Sie sind auf Seite 1von 1
2
2
Business mit Sicherheit Cybertrust bietet 24 Stunden am Tag Managed Services für seine Kunden 3
Business mit
Sicherheit
Cybertrust bietet
24 Stunden am Tag
Managed Services
für seine Kunden
3

Ein System für viele Bereiche

Innovations- und Preisdruck im Finanz- sektor erfordern zügiges Handeln

4

XBRL transforme

la communication

L’amélioration du reporting financier en haut de l’agenda

6

Banken: Notfallpläne für die Pandemie

Nicht nur die technischen Sicherheits- vorkehrungen verdienen Beachtung 7

Vermögensmanagement via Internet

Neben innovativen und steueropti- mierten Lösungen hat die Kommunika- tion eine entscheidende Rolle für die Zufriedenheit von Investoren 8 und 9

Pour la protection des données

Solutions de virtualisation pour les entreprises

8

Das eBRC:

Die Daten-Festung

Wo Banken im Notfall Schutz suchen

10

Un mal pour un bien?

MiFID va profondément modifier les infrastructures informatiques 11

Solutions pour des flux d'information

Cetrel Securities au service des be- soins business du marché financier 12

Nur der Wandel ist beständig

Strategische Umsetzung der IFRS- Standards

13

Forte tendance

à l’intégration

Les solutions de Business Intelligence deviennent plus importantes 14

Suche nach einer gemeinsamen Sprache

Der

aus Sicht eines Informatikers

luxemburgische

IT-Arbeitsmarkt

15

Verstehen,

einordnen, abrufen

Kostensenkungen durch strukturierte

Informationsströme

16

IMPRESSUM

Das vorliegende Heft ist eine Beilage des Luxemburger Wort vom 4. Mai 2007.

Koordination:

Wirtschaftsredaktion LW

Layout: Michel Rottigni, Peggy Marques-Conrardy, Patrick Wollener, Jérôme Gillen

Anzeigen:

saint-paul luxembourg régie-publicité-annonces

„Smart Card“-Zertifikat ab zweiter Jahreshälfte für Unternehmen und Privatkunden

Vertrauen ist gut, Kontrolle besser

LuxTrust will der Anonymität im e-Commerce und e-Government zu Leibe rücken

VON NINO MEESE

Das Internet ist ein Ort der Extre- me, der ebenso viele Möglichkeiten wie Gefahren birgt. Ein Segen und zugleich das größte Sicherheits- risiko stellt die Anonymität im Web dar. Seit das Internet sich von einer riesigen Informationsdaten- bank hin zum Marktplatz der Zu- kunft entwickelt hat, machen sich immer mehr Online-Betrüger diesen Umstand zunutze. Sie gehen mit Methoden wie Phishing oder Troja- nern auf Identitätsklau und verur- sachen einen beträchtlichen Scha- den. Um dem „e-Commerce“ und dem „e-Government“ eine verlässli- che Grundlage zu geben, bietet LuxTrust nun Zertifikate an, die eine Voraussetzung für eine gesi- cherte elektronische Kommunika- tion sind.

Der „e-Commerce“ erfordert der- zeit neben der technischen Infra- struktur vor allem eins: Vertrauen. Dieses Vertrauen zwischen Kunde und Serviceanbieter baut sich erst sehr langsam auf und richtet sich primär nach dem Ruf des Anbie- ters. Viele Luxemburger Unterneh- men sehen Vertrauen allein je- doch als sehr wackelige Grundlage für ein Engagement im Online- Handel an und zeigen sich im Bereich „e-Commerce“ bislang recht zugeknöpft. „Derzeit kaufen rund 30 Prozent der Betriebe über das Internet und lediglich zehn Prozent bieten selbst einen On- line-Verkauf an“, resümiert Statec-Chef Serge Allegrezza die Lage. An der Anonymität hat sich zu- nächst neben der Privatwirtschaft auch die Luxemburger Regierung gestört, die für ihre neue bürger- nahe Internet-Präsenz, das soge- nannte „e-Government“, eine ein- wandfreie Identifikation des Antragstellers benötigt.

