Sicherer Datenverkehr mit EU-Zertifikaten

Bundesdruckerei-Tochter als erster Anbieter in der EU für qualifizierte Webseitenzertifikate gemäß eIDAS-Verordnung zertifiziert; Offizielle Übergabe auf CeBIT mit BSI-Präsident Schönbohm; Einsatzgebiete: u.a. Online-Handel, öffentliche Ausschreibungen, Internet-Banking

Hannover/Berlin – Die Bundesdruckerei-Tochter D-TRUST darf ab sofort als erster Anbieter in Europa qualifizierte Webseitenzertifikate nach Vorgaben der „EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS) ausstellen. „Die neuen Zertifikate ermöglichen die zuverlässige Authentifizierung einer Webseite. Sie geben dem User die Sicherheit, dass hinter einer Internetpräsenz eine echte und vertrauenswürdige Person oder Institution steht“, sagte Kim Nguyen, Geschäftsführer von D-TRUST. „Die Bundesdruckerei versteht sich als Wegbereiter für eine sichere und vertrauenswürdige elektronische Kommunikation.“ Die Zertifizierung wurde heute auf dem CeBIT-Stand des Bundesamts für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI fungiert in Deutschland als Aufsichtsbehörde für die Vergabe dieser Zertifikate. „Wir gratulieren D-TRUST zu ihrem neuen Status als Herausgeber qualifizierter Webseitenzertifikate, damit nimmt das Unternehmen eine wichtige Vorreiterrolle bei der Umsetzung der eIDAS-Verordnung ein“, sagte BSI-Präsident Arne Schönbohm.

Ein wichtiges Anwendungsgebiet qualifizierter Webseitenzertifikate liegt im Umfeld der neuen EU-Zahlungsrichtlinie psd2. Laut deren Ausführungsbestimmungen müssen neue Dienste (beispielsweise Fintechs) und die kontoführende Stelle (in der Regel eine Bank) ihre digitale Kommunikation mit qualifizierten Webseitenzertifikaten und einem elektronischen Siegel absichern. Auch die Kunden von Online-Händlern mit qualifizierten Webseitenzertifikaten profitieren zweifach: Sie können sich erstens sicher sein, dass der Händler tatsächlich derjenige ist, für den er sich ausgibt. Zweitens ist sichergestellt, dass der Datenverkehr verschlüsselt abläuft. Bei öffentlichen Ausschreibungen sind die Webseiten der Behörde und des teilnehmenden Unternehmens mit einem Zertifikat authentifiziert und so die Identität des jeweiligen Ansprechpartners bestätigt.

Die eIDAS-Zertifikate für Webseiten basieren technisch auf den Anforderungen für sogenannte „Extended-Validation-Zertifikate“, die durch die Vereinigung der Zertifizierungsstellen für TLS-Zertifikate und der Browser-Hersteller (das sogenannte CA/B-Forum) festgelegt wurden. Zudem sehen qualifizierte Webseitenzertifikate regelmäßige Prüfungen und eine strenge Kontrolle der Ausgabestelle durch eine Aufsichtsbehörde vor.

Qualifizierte Webseitenzertifikate dürfen nur von sogenannten qualifizierten Vertrauensdiensteanbietern mit Sitz in der EU herausgegeben werden. Diese müssen die besonders strengen Anforderungen der EU-Verordnung an Sicherheit und Haftung erfüllen. D-TRUST ist bereits seit Juli 2016 qualifizierter Vertrauensdiensteanbieter.

Zusätzlich zu den neuen Webseitenzertifikaten hat die Bundesdruckerei auf der CeBIT auch eine Lösung für das elektronische Siegel nach eIDAS vorgestellt.

Sicherer Datenverkehr mit EU-Zertifikaten

Dateigröße: 136.82 KB

Format: PDF