Beruflich Dokumente
Kultur Dokumente
Das Internet ist ein Ort der Extreme, der ebenso viele Mglichkeiten wie Gefahren birgt. Ein Segen und zugleich das grte Sicherheitsrisiko stellt die Anonymitt im Web dar. Seit das Internet sich von einer riesigen Informationsdatenbank hin zum Marktplatz der Zukunft entwickelt hat, machen sich immer mehr Online-Betrger diesen Umstand zunutze. Sie gehen mit Methoden wie Phishing oder Trojanern auf Identittsklau und verursachen einen betrchtlichen Schaden. Um dem e-Commerce und dem e-Government eine verlssliche Grundlage zu geben, bietet LuxTrust nun Zertifikate an, die eine Voraussetzung fr eine gesicherte elektronische Kommunikation sind. Der e-Commerce erfordert derzeit neben der technischen Infrastruktur vor allem eins: Vertrauen. Dieses Vertrauen zwischen Kunde und Serviceanbieter baut sich erst sehr langsam auf und richtet sich primr nach dem Ruf des Anbieters. Viele Luxemburger Unternehmen sehen Vertrauen allein jedoch als sehr wackelige Grundlage fr ein Engagement im OnlineHandel an und zeigen sich im Bereich e-Commerce bislang recht zugeknpft. Derzeit kaufen rund 30 Prozent der Betriebe ber das Internet und lediglich zehn Prozent bieten selbst einen Online-Verkauf an, resmiert Statec-Chef Serge Allegrezza die Lage. An der Anonymitt hat sich zunchst neben der Privatwirtschaft auch die Luxemburger Regierung gestrt, die fr ihre neue brgernahe Internet-Prsenz, das sogenannte e-Government, eine einwandfreie Identifikation des Antragstellers bentigt. LuxTrust lanciert seine Produktpalette Das im November 2005 gegrndete Unternehmen LuxTrust geht direkt aus den Bemhungen von Staat und Privatwirtschaft zur Schaffung einer verlsslichen Identifikationsmethode im Internet hervor. Zu diesem Zweck verwendet LuxTrust eine Public Key Infrastructure (PKI), die fr die Verwaltung der elektronischen Zertifikate zustndig ist. Diese Zertifikate stellen eine Art digitalen Ausweis dar und garantieren die Identitt des Gesprchspartners respektive der Maschine am anderen Ende der Datenleitung. Nach langjhriger Entwicklungsphase stehen seit Mrz mit Server SSL und Object die ersten dieser Zertifikate zum Kauf und knnen fr Zeitrume von einem, drei oder fnf Jahre erworben werden. Das Object-Zertifikat erlaubt es, zweifelsfrei zu erkennen, ob ein bestimmtes Programm, dass
10
13
beispielsweise dem Online-Kunden einen zustzlichen Service bietet, auch wirklich von einem bestimmten Unternehmen geschrieben und nicht nachtrglich verndert wurde. Mit dem Zertifikat Object erwarten wir in Zukunft mehr Software-untersttzten e-Commerce, so Pierre Zimmer von LuxTrust. Das Zertifikat Server SSL erlaubt es Servern, sich eindeutig auszuweisen. Eine Imitation von Webseiten durch Dritte, wie derzeit hufig bei Phishing-Seiten der Fall, wird so einfacher zu entlarven sein, da kein Zertifikat im Namen des eigentlichen Anbieter verwendet wird. Die Einfhrung dieser Zertifikate stellt noch nicht die elektronische Unterschrift dar, aber sie ist ein wichtiger Schritt dorthin, erklrt Pierre Zimmer. Auf die sogenannten WebsiteZertifikate, die lediglich Maschinen und Programme ausweisen,
sollen im Laufe des Jahres personenbezogene Zertifikate folgen und auf diesem Weg die elektronische Unterschrift einfhren. Diese individuellen OnlineAusweise werden sogenannte Smart Cards verwenden, die mit zwei Zertifikaten zur Authentifikation und Signatur verwendet werden. Mithilfe eines Kartenlesegerts und eines PIN-Codes kann der User sich knftig identifizieren oder seine digitale Unterschrift im Netz anbringen. Nach einer Pilotphase bis zum Ende der ersten Hlfte dieses Jahres, sollen die Smart Card- Zertifikate im zweiten Halbjahr fr alle Unternehmen und Privatpersonen verfgbar gemacht werden. In einer dritten Phase sollen Ende des Jahres die Signing Server-Zertifikate folgen, die sich primr an den Privatverbraucher richten und sich durch eine hohe Portabilitt bei gleichbleibend ho-
her Sicherheit auszeichnen sollen. Das Signing Server-Zertifikat soll via Internet von jedem PC aus einen einfachen Zugang zu den eigenen Programmen ermglichen. Der Kunde soll zwischen zwei Identifizierungsmglichkeiten whlen knnen. Den ntigen Zugangscode, der alle 30 Sekunden ndert, kann man sich entweder per sogenanntem Token generieren oder per SMS auf das Handy schicken lassen. Zustzlich plant LuxTrust einen trusted time-stamping-Service, der einer bestimmten OnlineTransaktion ein Datum und eine Uhrzeit untrennbar zuordnen soll. Der Service richtet sich sowohl an Unternehmen als auch an Privatleute. LuxTrust ist seit Juni 2006 Professionnel du secteur financier (PSF). Dieser Status ermglicht es dem Unternehmen, den hohen Sicherheitsstandard des Finanzsektors auch Privatkunden anzubieten. Rechtlich bindend und international anerkannt Die von LuxTrust angebotene elektronische Unterschrift ist rechtlich bindend und kann im Gegensatz zu aktuellen Sicherheitslsungen als Beweis fr die mit ihr durchgefhrten Transaktionen verwendet werden. Im Januar hat sich LuxTrust zu einer Zusammenarbeit mit dem internationalen Marktfhrer fr Informatiksicherheit, Cybertrust, entschlossen und die eigenen Prozeduren mit dessen OmnirootZertifizierung kombiniert. Mit dieser Doppel-Zertifizierung wird LuxTrust automatisch ebenfalls weltweit anerkannt.
IMPRESSUM
Das vorliegende Heft ist eine Beilage des Luxemburger Wort vom 4. Mai 2007. Koordination: Wirtschaftsredaktion LW Layout: Michel Rottigni, Peggy Marques-Conrardy, Patrick Wollener, Jrme Gillen Anzeigen: saint-paul luxembourg rgie-publicit-annonces
Die Geschftsfhrer Pierre Zimmer (links) und Raymond Faber leiten Luxtrust seit der Grndung im November 2005. (FOTO:TESSY HANSEN)