P K I - Public Key Infrastruktur

Eine Public-Key-Infrastruktur (PKI) ist wesentlicher Bestandteil bei der Durchführung rechtssicherer elektronischer Geschäfte. Sie regelt die Prüfung, Verteilung und Ausstellung digitaler Zertifikate, unseres "Personalausweises" im Internet. Die Schnittstellen einer PKI sind: 

CA | Certificate Authority | Zertifizierungsstelle


Dreh- und Angelpunkt des Zertifikat-Managements. Die CA ist Herausgeber der digitalen Zertifikate. Zertifizierungsstellen müssen sich den strengen Auflagen der Signaturgesetze beziehungsweise Verordnungen unterwerfen. Eine Zertifizierungsstelle kann sowohl ein spezielles Unternehmen darstellen oder eine Institution innerhalb eines Unternehmens, das einen eigenen Server installiert hat. Auch öffentliche Organisationen oder Regierungsstellen können als Zertifizierungsstelle dienen. In Österreich kommt der Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, kurz A-Trust, besondere Bedeutung zu. A-Trust ist die einzige Zertifizierungsstelle in Österreich, die qualifizierte Zertifikate ausgibt. Qualifizierte Zertifikate (Zertifikate mit Personenbindung) sind beispielsweise in allen E-Government-Anwendungen zwingend vorgeschrieben. Nur eine qualifizierte Signatur entfaltet vor Gericht auch diesselbe Rechtskraft wie die eigenhändige Unterschrift auf Papier.

RA | Registration Authority | Registrierungsstelle

Registrierungsstellen sind verantwortlich dafür, dass die CA jene Informationen bekommt, die notwendig sind um ein digitales Zertifikat auszustellen. Eine Übersicht der Registrierungsstellen, sortiert nach Bundesland oder Postleitzahl finden Sie bei der A-Trust unter folgendem Link: http://www.a-trust.at/registrierung/product_search.asp. Digitale Zertifikate können für Personen, Organisationen und IT-Systeme registriert werden.

Verzeichnisdienst

Der Verzeichnisdienst hat die Aufgabe die gültigen Zertifikate aller Benutzer zu speichern. Er hat auch die Aufgabe eine Zertifikatswiderrufsliste zu führen. Dazu muss auch ein Validierungsdienst angeboten werden, der eine Überprüfung des Zertifikatsstatus in Echtzeit zulässt, beispielsweise OCSP oder SCVP. Das ist gerade bei Finanztransaktionen von entscheidender Bedeutung, wo es im Zweifelsfall um Sekunden geht. Weitere Informationen zum Verzeichnisdienst der A-Trust finden sie hier.

Aufsichtsstelle

In Österreich ist die Rundfunk & Telekom Regulierungs GmbH, kurz RTR für die Aufsicht über den Einsatz elektronischer Signaturen zuständig. Nähere Informationen zu den Aufgaben der RTR als Aufsichtsstelle finden Sie hier.