LuxTrust lanciert seine Produktpalette Das im November 2005 gegrün- dete Unternehmen LuxTrust geht direkt aus den Bemühungen von Staat und Privatwirtschaft zur Schaffung einer verlässlichen Identifikationsmethode im Inter- net hervor. Zu diesem Zweck ver- wendet LuxTrust eine „Public Key Infrastructure“ (PKI), die für die Verwaltung der elektronischen Zertifikate zuständig ist. Diese Zertifikate stellen eine Art digitalen Ausweis dar und garantieren die Identität des Ge- sprächspartners respektive der Maschine am anderen Ende der Datenleitung. Nach langjähriger Entwicklungsphase stehen seit März mit „Server SSL“ und „Ob- ject“ die ersten dieser Zertifikate zum Kauf und können für Zeit- räume von einem, drei oder fünf Jahre erworben werden. Das „Object“-Zertifikat erlaubt es, zweifelsfrei zu erkennen, ob ein bestimmtes Programm, dass

zweifelsfrei zu erkennen, ob ein bestimmtes Programm, dass Luxtrust-Zertifikate sollen den Online-Handel sicherer

Luxtrust-Zertifikate sollen den Online-Handel sicherer machen.

beispielsweise dem Online-Kun- den einen zusätzlichen Service bietet, auch wirklich von einem bestimmten Unternehmen ge- schrieben und nicht nachträglich verändert wurde. „Mit dem Zerti- fikat „Object“ erwarten wir in Zu- kunft mehr Software-unterstütz- ten e-Commerce“, so Pierre Zim- mer von LuxTrust. Das Zertifikat „Server SSL“ er- laubt es Servern, sich eindeutig auszuweisen. Eine Imitation von Webseiten durch Dritte, wie der- zeit häufig bei Phishing-Seiten der Fall, wird so einfacher zu entlar- ven sein, da kein Zertifikat im Namen des eigentlichen Anbieter verwendet wird. „Die Einführung dieser Zertifikate stellt noch nicht die elektronische Unterschrift dar, aber sie ist ein wichtiger Schritt dorthin“, erklärt Pierre Zimmer. Auf die sogenannten Website- Zertifikate, die lediglich Maschi- nen und Programme ausweisen,

sollen im Laufe des Jahres perso- nenbezogene Zertifikate folgen und auf diesem Weg die elektroni- sche Unterschrift einführen. Diese individuellen „Online- Ausweise“ werden sogenannte „Smart Cards“ verwenden, die mit zwei Zertifikaten zur Authentifi- kation und Signatur verwendet werden. Mithilfe eines Kartenlese- geräts und eines PIN-Codes kann der User sich künftig identifizie- ren oder seine digitale Unter- schrift im Netz anbringen. Nach einer Pilotphase bis zum Ende der ersten Hälfte dieses Jahres, sollen die „Smart Card“- Zertifikate im zweiten Halbjahr für alle Unter- nehmen und Privatpersonen ver- fügbar gemacht werden. In einer dritten Phase sollen Ende des Jahres die „Signing Ser- ver“-Zertifikate folgen, die sich primär an den Privatverbraucher richten und sich durch eine hohe Portabilität bei gleichbleibend ho-

sich durch eine hohe Portabilität bei gleichbleibend ho- Die Luxtrust seit der Gründung im November 2005.

Die

Luxtrust seit der Gründung im November 2005.

Geschäftsführer

Pierre

Zimmer

(links)

und

Raymond

Faber

leiten

(FOTO:TESSY HANSEN)

(FOTO: INTERNET SECURITY RESEARCH LAB)

her Sicherheit auszeichnen sollen. Das „Signing Server“-Zertifikat soll via Internet von jedem PC aus einen einfachen Zugang zu den eigenen Programmen ermögli- chen. Der Kunde soll zwischen zwei Identifizierungsmöglichkei- ten wählen können. Den nötigen Zugangscode, der alle 30 Sekun- den ändert, kann man sich entwe- der per sogenanntem „Token“ ge- nerieren oder per SMS auf das Handy schicken lassen. Zusätzlich plant LuxTrust einen „trusted time-stamping“-Service, der einer bestimmten Online- Transaktion ein Datum und eine Uhrzeit untrennbar zuordnen soll. Der Service richtet sich sowohl an Unternehmen als auch an Privat- leute. LuxTrust ist seit Juni 2006 „Pro- fessionnel du secteur financier“ (PSF). Dieser Status ermöglicht es dem Unternehmen, den hohen Sicherheitsstandard des Finanz- sektors auch Privatkunden anzu- bieten.

Rechtlich bindend und international anerkannt Die von LuxTrust angebotene elektronische Unterschrift ist rechtlich bindend und kann im Gegensatz zu aktuellen Sicher- heitslösungen als Beweis für die mit ihr durchgeführten Transak- tionen verwendet werden. Im Januar hat sich LuxTrust zu einer Zusammenarbeit mit dem internationalen Marktführer für Informatiksicherheit, Cybertrust, entschlossen und die eigenen Pro- zeduren mit dessen Omniroot- Zertifizierung kombiniert. Mit die- ser Doppel-Zertifizierung wird LuxTrust automatisch ebenfalls weltweit anerkannt.