Technologie-Partner
Gold-Sponsor:
Freitag, 29.04.2005
PKI – geht es nun endlich los?

Wie ist der Stand der "Public Key Infrastructure" in der Schweiz? Eine Veranstaltung in Bern, zeigte, das einiges am Tun ist.
 
Mit dem grossen Publikumsinteresse hatten selbst die Veranstalter nicht gerechnet. eCH, ein Verein zur Förderung von E-Government-Standards in der Schweiz, hatte gerufen, und sie kamen. Mehr als 100 Teilnehmerinnen und Teilnehmer zeigten sich am Mittwoch Abend interessiert, den Stand der Ding in Sachen PKI – Public Key Infrastructure zu erfahren.
 
Und sie kamen auf ihre Rechnung, wenn auch ein Grossteil der Referenten primär Projekte präsentierte, die erst noch realisiert werden müssen. Kurz: An Ideen mangelt es nicht, ob sie (kommerziell) erfolgreich in die Praxis umgesetzt werden können, wird schon die nächste Zukunft weisen - über einen Teil davon haben wir bereits berichtet.
 
Vom Schock der SwissKey-Pleite scheint man sich in der PKI-Szene inzwischen jedenfalls erholt zu haben, nicht mehr die Zertifikate als solche stehen im Zentrum der Überlegungen, sondern Anwendungen und Dienstleistungen, die mit einer elektronischen Signatur abgewickelt werden können. Seit dem Inkrafttreten des Bundesgesetzes über die elektronische Signatur (ZertES) per Anfang 2005 herrscht zudem auch über die rechtlichen Rahmenbedingungen Klarheit.
 
Interessant, aber noch unausgereift
 
Wie wir bereits berichteten will Swisscom ZertES-kompatible Zertifikate für Unternehmen anbieten. Zudem ist Swisscom zusammen mit dem Staatssekretariat für Wirtschaft seco daran, ein Projekt zu entwickeln, das den Austausch von Zertifikaten jeder Klasse ermöglicht. Das heisst: Auch unternehmensinterne, nicht qualifizierte Zertifikate, wie sie bereits heute Verwendung finden, könnten mithilfe eines öffentlichen Verzeichnisses, wo die Berechtigungen einsehbar wären, zueinander in Beziehung treten.
 
Die Maxime des von Marc Zweiacker (Zweiacker IT Management) ausgearbeiteten Konzeptvorschlags lautet: "Jede natürliche Person soll mit nur einem qualifizierten Zertifikat ihre Unterschrift leisten können, und zwar im Kontext der privaten und/oder geschäftlichen Handlung, welcher zum Zeitpunkt der Unterzeichnung vorliegt." Ein interessanter Ansatz, der allerdings noch einiges an Feinschliff bis zu einer allfälligen Realisierung erfordert.
So konnte Zweiacker zahlreiche Fragen zu so zentralen Aspekten wie Sicherheit und Haftung nicht beantworten.
 
Nicht nur Swisscom, auch die Post drängt auf dem PKI-Markt. Der gelbe Riese hat mit dem Bundesgericht ein Pilotprojekt am Laufen, das die elektronische Zustellung von Rechtsdaten erlaubt. inca-Mail soll dereinst die Nachfolge des eingeschrieben Briefs antreten. Mit einer Markteinführung wird für 2006 gerechnet.
 
Bereits seit Ende 2001 nutzt die Bundesverwaltung eine selbst entwickelte PKI für den Datenverkehr. Die dabei verwendeten Zertifikate sind allerdings noch nicht anerkannt und können deshalb nur verwaltungsintern genutzt werden. (Nick Luethi)
Kommentar schreiben
 
Newsletter abonnieren
E-Mail-Adresse
HOT Stories
Neu auf altText
Kolumnen
Features