Zertifikate sichern Geschäftsprozesse
Zertifikate sichern Geschäftsprozesse Lange Zeit boten die Trust Center in Deutschland eine Lösung an, für die zu wenige Problemfälle existieren. Mittlerweile gibt es aber einige gewichtige geschäftliche Anwendungen, für die elektronische Unterschrift und digitale Zertifikate das Mittel der Wahl sind.
»Die Zeit ist nicht mehr so fern, in der einige Trust Center in Deutschland schwarze Zahlen schreiben«, ist sich Achim von Berg, Geschäftsführer des Berliner Trust Centers D-Trust, einer Tochter der Bundesdruckerei, sicher. Das wäre immerhin etwas, nachdem vor Jahren noch diese Etablissements reihenweise vor dem Aus standen. Den Durchbruch werde aber keine alles entscheidende Einzelanwendung bewirken, erklärt von Berg, sondern was die Sache voranbringe, sei vor allem die sich verbessernde Interoperabilität zwischen den einzelnen Signaturkarten und Anwendungen sowie eine breite Verfügbarkeit von Karten wie Gesundheitskarte oder Personalausweis. Gleichwohl habe es letztlich der Gesetzgeber in der Hand, wie schnell sich digitale Zertifikate verbreiten könnten. Das zeige nicht zuletzt das Beispiel Italien, wo schon frühzeitig für Transaktionen, die Unternehmen mit staatlichen Stellen durchführen wollen, die digitale Signatur zur gesetzlichen Pflicht gemacht worden sei. Auch in Deutschland gibt es mittlerweile Ansätze, die digitale Unterschrift und entsprechende digitale Zertifikate (siehe Kasten S. 17) durch gesetzliche Vorschriften voranzubringen. So ist für den Emissionshandel die digitale Form mit entsprechenden Zertifikaten vorgeschrieben (das betrifft übrigens auch schon den Anmeldevorgang). Auch ist der Einsatz der elektronischen Signatur bei staatlichen Beschaffungsvorgängen und Ausschreibungen (eVergabe) gesetzlich geregelt. Des Weiteren soll der sogenannte Abfallbegleitschein, zum Beispiel bei der Bauschuttentsorgung, ab 2010 elektronisch unterschrieben werden müssen – eine Regelung, die einen breiten Teil des deutschen Mittelstands tangiert. Andere in der Planung befindliche Verfahren, wie beispielsweise der elektronische Einkommensnachweis (ELENA), beträfen sogar Millionen von Deutschen.
Kundenservice und Vertrieb abgesichert Aber es gibt auch viele nicht-staatliche Anwendungsbereiche, wo der Einsatz digitaler Zertifikate mehr Sicherheit bringt. Die stärkste Nutzung erfahren die digitalen Zertifikate nach Einschätzung von Dr. Rolf Lindemann, Director Product Management bei TC TrustCenter in Hamburg, zur Zeit in den Bereichen SSL-Zertifikate zum Aufbau einer sicheren Online-Verbindung und zum anderen zur Sicherung der Online-Kommunikation in Unternehmen. Beispiel Postbank: Das Finanzinstitut hat die Masse seiner E-Mails im Kundenservice und Vertrieb mit digitalen Zertifikaten abgesichert, um die ständigen Angriffe auf die Adressen direkt@postbank.de oder business@postbank.de ins Leere laufen zu lassen. Da die beiden Adressen von ganzen Teams benutzt werden, verwendet die Postbank die von dem Hamburger TC TrustCenter für solche Zwecke angebotenen Team-Zertifikate, bei denen eine elektronische Unterschrift einer ganzen Personengruppe zugeordnet ist. »Seitdem können unsere Kunden anhand des Zertifikats ganz leicht prüfen, ob eine elektronische Postsendung wirklich von der Postbank ist oder aber von Betrügern, die an die Bankdaten des Empfängers kommen wollen«, sagt Jürgen Ebert, Pressesprecher Postbank für den Online-Bereich.
S-Trust: Breite Basis für digitale Zertifikate Dr. Rüdiger Mock-Hecker, Leiter der Geschäftssparte Kartensysteme beim Deutschen Sparkassenverlag, setzt seine Hoffnungen vor allem auf die schon erwähnte eVergabe und die elektronische Rechnungserstellung, bei der die qualifizierte (also dem deutschen Signaturgesetz genügende) elektronische Signatur zwingend vorgeschrieben ist, so man denn Vorsteuer geltend machen will. Der Sparkassenverlag vertreibt unter dem Signet S-Trust nicht nur die für die elektronische Signatur vorbereitete EC- beziehungsweise Geldkarte, sondern hat auch ein Trust Center im Hintergrund, das auf Auslastung wartet. »Von 45 Millionen ausgegebenen Debitkarten sind heute mehr als 80 Prozent mit dem Chip ausgestattet, der die Speicherung von Zertifikaten und somit auch die Anwendung der elektronischen Signatur nach deutschen Signaturgesetz ermöglicht«, sagt Mock-Hecker. Damit beschreibt er indes nur eine Möglichkeit, denn tatsächlich enthalten derzeit gerade einmal 2000 dieser 45 Millionen Karten auch die entsprechenden Daten und Schlüssel zum Einsatz digitaler Zertifikate. Das ist sicher keine offizielle Zahl, sondern eine, die auf einer Veranstaltung unwidersprochen von den berufenen Interessenvertretern so stehen gelassen wurde. Sie dürfte also der Wahrheit recht nahe sein.
Mehr Interoperabilität durch eCard-API Womöglich kommt ja der einzelne Bürger doch noch auf den Geschmack; dann beispielsweise, wenn demnächst sein Arzt ihm ein Rezept auf die neue Gesundheitskarte schreibt und es elektronisch unterschreibt, während wenig später der Apotheker dieses Rezept ausliest und dies ebenfalls mit seiner elektronischen Unterschrift bestätigt. Im jeweiligen Einzelfall scheinen die Vorteile für den einzelnen Bürger minimal, aber wenn sich die elektronische Unterschrift als Gewohnheit etabliert, dann können viele eher schmächtige Einzelfälle durchaus eine mächtige Druckwelle erzeugen. Vor allem darf es eben beim elektronischen Unterschreiben nicht vorkommen, dass man eine Meldung wie die folgende auf dem PC bekommt: »Unterschrift ungültig«; und das nicht etwa, weil mit dem Zertifikat etwas nicht stimmt, sondern nur weil Signaturkarte, Kartenleser und Signatursoftware nicht miteinander können. Die eCardAPI des Bundesamts für Sicherheit in der Informationstechnik will hier das Zusammenspiel erleichtern. Für die Benutzerfreundlichkeit von digitalen Zertifikaten ist das eine gute Nachricht. Der Anwendungsverbreitung wird das auf jeden Fall nützen.
