von Kaufen und Verkaufen, Prozessen die heute vor Ländergrenzen nicht mehr Halt machen, lässt sich die Komplexität der Vorgänge und der daran zu knüpfenden Forderungen gut darstellen.
Alle Anforderungen lassen sich durch PKI-gestützte Kryptoverfahren erfüllen:
Daten können relativ einfach und sicher einerseits durch Verschlüsselung für Dritte unlesbar gemacht, und andererseits kann durch elektronische Signaturen die Authentizität, Integrität und Identität der Daten sichergestellt sowie ein praktikables Dokumentenmanagement organisiert werden.
In geschlossenen Benutzergruppen wie großen Unternehmen werden digitale Signaturen (eine Form der elektronischen Signaturen) bereits seit vielen Jahren erfolgreich eingesetzt. Die eigentliche Herausforderung liegt in der Umsetzung derartiger Applikationen in offenen Benutzergruppen wie z.B. dem Internet.
Hier wird globale Kompatibilität der beteiligten Systemkomponenten benötigt. Anhand der Einführung und der Vorbereitung der nächsten Generationen von Geldkarten mit multinationalen Anwendungen ist die Entwicklung darstellbar:
Derzeit kann durch ein neues Betriebssystem und die Einführung der PACE (Purse Application for Cross Border Use in Euro) die Kompatibilität der deutschen Geld-Karte, der luxemburgischen miniCash und der französischen moneo in allen Systemen der Partner sichergestellt werden. Um eine Kompatibilität zu offenen PKI-Systemen vorzubereiten, wird bereits an der Entwicklung des Betriebssystems für die nächste Geldkartengeneration gearbeitet. Zur Benutzerauthentisierung wird dann die asymmetrische Kryptographie (RSA-Verfahren) verwendet. Damit steht die elektronische Signatur auf der Geldkarte zur Verfügung und öffnet den Weg zur Integration weiterer Anwendungen auf diesen Karten.
Bisherige Anwendungsbereiche für Zertifizierungsdienste sind oft auf geschlossene Benutzergruppen (z.B. Unternehmen oder Verwaltungsbereiche) ausgerichtet. Durch sie werden z.B. verbindliche elektronische Kommunikation, Formulargebundene Anwendungen, Rechnungslegung und Bezahlvorgänge oder elektronischer Rechtsverkehr sichergestellt. Solche Beispiele wie SSL, TLS und WTLS zeigen aber auch sehr anschaulich, wie Zertifizierungsdienste auch in offenen Benutzergruppen wirksam sein können.
Wichtig ist hierbei auch und vor allem die Interpretation verbreiteter Standards bei der Gestaltung der technischen und organisatorischen Regeln. So entsteht ein System mit am Ende tatsächlich interoperablen Komponenten. Ein Beispiel für diesen Weg ist SPHINX, ein sicheres E-Mail-System für die Bundesverwaltung, das aus der allgemein anerkannter Spezifikationen MailTrusT entwickelt wurde.
Ein nächster Schritt in Richtung Interoperabilität stellt das von TeleTrusT und BITKOM unterstützte gemeinsame Projekt "Common Bridge-CA" der Deutschen Telekom und der Deutschen Bank dar: Unter einem gemeinsamen Dach werden die vorhandenen Firmen-CAs zusammengeführt und die Einschränkungen der bisherigen PKI-Inseln aufgelöst.
Die "Bridge-CA" steht allen Firmen, die bereits eine PKI und ein S/MIME-fähiges Mail-System haben, offen, auch international. Eine Reihe von Großunternehmen und -organisationen haben schon ihr Interesse bekundet bzw. befinden sich bereits in der Interoperabilitätsprüfung. Auch die Bundesverwaltung will dieses Konzept nutzen, um eine verbindliche elektronische Kommunikation zwischen Verwaltung und Wirtschaft zu ermöglichen.
----------Anfang Textkasten----------
Das unabhängige europäische Forum für Informationssicherheit wird seine Gäste in diesem Jahr in London begrüssen.
In 4 Tracks
Die organisatorische Vorbereitung liegt in den Händen der EEMA, dem Programmkomitee steht TeleTrusT vor.
----------Ende Textkasten----------
TeleTrusT und das global agierende PKI-Forum vereinbarten im Mai vergangenen Jahres eine Zusammenarbeit auf der Basis eines Liaison Membership Agreement. Gemeinsames Ziel beider Non-Profit-Organisationen ist es, den internationalen Einsatz von Sicherheitsinfrastrukturen auf der Basis von PKI-Technologie und PKI basierten Lösungen in Unternehmen, Verwaltungen und privaten Haushalten zu beschleunigen.
