SSL Zertifikate: Neue weltweite Standards in Arbeit
St. Gallen (pts008/27.04.2011/09:40) Für eine sichere Kommunikation zwischen Internet-Benutzern und Webportalen sind verschlüsselte Verbindungen (HTTPS) auf Basis von vertrauenswürdigen SSL Zertifikaten eine absolute Notwendigkeit. Das CA/Browser Forum, eine Gruppe weltweit führender Zertifizierungsstellen, Software-Anbieter und Browser-Hersteller überarbeitet zur Zeit die Regulationen für die SSL Zertifikate und bietet eine Plattform für Anregungen. QuoVadis ist seit Jahren aktives Mitglied des CA/Browser Forums.
Das CA/Browser Forum hatte im Jahr 2007 Richtlinien für die Ausstellung und Verwaltung von Extended Validation SSL Zertifikaten (EV SSL) veröffentlicht, welche branchenweit geltenden von allen Anbietern umgesetzt wurden.
Das CA/Browser Forum sieht die Notwendigkeit, nebst den EV SSL Zertifikaten nun auch die anderen SSL Zertifikatstypen neu zu reglementieren. Ziel ist es, den Qualitäts- und Sicherheitsstandard für die gesamte Branche zu erhöhen. Das CA/Browser Forum hat einen ersten Entwurf der Mindestanforderungen für die Validierung und Ausstellung für alle Arten von SSL Zertifikaten ausgearbeitet. Darin eingeschlossen sind auch die günstigen "Domain Validation" SSL Zertifikate (DV SSL, Class 2) und die höher klassifizierten "Organisation Validation" SSL Zertifikate (OV SSL, Class 3).
Während der öffentlichen Testphase, die noch bis Ende Mai 2011 dauert, fördert das CA/Browser Forum die Diskussion des Entwurfs der Mindestanforderungen in der "Mozilla Dev-Security-Policy"-Mailingliste. Jene, die ihre Anmerkungen und Anregungen an alle Mitglieder des CA/Browser Forums richten möchten, ohne eine öffentliche Diskussion anregen zu wollen, wenden sich per E-Mail an: questions@cabforum.com.
Nach der Verabschiedung der Mindestanforderungen wird das CA/Browser Forum beantragen, dass alle Browserhersteller und Softwareentwickler die grundlegenden Anforderungen in ihre Anwendungen integrieren.
Das CA/Browser Forum plant auch, diese Mindestanforderungen in die Regulationen des europäischen Ausschusses (ETSI/ESI) und der amerikanischen Task Force für das WebTrust Program (AICPA/CICA) per Juni 2011 einfliessen zu lassen.
QuoVadis
QuoVadis ist ein international akkreditierter Zertifizierungsdienstanbieter (CSP Certification Service Provider) mit weltweiter Anerkennung (WebTrust). Angeboten werden elektronische Zertifikate nach Schweizerischer Gesetzgebung (ZertES) und europäischem Standard (ETSI). Gesamtkonzepte, Anwendungen, verschiedene Toolkits und Appliances für den Einsatz von elektronischen Zertifikaten und digitalen Signaturen, sowie schlüsselfertige PKI Lösungen als Managed Service im Outsourcing, Timestamping und Root Signing gehören ebenfalls zum Leistungsspektrum. Das QuoVadis Root Zertifikat ist weltweit in allen gängigen Browsern und Betriebssystemen verteilt.
CA/Browser Forum
Das Certification Authority Browser Forum (CA/Browser Forum) ist ein freiwilliger Zusammenschluss führender Zertifizierungsstellen (Certification Authorities, CA), Browserherstellern und Softwareanbietern.
Die Mitglieder des CA/Browser Forums arbeiteten bei der Festlegung und Umsetzung der Leitlinien für den Standard der Extended Validation SSL Zertifikaten (EV SSL), als Mittel zur Bereitstellung einer erhöhten Sicherheit für Internet-Transaktionen, eng zusammen.
Weitere Informationen
QuoVadis: http://www.quovadisglobal.ch/
QuoVadis SSL Zertifikate: http://www.quovadisglobal.ch/Zertifikate/SSLCertificates.aspx
CA/Browser Forum: http://www.cabforum.org/
Mozilla Dev-Security-Policy: http://groups.google.com/group/mozilla.dev.security.policy/topics
| Aussender: | QuoVadis Trustlink Schweiz AG |
| Ansprechpartner: | Carl Rosenast |
| Tel.: | +41 71 272 60 62 |
| E-Mail: | c.rosenast@quovadisglobal.com |
| Website: | www.quovadis.ch |
