EU-Commerce

Deutsche Trust Center

In Deutschland gibt es seit dem August 1997 ein Signaturgesetz. Eine Signaturverordnung vom November 1997 geht näher auf Details ein. Nach dem Signaturgesetz agiert die Regulierungsbehörde für Telekommunikation und Post als Wurzelinstanz bei den Signaturschlüsselzertifikaten. Der Nachfolger des Postministeriums genehmigt Trust Center, sofern diese den Vorschriften entsprechen, und bestätigt deren öffentlichen Schlüssel mit einem elektronischen Zertifikat.

Mehrere Trust Center haben bei der Regulierungsbehörde einen Antrag eingereicht. Unter den Bewerbern sind die Deutsche Telekom, D-Trust, eine gemeinsame Initiative von Debis und der Bundesdruckerei, die Deutsche Post, Giesecke und Devrient sowie der Bundesverband der Banken und weitere 30 Unternehmen. Nach Angaben der Regulierungsbehörde wird Telesec, das Trust Center der Telekom, im Januar als erster genehmigter Anbieter Zertifikate ausstellen.

Marc Diepolder, Leiter Marketingsupport bei Telesec, betont die Bedeutung genehmigter Stellen: "Es muß unterschieden werden zwischen signaturgesetzkonformen Trust Centern und solchen, die diesem Anspruch nicht genügen. Während die Technologie eines signaturgesetzkonformen Trust Centers dem aktuellen Stand der Forschung im Bereich Informationssicherheit entspricht und von unabhängigen Dritten einer gründlichen Prüfung unterzogen wurde, kann dies bei nicht signaturgesetzkonformen Trust Centern nicht vorausgesetzt werden."