TeleTrusT-"European Bridge CA": Neu entwickelter benutzerfreundlicher Certificate Download Service / Gemeinsame Entwicklung mit dem Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen sorgt für deutliche Vereinfachung des sicheren E-Mail-Verkehrs mit Teilnehmern außerhalb der TeleTrusT-"European Bridge CA"
(Berlin) - Der neue Certificate Download Service, eine gemeinsame Entwicklung der TeleTrusT-"European Bridge CA" mit dem Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen, schafft die Voraussetzungen für eine deutliche Vereinfachung des sicheren E-Mail-Austausches mit Teilnehmern außerhalb des EBCA-Beteiligtenkreises.
Die TeleTrusT European Bridge CA (EBCA) wurde im Jahr 2000 gegründet, um übergreifendes Vertrauen in die X.509-Zertifikate von Behörden und Unternehmen zu etablieren. Die EBCA will als Brücke zwischen den beteiligten Organisationen dienen. Unter anderem ermöglicht sie den sicheren E-Mail-Austausch, ohne dass die Beteiligten bilaterale Vereinbarungen treffen müssen.
Die EBCA-Beteiligten einigten sich auf einen Katalog von Maßgaben für den Betrieb einer PKI. Dieser beinhaltet Sicherheitsanforderungen, insbesondere für sichere E-Mail in Geschäftsprozessen. Interessierte Teilnehmer bestätigen gegenüber der EBCA durch eine Selbsterklärung die Konformität zu diesen Anforderungen, zusätzlich werden S/MIME-Interoperabilitätstests durchgeführt.
Bisher kann ein End-User (Bürger, Kunde, Lieferant), der eine signierte E-Mail von einem TeleTrusT-EBCA-Beteiligten erhält, zunächst nicht die Signatur gegen das Root-Zertifikat des Absenders prüfen. Daher ist eine sichere Kommunikation in solchen Situationen deutlich erschwert. Für die TeleTrusT-EBCA war es daher seit Jahren ein wichtiges Anliegen, Vertrauensketten auch für Kommunikationspartner außerhalb der EBCA herzustellen. Der Certificate Download Service bietet für diese Zielgruppe ein Add-on für den E-Mail-Client an, das gleich alle Root-Zertifikate der TeleTrusT-EBCA-Beteiligten umfasst und diese selbsttätig im Zertifikatsspeicher installiert.
Zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik, das selbst Mitglied der TeleTrusT-EBCA ist, bereits Add-ons mit der beschriebenen Funktion als Machbarkeitsstudien für den Firefox-Browser und den MS Internet Explorer erfolgreich umgesetzt. Der nun verfügbare Certificate Download Service stellt in erster Linie Add-ons für die E-Mail-Clients Outlook und Thunderbird bereit; er sichert damit unter Berücksichtigung der weiten Verbreitung dieser Clients eine kostengünstige und relativ schnell umzusetzende Lösungsmöglichkeit auf dem Weg der weiteren Etablierung des sicheren E-Mail-Austausches.
Quelle und Kontaktadresse:
TeleTrusT Deutschland e.V.
Dr. Holger Mühlbauer, Geschäftsführer
Chausseestr. 17, 10115 Berlin
Telefon: (030) 40054310, Telefax: (030) 40054311
Weitere Pressemitteilungen dieses Verbands
- Problem erkannt, Lösung verweigert: Stellungnahme und Kritik des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) zur Nichtannahme der Verfassungsbeschwerde gegen den legalisierten Einsatz von "Staatstrojanern"
- Digitale Identitäten - EU-Bürger müssen sich sicher und selbstbestimmt im europäischen Vertrauensraum bewegen können
- Bundesverband IT-Sicherheit e.V. (TeleTrusT): Unternehmen setzen Know-how-Schutz fahrlässig aufs Spiel