Telekom-Control-Kommission nimmt sicheres Verzeichnis der Zertifizierungsdiensteanbieter in Betrieb

Hohes Sicherheitsniveau des Verzeichnisdienstes ist realisiert

Pressemitteilung vom 08.10.2002

Die Telekom-Control-Kommission - welche durch das Signaturgesetz mit den Aufgaben der Aufsichtsstelle für elektronische Signaturen betraut wurde - hat nun das sichere Verzeichnis der Zertifizierungsdiensteanbieter in Betrieb genommen.

Bereits seit dem Inkrafttreten des Signaturgesetzes führt die Rundfunk und Telekom Regulierungs-GmbH ein Verzeichnis der Zertifizierungsdienste-anbieter auf ihrer Website. Eine Website bietet allerdings nicht jenen Schutz vor unautorisierter Veränderung, der für ein sicheres Verzeichnis erforderlich ist.

Eine wesentliche Aufgabe der Aufsichtsstelle ist das Ausstellen qualifizierter Zertifikate für Zertifizierungsdienste. Dabei erfüllt die Aufsichtsstelle die selben hohen Anforderungen, wie sie Anbieter qualifizierter Zertifikate erfüllen müssen. Die Zertifikate werden offline in einem eigens errichteten und gesicherten Raum erstellt. Für die Speicherung der Schlüssel der Aufsichtsstelle und die Ausstellung der Zertifikate wird ein speziell auf Sicherheit geprüfter Kryptoadapter verwendet.

Univ.-Prof. Dr. Heinrich Otruba, Geschäftsführer Fachbereich Telekommunikation der RTR-GmbH: "Mit der Inbetriebnahme des sicheren Verzeichnisses wurde ein Meilenstein erfolgreich bewältigt. Die RTR-GmbH leistet damit ihren Beitrag zur Unterstützung von E-Commerce und E-Government."

Elektronische Signaturen sind Daten, die an eine elektronische Nachricht angefügt werden, um - vergleichbar einer handschriftlichen Unterschrift bei einem Papierdokument - die Feststellung der Identität des Signators zu ermöglichen. Zertifikate werden - Ausweisen oder Unterschriftsproben vergleichbar - verwendet, um die Echtheit von elektronischen Signaturen zu prüfen. Zertifikate sind ihrerseits signiert, damit der Aussteller des Zertifikates festgestellt werden kann.

Das sichere Verzeichnis der Aufsichtsstelle fasst alle österreichischen Zertifizierungsdienste zu einer gemeinsamen Zertifizierungshierarchie zusammen. Die Überprüfung der Echtheit von Signaturen und Zertifikaten wird damit bedeutend erleichtert.

Das TOP-Zertifikat der Aufsichtsstelle ist unter http://www.signatur.rtr.at/currenttop.cer abrufbar. Jedermann ist eingeladen die Echtheit des TOP-Zertifikates anhand seines Hashwertes (SHA-1: E707 15F6 F728 365B 5190 E271 DEE4 C65E BEEA CAF3) zu überprüfen.