Beitrag

Am 10. April 2014 ist es wieder so weit: Der Smart Metering Workshop geht in die zweite Runde Mo 07.04.2014

Europäische Normierung für Vertrauensdiensteanbieter

Der rechtssichere elektronische Geschäftsverkehr ist maßgeblich angewiesen auf Vertrauensdienste, die ebenfalls elektronisch erbracht werden. Um die Anforderungen an Dienstleister, die solche Vertrauensdienste erbringen, in Europa zu vereinheitlichen, wurde das European Telecommunications Standards Institute (ETSI) beauftragt, die erforderlichen Standards zu erarbeiten. Vor einem Jahr wurden die Entwürfe vorgelegt, die mittlerweile die nationale und vorher gültige Normierung abgelöst haben.

Geschäfte auf elektronischem Wege anzubahnen und abzuschließen ist eine inzwischen anerkannte und verbreitete Art, den Austausch von Waren und Dienstleistungen in Europa und weltweit vorzubereiten. Die dazu erforderliche Kommunikation nutz öffentlich zugängliche Netze, in denen die Teilnehmer an der Kommunikation sicher identifiziert werden und die Inhalte bei Bedarf vertraulich bleiben müssen. Beide Anforderungen werden durch moderne kryptographische Methoden erreicht, bei denen elektronische Signaturen und Zertifikate eine entscheidende Rolle spielen.

Elektronische Signaturen werden auf vielfältige Weise in unterschiedlichsten Anwendungen genutzt. Dabei geht nicht nur um die Herausgabe von Zertifikaten, sondern auch um viele weitere Dienstleistungen, z. B. die Registrierung von Teilnehmern, die Ausgabe von elektronischen Zeitstempeln, die Bereitstellung von elektronischen Verzeichnisdiensten oder die Bereitstellung von Applikationen. Die Anbieter von Vertrauensdiensten erbringen solche Leistungen.

Die dauerhafte Nutzung dieser Dienstleistungen ist daran gebunden, dass die Teilnehmer das gleiche Vertrauen in den elektronischen Geschäftsverkehr setzen können, wie in die herkömmlichen Verfahren. Das kann nur gelingen, wenn gerade die Vertrauensdienste in hoher und einheitlicher Qualität erbracht werden. Daher müssen die Vertrauensdiensteanbieter (engl. trust service provider, TSP) geeignete Verfahren und schützende Maßnahmen anwenden, um das Risiko finanzieller oder anderer Verluste für die Teilnehmer zu minimieren.

Die neuen ETSI-Normen stellen in diesem Zusammenhang die Mindestanforderungen auf, denen die Vertrauensdiensteanbieter genügen müssen, unabhängig von der speziellen Dienstleistung, die sie anbieten.

Die neuen Normen ETSI EN 319 401 und ETSI EN 319 411 haben die bisherigen Normen und nationalen Regelungen in Europa zum 31. Oktober 2013 abgelöst. Damit ist auch die Übergangsfrist von einem halben Jahr abgelaufen, und alle Vertrauensdiensteanbieter sind gut beraten, wenn sie sich nach den neuen Normen richten.

Wenn Sie mehr darüber erfahren möchten oder sich als Vertrauensdiensteanbieter notifizieren lassen möchten, sprechen Sie uns an.

Von Klaus-Werner Schröder in der Rubrik cert News