Neuer „Certificate Download Service“ soll E-Mail-Verkehr ohne bilaterale Vereinbarungen ermöglichen

[datensicherheit.de, 04.05.2010] Der neue „Certificate Download Service“, eine gemeinsame Entwicklung der TeleTrusT European Bridge CA mit dem „Institut für Internet-Sicherheit“ der Fachhochschule Gelsenkirchen, soll nun die Voraussetzungen für eine deutliche Vereinfachung des sicheren E-Mail-Austausches mit Teilnehmern außerhalb des EBCA-Beteiligtenkreises schaffen:
Die „TeleTrusT European Bridge CA“ (EBCA) sei im Jahr 2000 gegründet worden, um übergreifendes Vertrauen in die X.509-Zertifikate von Behörden und Unternehmen zu etablieren. Die EBCA wolle als Brücke zwischen den beteiligten Organisationen dienen. Unter anderem soll sie den sicheren E-Mail-Austausch ermöglichen, ohne dass die Beteiligten bilaterale Vereinbarungen treffen müssen.
Die EBCA-Beteiligten hätten sich auf einen Katalog von Maßgaben für den Betrieb einer PKI (Public-Key-Infrastruktur) geeinigt. Dieser beinhalte Sicherheitsanforderungen, insbesondere für sichere E-Mail in Geschäftsprozessen. Interessierte Teilnehmer hätten gegenüber der EBCA durch eine Selbsterklärung die Konformität zu diesen Anforderungen bestätigt; zusätzlich würden S/MIME-Interoperabilitätstests durchgeführt.

Weitere Informationen zum Thema:

TeleTrusT, 03.05.2010
TeleTrusT-”European Bridge CA”: Neu entwickelter benutzerfreundlicher Certificate Download Service