Das PKI-Forum ist eine Plattform, auf der Anbieter ihre auf internationale Standards aufgebauten, interoperablen Lösungen einbringen können. Interoperabilitätstests von Produkten werden gesponsert und Kontakte zu externen Testpartnern aufgebaut. Diese von wichtigen Industrieunternehmen geführte Zusammenarbeit kooperiert eng mit Standardisierungsorganisationen.
Die Arbeit der Mitglieder findet in Projektteams der Technical Working und Business Working Group statt. Die Spannbreite zieht sich von der Entwicklung von Interoperabilitätsprofilen bei der Nutzung von PKI in Geschäftsanwendungen bis hin zur Erarbeitung von Marktanforderungen und Durchführung von Marketingaktivitäten (Buyer und User Guide).
Um das gemeinsame Ziel, globale Interoperabilität zwischen Komponenten unterschiedlicher Hersteller, Applikationen und Unternehmen bei der Anwendung von PKI zu erreichen, ist die Arbeit im Projekt "CA (Certificate Authority) - CA Interoperability Network" hervorzuheben. Projektgegenstand sind insbesondere Cross-Zertifikate (diese entstehen, wenn eine CA durch eine andere zertifiziert wird) und Bridge-CA (als übergeordnete CA, unter der Unternehmen und Organisationen zwischen ihren PKI-Strukturen durch Cross-Zertifikaten Verbindungen aufbauen können). Das Konzept einer Bridge CA hat den Vorteil, dass der Überbau durch die Ausstellung jeweils nur eines Crosszertifikates für ein Unternehmen reduziert wird.
Aktiv bringt TeleTrusT in diese Überlegungen und Tests die MailTrusT-Spezifikation ein und sorgt umgekehrt dafür, dass die Vorschläge des PKI-Forum beim "Common Bridge-CA"-Vorhaben berücksichtigt werden.
Ebenso werden Marketing und Nutzeraspekte bei der Projektarbeit mit dem PKI-Forum ausgetauscht, um mit den gemeinsamen Ergebnissen die anwendungsorientierte Verbreitung von PKIs zu fördern.
TeleTrusT wird gemeinsam mit der EEMA die Plattform der europäische Sicherheitskonferenz ISSE weiter ausbauen, um den Austausch von Lösungen für innovative globale PKI-Konzepte zu fördern. Die Konferenz wird vom 26. bis 28. September in London, im QEII conference centre, stattfinden. Weitere Informationen finden Sie unter http://www.eema.org/isse.
Mit Unterstützung durch die AUMA wird TeleTrusT gemeinsam mit 15 seiner Mitglieder und dem BMWi an der RSA-Konferenz in San Francisco im April 2001 teilnehmen. Durch Fachvorträge in verschiedenen Bereichen und Präsentationen auf einem 200 m² großen Gemeinschaftsstand in der konferenzbegleitenden Ausstellung wird ein Beitrag zur Exportförderung für deutsche und europäische Krypto-Produkte geleistet.
Prof. Dr. Heinz Thielmann
GMD – Forschungszentrum Informationstechnik GmbH
Rheinstraße 75, D-64295 Darmstadt
ABDA – Bundesvereinigung Deutscher
Apothekerverbände
Carl-Mannich-Straße 26, 65760 Eschborn
ACEM GmbH
Böllberger Weg 172, 06128 Halle/Saale
AddTrust AB
Carlsgatan 12A, S-21120 Malmö
Algorithmic Research GmbH
Siemensstraße 100, 63755 Alzenau
Applied Security GmbH
Industriering 7, 63868 Großwallstadt
arendt business consulting
Malbachweg 3, 65510 Idstein
Articon-Integralis AG
Gutenbergstraße 1, 85737 Ismaning
Atair Secumatic GmbH
Buchenweg 4, 64521 Groß-Gerau
BALTIMORE Technologies
Garmischer Straße 4/V, 80339 München
Bank Verlag GmbH
Wendelinstraße 1, 50933 Köln
BERGDATA AG
Koblenzer Straße 9, 53173 Bonn
BGS Systemplanung AG
Robert-Koch-Straße 41, 55129 Mainz
BROKAT Infosystems AG
Industriestraße 3, 70565 Stuttgart
BS – Biometric Systems GmbH
Rochusstraße 216, 53123 Bonn
Bundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 183, 53175 Bonn
Bundesdruckerei GmbH
Oranienstraße 91, 10958 Berlin
Bundeskriminalamt Wiesbaden
Thaerstraße 11, 65173 Wiesbaden
CAST-Forum
Rundeturmstraße 6, 64283 Darmstadt
CHERRY Mikroschalter GmbH
Cherrystraße 19, 91275 Auerbach
ComNetMedia AG
Emil-Figge-Straße 86, 44227 Dortmund
Competence Center Informatik GmbH
Lohberg 10, 49716 Meppen
CompuServe Interactive Services Deutschland GmbH & Co.
