Erstellung und Evaluierung von Sicherheitspolicies für Trustcenter

Das Institut für Telematik (TI) entwickelt und evaluiert praxisnahe und gesetzeskonforme Richtlinien für Trustcenter in Wirtschaft und Verwaltung.

Im Rahmen einer sicheren Funktionsweise eines Trustcenters bedarf es geeigneter Richtlinien (Policies), die dessen Betriebsablauf exakt beschreiben. Allein der Kauf und die Aufstellung der benötigten Hardware-Komponenten sind noch kein Garant für die sichere und geregelte Funktionsfähigkeit eines Trustcenters. Es muss beispielsweise verbindlich sichergestellt werden, dass die Zertifikate in einer Public-Key-Infrastruktur (PKI) nicht missbräuchlich eingesetzt werden können oder die privaten Schlüssel der Anwender dem Trustcenter bekannt werden.

Die entsprechende individuelle Policy muss daher detailliert die genaue Reihenfolge der Abläufe von der Antragstellung für ein Zertifikat über die Belehrung des Nutzers, die Art und Weise der Anfertigung der Schlüssel und Zertifikate bis hin zur Personalisierung der auszuhändigenden Speicherkarten für den privaten Schlüssel an die Antragsteller beschreiben. Des weiteren sind die Einrichtung und der Betrieb einer Hotline zur Sperrung der Zertifikate, die Verwaltung der Zertifikat-Datenbanken sowie der sonstige Verfahrensablauf einschließlich der Notfallszenarien in der Policy darzustellen.

Das Institut für Telematik kann bei der Entwicklung und Umsetzung entsprechender Richtlinien für seine Partner aus Wirtschaft und Verwaltung auf die Erfahrungen bezüglich der Policy-Entwicklung und -implementierung im eigenen Trustcenter zurückgreifen.

[zurück]