SCOUT findet den sicheren Pfad - GMD-System zur Crosszertifizierung

21.03.2001 - (idw) Fraunhofer-Netzwerk Wissensmanagement

Sichere Kommunikation über Datennetze ist nur gewährleitet, wenn man zuverlässige Verschlüsselungs- und Authentifizierungsverfahren verwendet. Und die derzeit besten - und gesetzlich verankerten - Verfahren sind "Public-Key"-Verfahren: Komplizierte Schlüsselzahlen, die von einer anerkannten Zertifizierungsinstanz ausgegeben werden und zum digitalen Signieren von Dokumenten dienen. Damit kann sich jeder Partner zum Beispiel beim Verschicken von Nachrichten übers Netz und speziell bei E-Commerce-Anwendungen zuverlässig und rechtsverbindlich authentifizieren: Jeder weiß, mit wem er es zu tun hat.

Derzeit mangelt es aber noch an staatlichen Zertifizierungsinstanzen, denn ihr Aufbau und ihre Unterhaltung sind sehr teuer. Daher bauen viele Großfirmen inzwischen eine eigene Public-Key-Infrastruktur auf, die sie in ihren firmeneigenen Intranets einsetzen. Diese Sicherheitsstrukturen gelten dann allerdings nur für die jeweilige Firma. Das hat den Nachteil, dass Unternehmen ihre Sicherheitstechnik nicht zum Datenaustausch mit anderen Unternehmen einsetzen können, wenn die Systeme nicht kompatibel sind. Ähnlich ist es mit den Sicherheitssystemen verschiedener Staaten.

Hier setzt das System SCOUT an, das vom GMD-Institut für Sichere Telekooperation (SIT) in Darmstadt entwickelt und auf der CeBIT, Halle 16, Stand D59 demonstriert wird.

SCOUT hilft bei der "Crosszertifizierung", also bei der Suche und Überprüfung der jeweiligen Sicherheitszertifikate. Wenn jemand zum Beispiel Daten von einem Partner aus Italien bekommt, prüft SCOUT zunächst dessen Sicherheitszertifikat. Dann sucht es im Internet nach einem ebenfalls zuverlässig gesicherten Sicherheitszertifikat, das etwa aussagt "Dieses italienische Zertifikat ist vertrauenswürdig". Wird SCOUT nicht fündig, sucht es weiter und entdeckt zum Beispiel ein französisches Zertifikat, das das italienische Zertifikat als vertrauenswürdig erklärt. Dann geht die Suche weiter, nach einem deutschen Zertifikat, das nun die französische Stelle als vertrauenswürdig darstellt. Hat es das gefunden, beschreibt SCOUT einen "Pfad" von der deutschen über die französische zur italienischen Zertifizierungsstelle - daher der Name SCOUT - und ermöglicht eine gesicherte Verbindung.

Ansprechpartner:
Ruben Wolf, Institut für Sichere Telekooperation (SIT), Dolivostr. 15,
64293 Darmstadt, Tel. 06151-869 60-177, E-Mail: rwolf@darmstadt.gmd.de
Michael Herfert, Tel. 06151 869-719, E-Mail: herfert@darmstadt.gmd.de