KG
Dingolfinger Str. 2-4, 81673 München
Computer-Communication Networks GmbH
Steinhof 5, 40699 Erkrath
Concord-Eracom Computer Security GmbH
Talstraße 11, 72218 Wildberg 1
cv cryptovision gmbh
Munscheidstraße 14, 45886 Gelsenkirchen
DataDesign AG
Fürstenrieder Straße 267, 81377 München
DATEV eG
Paumgartnerstraße 6, 90429 Nürnberg
DCS Dialog Communication Systems AG
Cicerostraße 21, 10709 Berlin
debis IT Security Services
Rabinstraße 8, 53111 Bonn
Debold & Lux
Reinbecker Weg 61, 21029 Hamburg
Deutsche Post eBusiness GmbH
Geschäftsfeld Signtrust, Tulpenfeld 9, 53113 Bonn
Deutsche Telekom AG / Produktzentrum Telesec
Untere Industriestraße 20, 57250 Netphen
Deutscher Sparkassen Verlag GmbH
Am Wallgraben 115, 70565 Stuttgart
DE-CODA GmbH
Breite Straße 29, 10178 Berlin
DFN – Verein zur Förderung eines Deutschen
Forschungsnetzes e.V.
Pariser Straße 44, 10707 Berlin
DGN Deutsches Gesundheitsnetz Service GmbH
Heerdter Lohweg 35, 40549 Düsseldorf
Dr. Fehr GmbH / WonderNet LTD.
Wilhelm-Busch-Straße 16, 65479 Raunheim
D-Trust GmbH
Kommandantenstraße 15, 10969 Berlin
EDS Electronic Data Systems (Deutschland) GmbH
Eisenstraße 56, 65425 Rüsselsheim
Entrust Technologies
Hessenring 119-121, 61348 Bad Homburg
EURUBITS Geschäftsstelle
Universitätsstraße 150, 44780 Bochum
Fraunhofer Institut für Biomedizinische Technik
Ensheimer Straße 48, 66386 St. Ingbert
fun communications GmbH
Brauerstraße 6, 76135 Karlsruhe
Gemplus GmbH
Mercedesstraße 13, 70794 Filderstadt
Giesecke & Devrient GmbH
Division Zahlungsverkehrs- und Sicherheitssysteme
Prinzregentenstraße 159, 81677 München
GlobalSign
Haachtsesteenweg 1426, B-1130 Brussels
GMD – Forschungszentrum Informationstechnik GmbH
Rheinstraße 75, 64295 Darmstadt
IBM Deutschland Entwicklung GmbH
Schönaicher Straße 220, 71032 Böblingen
Identification Systems DERMALOG GmbH
Mittelweg 120, 20148 Hamburg
IHK für München und Oberbayern
Max-Joseph-Straße 2, 80333 München
IKENDI GmbH
Nikolausstraße 20, 82211 Herrsching
Infineon Technologies AG
St.-Martin-Straße 76, 81541 München
INFORA GmbH
Cicerostraße 21, 10709 Berlin
Institut für Telematik
Bahnhofstraße 30-32, 54292 Trier
Iridian Technologies SA
Chemin du Queulet 2, CH-1185 Mont-Sur-Rolle
ISS Smart Card & Software Services Tecnologies AG
Ehrenbergstraße 11, 98693 Ilmenau
iT-SEC Deutschland GmbH
Dünner Straße 247-249, 41066 Mönchengladbach
ITSG – Informationstechnische Servicestelle der
Gesetzlichen Krankenversicherung GmbH
Heinrich-Sahm-Straße 1, 63110 Rodgau
Kassenärztliche Bundesvereinigung
Herbert-Lewin-Straße 3, 50931 Köln
Kassenärztliche Vereinigung Bayerns
Arabellastraße 30, 81925 München
Kassenärztliche Vereinigung Hessen
Georgi-Voigt-Straße 15, 60235 Frankfurt/Main
Kassenzahnärztliche Bundesvereinigung
Postfach 41 01 69, 50861 Köln
KOBIL Systems GmbH
Weinsheimer Straße 71, 67547 Worms
KRONE Kommunikationstechnik GmbH
Konrad-Zuse-Straße 19-21, 36251 Bad Hersfeld
Lynx-ctr Gesellschaft für Informations- und
Projektmanagement mbh
Münstertstraße 111, 48155 Münster
