Root Signing

Vertrauensbeweis für Zertifikate

Root Signing erlaubt es Unternehmen, die Vorteile einer eigenen Zertifizierungsstelle mit international anerkannten Zertifikaten zu kombinieren.
IT-Sicherheit ist planbar
IT-Sicherheit ist planbar
Foto: T-Systems

Die sichere Übertragung von Informationen bei Online-Geschäftsprozessen und in der E-Mail-Kommunikation ist aus dem modernen Geschäftsalltag nicht mehr wegzudenken. Eine steigende Anzahl von Unternehmen setzt daher auf den Einsatz elektronischer Zertifikate und eine eigene Public-Key-Infrastruktur. Während eine unternehmenseigene Zertifizierungsstelle (Corporate Certification Authority) in puncto Flexibilität und Kontrolle einige Vorteile bietet, gibt es aber auch einen entscheidenden Nachteil. Denn die eigenen Private-Root-Zertifikate werden von Webbrowsern und vielen Applikationen nicht automatisch als vertrauenswürdig eingestuft, was zur Verunsicherung bei Anwendern führt.

Abhilfe schafft in diesem Fall das sogenannte Root Signing. Das bedeutet, dass Unternehmen ihre eigenen Zertifikate unter das vertrauenswürdige Root eines international anerkannten Zertifizierungsanbieters stellen. Die unternehmenseigenen Zertifikate werden nach dem Root Signing von allen gängigen Betriebssystemen und Browsern erkannt, ohne dass Mitarbeiter und Kunden auf ihrem Computer das unternehmenseigene Stammzertifikat manuell installieren müssen. Denn dieser Umstand führt sonst gerade bei IT-fernen Durchschnittsusern immer wieder zu Problemen.

Diese Erfahrung musste auch die IT-Abteilung der Schweizer Migros-Gruppe nach der Einführung einer unternehmenseigenen Zertifizierungsstelle machen. "Viele User waren damals mit unserer Stand-alone-CA überfordert, wenn sie vom benutzten Browser oder dem E-Mailprogramm die Fehlermeldung angezeigt bekamen, dass unserem Zertifikat nicht vertraut wird", sagt Rudolf Gisler, IT-Application Security Officer beim Migros Genossenschaftsbund im Gespräch mit pressetext.

"Innerhalb der Migros-Gruppe, die rund 84.000 Personen umfasst, setzen wir daher seit vier Jahren auf Root Signing. Dadurch können wir garantieren, dass unsere unternehmenseigenen Zertifikate von den verschiedenen Betriebssystemen und Browsern automatisch als vertrauenswürdig eingestuft werden - aus Benutzersicht ein enormer Fortschritt", erklärt Gisler. "Die Reklamationen haben seit damals aufgehört. Dass wir kein Feedback mehr erhalten, ist für uns die beste Bestätigung, dass nun alles problemlos funktioniert.