Europäische Trustcenter pilotieren eigenständige Lösung für mehr Zertifikats-Sicherheit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Europäische Trustcenter pilotieren eigenständige Lösung für mehr Zertifikats-Sicherheit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Mit der deutschen D-TRUST, der Schweizer SwissSign und der spanischen Izenpe haben drei europäische Trustcenter eine Initiative zur Entwicklung eines paneuropäischen Sicherheitssystems für SSL-Zertifikate gestartet. Damit reagieren die Akteure auch auf das von Google angekündigte Modell der „Certificate Transparency“, über das fehlerhaft arbeitende Zertifizierungsstellen identifiziert und aus der abgesicherten Internetkommunikation ausgeschlossen werden sollen.

Bereits im Juli des vergangenen Jahres haben sich mit den „Baseline Requirements“ alle im internationalen „Certification Authority Browser Forum“ (CA/Browser-Forum) zusammengeschlossenen Vertrauensdiensteanbieter auf einige grundlegende Sicherheitsanforderungen verständigt. Diese sehen unter anderem vor, dass ab kommendem Frühjahr von den weltweit genutzten Webbrowsern nur noch Zertifikate mit einer Schlüssellänge von mindestens 2.048 Bit und einer maximale Gültigkeitsdauer von fünf Jahren akzeptiert werden. Um diese und weitere Vorgaben überwachen und prüfen zu können, hat Google das Sicherheitsverfahren „Certificate Transparency“ entwickelt.

Dessen Grundidee: In einem kryptografisch geschützten Log-System sollen alle für die sichere Internetkommunikation genutzten Zertifikate registriert und von zentralen Log-Servern verwaltet werden. Nachträgliche Veränderungen, Ergänzungen oder sonstige Manipulationen eines einmal registrierten Zertifikats wären damit ausgeschlossen bzw. würden von jedem Browser umgehend erkannt. „Dieser insbesondere von Google Chrome vorangetriebene Ansatz wird künftig einen wichtigen Eckpfeiler der vertrauenswürdigen Internetkommunikation bilden“, kommentiert Dr. Kim Nguyen, Geschäftsführer der deutschen D-TRUST, ein Tochterunternehmen der Bundesdruckerei, die aktuelle Diskussion. „Allerdings werden die notwendigen Registrierungssysteme, so genannte „Certificate Logs“, bisher nur von US-amerikanischen Anbietern bereitgestellt, wobei wir es bei diesem stark reputationsbasierten Vertrauensmodell für immens wichtig halten, dass auch europäische Interessen berücksichtigt werden.“

Pilotierung eines eigenen Certificate Logs

Vor diesem Hintergrund haben sich die Akteure von D-TRUST, SwissSign und Izenpe zur Pilotierung eines eigenen Certificate Logs entschieden, dass das Certificate Transparency Modell über eine komplett eigenständige Log-Infrastruktur unterstützen soll. „Wir verstehen unseren Vorstoß vor allem als einen Prozess der Klärung und potentiellen Erweiterung des Certificate Transparency Modells“, beschreibt Urs Fischer, CEO der Schweizer SwissSign, die Ziele der Initiative. Über den Betrieb eines ersten Test-Servers beim spanischen Partner Izenpe sollen neue Erkenntnisse gewonnen werden, um die Möglichkeiten einer souveränen europäischen Log-Infrastruktur konkreter als bisher diskutieren und auch mit global tätigen Webbrowseranbietern wie Google, Apple, Microsoft oder Mozilla abstimmen zu können. Dabei bleibt eines der wesentlichen Ziele der Initiative, dass die grün-hinterlegte Adresszeile des Browsers (green bar), die Internet-Nutzer auf eine vertrauenswürdige Verbindung hinweist, auch zukünftig die Interessen aller im internationalen CA/Browser-Forum vertretenen Anbietern spiegelt. Sollte sich allein das US-amerikanische Sicherheitsmodell durchsetzen, so die Befürchtung, könnten einzelne Zertifikate trotz hoher Sicherheitsstandards das bewährte Gütesiegel des grünen Extended-Validation-Logos verlieren.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Erfahren Sie im Webinar der EPG am 10. September, wie Sie mit einer intelligent vernetzten Lagerführung Kosten senken und gleichzeitig Ihre Logistik-Performance steigern.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.