Schweizer Wappen

CONFOEDERATIO HELVETICA
Die Bundesbehörden der Schweizerischen Eidgenossenschaft

Homepage
Mail
Suche

Pressemitteilungen: Archiv und Suche
Januar 1999

français
italiano

Elektronischer Handel soll sicherer werden

PRESSEMITTEILUNG

Elektronischer Handel soll sicherer werden

Der elektronische Handel als eine treibende Kraft der
Informationsgesellschaft soll attraktiver und sicherer werden. Der
Bundesrat will deshalb beim Bund die Voraussetzungen für einen
effizienten Einsatz von Verschlüsselungs- und digitalen
Signaturverfahren verbessern. Die Erbringer von
Zertifizierungsdienstleistungen sollen künftig auf der Basis eines
Modells anerkannt werden, das sich bei der Evaluation und Zertifikation
von Sicherheitseigenschaften für Informatikprodukte und -systeme bereits
etabliert hat.
Aufgrund der grossen Bedeutung der elektronischen Geschäftsabwicklung
spielen kryptographische Verfahren für die Sicherheit eine zunehmend
wichtige Rolle. So ist es bei einer Kreditkartentransaktion z.B.
wichtig, dass datenschutzrelevante Daten chiffriert und
zahlungsrelevante Daten digital signiert werden können. Um
kryptographische Verfahren (Chiffrier- und digitale Signaturverfahren)
sinnvoll einsetzen zu können, werden Zertifizierungsdienste benötigt.
Diese haben unter anderem auch die Zugehörigkeit von kryptographischen
Schlüsseln zu bestimmten Personen zu bestätigen und entsprechend zu
beglaubigen.
Im Auftrag des Bundesrates hat die interdepartementale Arbeitsgruppe
„Trusted Third Party (TTP) der Bundesverwaltung“ (AG BV-TTP) die
Entwicklungen im Bereich TTP auf nationaler, europäischer und
internationaler Ebene verfolgt, die Grundlagen und Konzepte für eine TTP
der Bundesverwaltung erarbeitet und dem Bundesrat entsprechende
Empfehlungen unterbreitet. Gemäss dieser Arbeitsgruppe können
Zertifizierungsdienstleistungen auf dem Markt bezogen werden, solange
bestimmte Anforderungen an die Qualität und Sicherheit erfüllt sind.

Mindestanforderungen für Qualität und Sicherheit

Für die Sicherstellung dieser Anforderungen wird ein Modell
vorgeschlagen, das sich für die Bewertung der Sicherheitseigenschaften
von Informatikprodukten und -systemen bereits durchgesetzt hat. In einem
solchen Modell haben akkreditierte Stellen die Qualität und Sicherheit
von potenziellen Zertifizierungsdienstleistungserbringern zu prüfen und
in entsprechenden Berichten zu dokumentieren. Eine andere Stelle muss
dann aufgrund dieser Prüfberichte für ihren Zuständigkeitsbereich
Erbringer von Zertifizierungsdienstleistungen anerkennen. Mit einem
 solchen Modell können Benutzer und Benutzerinnen von Zertifikaten, die
von anerkannten Dienstleistungserbringern ausgestellt worden sind,
sicher sein, dass die Zertifikate bestimmte Mindestanforderungen an die
Qualität und Sicherheit erfüllen. Dieses Modell wird zur Zeit verfeinert
und mit Kriterienkatalogen für die Akkreditierung von Prüfstellen, bzw.
für die Prüfung und Anerkennung von
Zertifizierungsdienstleistungserbringern ergänzt.

EIDG. FINANZDEPARTEMEN
Presse- und Informationsdienst

Auskunft: Rolf Oppliger, Bundesamt für Informatik (BFI), Tel: 031 325 96
96,
E-Mail: rolf.oppliger@bfi.admin.ch

20.1.1999