(openPR) Internationaler Standard für Authentifizierung:
TeleTrusT bereitet den Weg für weltweiten Einsatz der elektronischen Signatur
Berlin/Erfurt, 11. 01. 2005.- Im Rahmen der Feierlichkeiten anlässlich des 15-jährigen Bestehens des TeleTrusT e.V. wurde erstmals ein anwendungs- und branchenneutrales Authentifizierungsprofil veröffentlicht, das auf Basis der internationalen Standards eine Synopse marktrelevanter Authentifizierungsmechanismen bildet. Somit können auch die derzeit über 500.000 Nutzer der Vertrauensinfrastruktur „ European Bridge CA“ die Dienste zur Verschlüsselung und zur Zertifikatsprüfung einfach und bequem nutzen.
In den letzten Jahren hat TeleTrusT e.V. in Kooperation mit der Arbeitsgemeinschaft der Trustcenter T7 e.V. i.G. auf Basis internationaler Standards ein vereinheitlichtes Realisierungskonzept für elektronische Signaturen und Public Key Infrastrukturen (ISIS-MTT) erarbeitet. Dieses Vorhaben gelang mit Unterstützung des BMWA und aufgrund der Einbeziehung aller maßgeblichen Kompetenznetzwerke in Wirtschaft und Verwaltung und bildet die technologische Basis zahlreicher erfolgreicher nationaler und internationaler Projekte.
Das Authentifizierungsprofil ermöglicht es, Dienste wie „Single-Sign-On“, „Message Authentication“ und „Website Authentication “ komfortabel und systemunabhängig (SSL/TLS / IPSEC /VPN) zu realisieren. Zahlreiche Organisationen wie 2B Advice, D-Trust, Sun Microsystems, SRC Security Research & Consulting, Ruhr-Universität Bochum, T-Systems International, DATEV und Microsoft Deutschland wirkten aktiv an der Erstellung mit. Hervorzuheben ist die finanzielle Unterstützung durch Microsoft, die eine zügige und unabhängige Umsetzung dieses Projekts ermöglichte.
Da die Authentifizierung auf Zertifikatsbasis die wesentliche Voraussetzung einer Public-Key-Infrastruktur bildet, wird dieses Profil bei den relevanten Verfahren in Wirtschaft und Verwaltung breite Anwendung finden. Insbesondere die „virtuelle Poststelle“, das Jobcard-Fachverfahren, die OSCI-Implementierungen, das e-Banking und das Gesundheitswesen (elektronische Gesundheitskarte und elektronischer Heilberufsausweis) werden davon profitieren.
Standardisierungsinitiativen wie SAGA, Bündnis für Signaturen und OSCI bauen auf den Vorgaben von ISIS-MTT auf. Derzeit wird die Spezifikation mit Unterstützung der European Bridge-CA um Elemente zur Verteilung internationaler „Trust Service Lists“ erweitert.
Mit dem ISIS-MTT-Siegel wurde ein Markenzeichen etabliert, das den Anwendern von elektronischen Signaturen für Dienste und Produkte Standardkonformität garantiert. Als Prüflabore haben sich bisher TÜV-IT, T-Systems und Secorvo Security Consulting qualifiziert. Im Bereich der Zertifikatsdienste haben die Anbieter Datev, Microsoft, Entrust, Nexus und T-Systems die umfangreichen Konformitätstests bereits erfolgreich bestanden. Die anwendungsübergreifende Interoperabilität der wesentlichen Komponenten und Dienste einer Sicherheitsinfrastruktur als Folge der Konformität zu ISIS-MTT ist somit in greifbare Nähe gerückt.
355 Worte, 2725 Zeichen
TeleTrusT Deutschland e. V. wurde 1989 gegründet, um die Vertrauenswürdigkeit von Informations- und Kommunikationstechnik in einer offenen Systemumgebung durch angewandte Kryptographie zu fördern. Um dieses Ziel zu erreichen, setzt sich der gemeinnützige Verein für die Interoperabilität von IT-Sicherheitsprodukten sowie die internationale Standardisierung und angemessene Sicherheit für die verschiedenen Anwendungsbereiche ein. Vor diesem Hintergrund unterstützt TeleTrusT die Berücksichtigung der Vertrauenswürdigkeit in bestehenden oder geplanten IT-Anwendungen in öffentlichen Einrichtungen und Verbänden. Besondere Aufmerksamkeit finden dabei Sicherheitsdienste und ihr Management für eine vertrauenswürdige IT in Medizin und Gesundheitsverwaltung, im elektronischen Rechtsverkehr und in der Telekooperation mittels EDI. Der Verein hat über 90 institutionelle Mitglieder: Vertreten sind wesentliche Anwenderbereiche und Forschungseinrichtungen, Entwickler und Hersteller von einschlägigen Sicherheitsprodukten, Behörden und Prüfstellen. In interdisziplinären Arbeitsgruppen werden Vorschläge und Erfahrungen von Experten zusammengeführt und in Berichte, Ergebnisdokumente und Empfehlungen umgesetzt. www.teletrust.de
Kontakt:
f@ltmann PR
Sabine Faltmann
