27.03.2021
eIDAS | News: Unabhängigkeit der Vertrauensdienste von Browser- und Betriebssystemherstellern
 
 
 

Unabhängigkeit der Vertrauensdienste von Browser- und Betriebssystemherstellern

SSL/TLS-Zertifikate für Webserver und Clients bilden weltweit die Basis für eine verschlüsselte Kommunikation via Internet. Die Zertifikate können die Verbindung zusätzlich vertrauenswürdig gestalten, wenn sie den rechtmäßigen Betreiber einer Webseite identifizieren und den Vertrauensstatus anzeigen. Mit dem CA/Browser-Forum ist eine Plattform für den Austausch zwischen Zertifikatsanwendern (z.B. Browsern wie Google, Microsoft, Apple und Mozilla oder Hersteller wie CISCO) und Trustservice Provider (TSP) geschaffen worden, die eine Abstimmung der gemeinsamen technischen und organisatorischen Grundsätze für definierte Zertifikatstypen (wie z.B. TLS-Zertifikate zur vertrauenswürdigen Kommunikation mit Webservern) ermöglichen soll. Dieses geschieht insbesondere, damit sich die TSP verpflichten, diese Grundsätze und Regeln (u.a. Baseline Requirements, EV-Guidelines) einzuhalten. Für die TSP hat das Forum den Vorteil, dass sie über diese Plattform die abgestimmten Grundsätze mit den Zertifikatsanwendern als Gruppe vereinbaren und nicht individuell mit jedem einzeln verhandeln müssen. Schwierigkeiten ergeben sich jedoch dort, wo durch faktische Vorgaben der Browserhersteller über die Vorgaben des CA/B-Forums hinausgehen (insb. Root Store Policies).

Unabhängigkeit der Vertrauensdienste von Browser- und Betriebssystemherstellern | Quelle: Bitkom

 

Sie interessieren sich für Digital Trust & Digital Identity?

Am 15. Juni 2021 haben Sie die Gelegenheit alles über digitale Identitäten und Vertrauensdienste zu erfahren. Sprechen Sie live und in interaktiven Sessions mit führenden Branchenexperten über die praktischen Werkzeuge der eIDAS Verordnung. Nutzen Sie Ihre Chance für einen fokussierten, fachlichen Austausch und profitieren Sie von Best-Practice-Beispielen aus ganz Europa.