TeleTrusT-"European Bridge CA": Neu entwickelter benutzerfreundlicher Certificate Download Service / Gemeinsame Entwicklung mit dem Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen sorgt für deutliche Vereinfachung des sicheren E-Mail-Verkehrs mit Teilnehmern außerhalb der TeleTrusT-"European Bridge CA"

(Berlin) - Der neue Certificate Download Service, eine gemeinsame Entwicklung der TeleTrusT-"European Bridge CA" mit dem Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen, schafft die Voraussetzungen für eine deutliche Vereinfachung des sicheren E-Mail-Austausches mit Teilnehmern außerhalb des EBCA-Beteiligtenkreises.

Die TeleTrusT European Bridge CA (EBCA) wurde im Jahr 2000 gegründet, um übergreifendes Vertrauen in die X.509-Zertifikate von Behörden und Unternehmen zu etablieren. Die EBCA will als Brücke zwischen den beteiligten Organisationen dienen. Unter anderem ermöglicht sie den sicheren E-Mail-Austausch, ohne dass die Beteiligten bilaterale Vereinbarungen treffen müssen.

Die EBCA-Beteiligten einigten sich auf einen Katalog von Maßgaben für den Betrieb einer PKI. Dieser beinhaltet Sicherheitsanforderungen, insbesondere für sichere E-Mail in Geschäftsprozessen. Interessierte Teilnehmer bestätigen gegenüber der EBCA durch eine Selbsterklärung die Konformität zu diesen Anforderungen, zusätzlich werden S/MIME-Interoperabilitätstests durchgeführt.

Bisher kann ein End-User (Bürger, Kunde, Lieferant), der eine signierte E-Mail von einem TeleTrusT-EBCA-Beteiligten erhält, zunächst nicht die Signatur gegen das Root-Zertifikat des Absenders prüfen. Daher ist eine sichere Kommunikation in solchen Situationen deutlich erschwert. Für die TeleTrusT-EBCA war es daher seit Jahren ein wichtiges Anliegen, Vertrauensketten auch für Kommunikationspartner außerhalb der EBCA herzustellen. Der Certificate Download Service bietet für diese Zielgruppe ein Add-on für den E-Mail-Client an, das gleich alle Root-Zertifikate der TeleTrusT-EBCA-Beteiligten umfasst und diese selbsttätig im Zertifikatsspeicher installiert.

Zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik, das selbst Mitglied der TeleTrusT-EBCA ist, bereits Add-ons mit der beschriebenen Funktion als Machbarkeitsstudien für den Firefox-Browser und den MS Internet Explorer erfolgreich umgesetzt. Der nun verfügbare Certificate Download Service stellt in erster Linie Add-ons für die E-Mail-Clients Outlook und Thunderbird bereit; er sichert damit unter Berücksichtigung der weiten Verbreitung dieser Clients eine kostengünstige und relativ schnell umzusetzende Lösungsmöglichkeit auf dem Weg der weiteren Etablierung des sicheren E-Mail-Austausches.

Quelle und Kontaktadresse:
TeleTrusT Deutschland e.V. Dr. Holger Mühlbauer, Geschäftsführer Chausseestr. 17, 10115 Berlin Telefon: (030) 40054310, Telefax: (030) 40054311