Trustcenter - Was ist das?
Wenn Sie ein elektronisches Zertifikat von einer unbekannten Person erhalten, wie können Sie dann vertrauen, dass die Daten im Zertifikat auch korrekt sind? Das Trustcenter ist der vertrauenswürdige Dritte, dem Sie Ihr Vertrauen (engl. trust) geben.
Zertifizierungsdienst
Die wichtigste Aufgabe eines Trustcenters ist der so genannte Zertifizierungsdienst: Dabei verwaltet das Trustcenter die Ausgabe von öffentlichen und privaten Schlüsseln. Durch die Ausstellung eines Zertifikats, in dem Angaben zum Inhaber der Schlüssel stehen, bestätigt das Trustcenter, die Daten überprüft zu haben.
Sicherheitsstufen
Die Überprüfung der Daten kann verschieden aufwändig erfolgen: von der einfachen Bestätigungs-Mail bis hin zur Prüfung mittels Lichtbildausweis sind verschiedene Sicherheitsstufen möglich. Ebenso kann die Sicherheit im Betrieb eines Trustcenters unterschiedlich stark ausgeprägt sein. Die höchste Stufe der Sicherheit ist ein freiwillig Akkreditiertes Trustcenter: dieses hat sich einer unabhängigen Prüfung unterzogen, die sicher stellt, dass bei der Ausgabe von qualifizierten Zertifikaten für die sichere digitale Signatur alle notwendigen Sicherheitsvorschriften eingehalten wurden.
Verzeichnisdienst
Wie finde ich das Zertifikat einer Person? Dazu führt ein Trustcenter einen so genannten Verzeichnisdienst. Dieser entspricht einem Telefonbuch, wo anhand des Namens nachgeschlagen werden kann. Ebenso wie beim Telefonbuch kann der Inhaber von Zertifikaten auch bestimmen, nicht in das Verzeichnis aufgenommen zu werden.
Widerrufsdienst
Was passiert, wenn ich meine Karte verliere? Über den Widerrufsdienst eines Trustcenters kann der Inhaber sein Zertifikat sperren. Ähnlich wie beim Verlust der Bankomatkarte verliert dieses Zertifikat ab diesem Zeitpunkt seine Gültigkeit und kommt auf eine Sperrliste. Die Sperrliste kann von der Homepage des Trustcenter herunter geladen werden.