Newsletter #24

VerfasserRTR-GmbH
Datum08.10.2002
Aktualitäthistorisches Dokument
InhaltSehr geehrte Damen und Herren!

Die Telekom-Control-Kommission hat nun das sichere Verzeichnis
der Zertifizierungsdiensteanbieter in Betrieb genommen. Aus der
heutigen Presseaussendung der RTR-GmbH:

"Bereits seit dem Inkrafttreten des Signaturgesetzes führt die
Rundfunk und Telekom Regulierungs-GmbH ein Verzeichnis der
Zertifizierungsdienste-anbieter auf ihrer Website. Eine Website
bietet allerdings nicht jenen Schutz vor unautorisierter
Veränderung, der für ein sicheres Verzeichnis erforderlich ist.

Eine wesentliche Aufgabe der Aufsichtsstelle ist das
Ausstellen qualifizierter Zertifikate für Zertifizierungs-
dienste. Dabei erfüllt die Aufsichtsstelle die selben hohen
Anforderungen, wie sie Anbieter qualifizierter Zertifikate
erfüllen müssen. Die Zertifikate werden offline in einem eigens
errichteten und gesicherten Raum erstellt. Für die Speicherung
der Schlüssel der Aufsichtsstelle und die Ausstellung der
Zertifikate wird ein speziell auf Sicherheit geprüfter
Kryptoadapter verwendet.

Univ.-Prof. Dr. Heinrich Otruba, Geschäftsführer Fachbereich
Telekommunikation der RTR-GmbH: "Mit der Inbetriebnahme des
sicheren Verzeichnisses wurde ein Meilenstein erfolgreich
bewältigt. Die RTR-GmbH leistet damit ihren Beitrag zur
Unterstützung von E-Commerce und E-Government."

Elektronische Signaturen sind Daten, die an eine elektronische
Nachricht angefügt werden, um - vergleichbar einer
handschriftlichen Unterschrift bei einem Papierdokument - die
Feststellung der Identität des Signators zu ermöglichen.
Zertifikate werden - Ausweisen oder Unterschriftsproben
vergleichbar - verwendet, um die Echtheit von elektronischen
Signaturen zu prüfen. Zertifikate sind ihrerseits signiert,
damit der Aussteller des Zertifikates festgestellt werden kann.

Das sichere Verzeichnis der Aufsichtsstelle fasst alle
österreichischen Zertifizierungsdienste zu einer gemeinsamen
Zertifizierungshierarchie zusammen. Die Überprüfung der Echtheit
von Signaturen und Zertifikaten wird damit bedeutend erleichtert.

Das TOP-Zertifikat der Aufsichtsstelle ist unter
http://www.signatur.rtr.at/currenttop.cer abrufbar. Jedermann
ist eingeladen die Echtheit des TOP-Zertifikates anhand seines
Hashwertes (SHA-1: E707 15F6 F728 365B 5190 E271 DEE4 C65E BEEA
CAF3) zu überprüfen."

Weitere Informationen zur Public-Key-Infrastruktur der
Aufsichtsstelle, insbesondere das Certification Practice
Statement, sind unter http://www.signatur.rtr.at/de/directory/
abrufbar.

Mit freundlichen Grüßen

Dieter Kronegger

----------------------------------------------------------------
Newsletter der Aufsichtsstelle für elektronische Signaturen
comments/subscribe/unsubscribe: signatur-newsletter@rtr.at
----------------------------------------------------------------
Aufsichtsstelle für elektronische Signaturen
Telekom-Control-Kommission und
Rundfunk und Telekom Regulierungs-GmbH
Mariahilfer Str. 77-79
A-1060 Wien
Tel. +43/1/58058-407
Fax: +43/1/58058-9191
E-Mail: signatur@signatur.rtr.at
----------------------------------------------------------------