Mannesmann Pilotentwicklungsgesellschaft mbH
Chiemgaustraße 116, 81549 München
Medizin Forum AG
Boschstraße 3, 61239 Ober-Mörlen
METRIS GmbH
Industriestraße 5, 78112 St. Georgen
MicroDatec GmbH
Zeulenrodaer Straße 17, 99091 Erfurt
Microsoft GmbH
Edisonstraße 1, 85713 Unterschleißheim
Nimbus Network
Offenbacher Straße 8, 14197 Berlin
NorCom Information Technology AG
Stefan-George-Ring 6, 81929 München
ORGA Kartensysteme GmbH
An der Kapelle 2, 33104 Paderborn
Philips Semiconductors
Hammerbrookstraße 69, 20097 Hamburg
plettac electronic security GmbH
Würzburger Straße 150, 90766 Fürth
Precise Biometrics AB
Dag Hammerskjölds väg 2, S-22464 Lund
PREH-Werke GmbH & Co. KG
An der Stadthalle, 97616 Bad Neustadt a. d. Saale
Rainbow Technologies
Streiflacher Straße 7, 82110 Germering
ROHDE & SCHWARZ SIT GMBH
Wendenschloßstraße 168, Haus 28, 12557 Berlin
Roland Borrmann Labor & Werkstatt
Völklinger Straße 18, 42285 Wuppertal
RSA Security GmbH
Ziegelstraße 8, 63065 Offenbach
SCM Microsystems GmbH
Sperl-Ring 4, 85276 Pfaffenhofen
SD Industries GmbH
Äußere Günzburger Straße 2-10, 89423
Gundelfingen
SecoData Vertriebs- und Entwicklungs GmbH
Schützenstraße 84, 78315 Radolfzell
Secorvo Security Consulting GmbH
Albert-Nestler-Straße 9, 76131 Karlsruhe
SECUDE GmbH
Dolivostraße 11, 64293 Darmstadt
Siemens AG
Postfach 80 17 60, 81541 München
SignCard GmbH & Co. KG
Südwestpark 60, 90449 Nürnberg
SIZ – Informatikzentrum der Sparkassenorganisation
GmbH
Königswinterer Straße 552, 53227 Bonn
SmartTrust GmbH
Parsevalstraße 9b, 40468 Düsseldorf
SOFTPRO – Software Professional GmbH & Co. KG
Wilhelmstraße 34, 71034 Böblingen
STMicroelectronics GmbH
Bretonischer Ring 4, 85630 Grasbrunn
TC TrustCenter GmbH
Sonninstraße 24-28, 21097 Hamburg
TeleCash Kommunikations-Service GmbH
Theodor-Heuss-Straße 8, 70174 Stuttgart
TeleMED Online Service für Heilberufe GmbH
Am Ludwigsberg 78, 66113 Saarbrücken
Telesoft Gesellschaft für e/m/t-Commerce-Projekte mbH &
Co. KG
August-Wessels-Str. 27, 86156 Augsburg
timeproof – TIME SIGNATURE SYSTEMS GmbH
Harburger Schloßstraße 6-12, 21079 Hamburg
TimeSafe TrustCenter GmbH
Kilianstraße 11, 90425 Nürnberg
Touchless Sensor Technology AG
Filchnerstraße 16, 89231 Neu-Ulm
TOWITOKO electronics GmbH
Rotwandweg 3, 82024 Taufkirchen
TÜV Informationstechnik GmbH
Am Technologiepark 1, 45307 Essen
TÜV Produkt Service GmbH
Westendstraße 199, 80686 München
Utimaco Safeware AG
Dornbachstraße 30, 61440 Oberursel
Verband der Privatärztlichen Verrechnungsstellen e.V.
Remscheider Straße 16, 45466 Mühlheim/Ruhr
Veridicom Inc.
Adlerhorst 12, 22459 Hamburg
WINCOR NIXDORF GmbH & Co. KG
Heinz-Nixdorf-Ring 1, 33106 Paderborn
XCOM AG
Robert-Bosch-Straße 11-11a, 63225 Langen
Zentralinstitut für die kassenärztliche Versorgung in
der Bundesrepublik
Höninger Weg 115, 50969 Köln
Zentrum für Telematik im Gesundheitswesen GmbH
Campus Fichtenhain 42, 47807 Krefeld
Dr. Karl Rihaczek
Fabriciusring 15, 61352 Bad Homburg
PKI-Forum
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 1/2001, Seite 23