Alle Publikationen

Positionspapier Unabhängigkeit der Vertrauensdienste von Browser- und Betriebssystemherstellern

Rote Regenschirme vor blauem Himmel

SSL/TLS-Zertifikate für Webserver und Clients bilden weltweit die Basis für eine verschlüsselte Kommunikation via Internet. Die Zertifikate können die Verbindung zusätzlich vertrauenswürdig gestalten, wenn sie den rechtmäßigen Betreiber einer Webseite identifizieren und den Vertrauensstatus anzeigen.

Im bekannten CA/Browser-Forum findet der Austausch zwischen Zertifikatsanwendern (z.B. Browsern) und Trustservice Providern statt, die eine Abstimmung der gemeinsamen technischen und organisatorischen Grundsätze für definierte Zertifikatstypen ermöglichen soll und damit die vertrauenswürdige Kommunikation über das Internet erhalten. Schwierigkeiten ergeben sich jedoch dort, wo durch faktische Vorgaben der Browserhersteller über die Vorgaben des CA/B-Forums hinausgehen (insb. Root Store Policies). Der Bitkom AK Anwendung elektronischer Vertrauensdienste, der Fachausschuss Chipkarten und Ausweissysteme sowie die Bitkom Taskforce der qualifizierten Trust Service Provider haben die Herausforderung in einem Positionspapier aufbereitet und Lösungsvorschläge auf europäischer Ebene erarbeitet. Das Paper kann hier als Lang- und weiter unten als Kurzversion heruntergeladen werden.

Jetzt herunterladen (pdf, 92.21 KB)