Einsatz der SSL-Zertifikate von SwissSign


Mögliche Kompromittierung ihrer SSL-verschlüsselten Kommunikation durch amerikanische Behörden
SSL-Zertifizierungsstellen ohne US-Einfluss nach NSA-Affäre die vertrauenswürdigere Wahl

(25.02.14) - Zertifizierungsstellen – so genannte Certificate Authorities (CAs) – nehmen bei der Verschlüsselungspraxis via SSL eine zentrale Rolle ein. Sie stellen die für die Absicherung der Kommunikation erforderlichen Zertifikate aus, verifizieren und authentifizieren deren Inhaber als unabhängige Instanz. Im Zuge der Affäre um die Ausspähprogramme der NSA werden immer häufiger Befürchtungen laut, dass sich auch die wichtigsten SSL-Zertifizierungsstellen mit Sitz in den USA ähnlich wie Google, Microsoft & Co. dortigen Anordnungen, sich an staatlichen Überwachungsmaßnahmen im großen Stil zu beteiligen, wohl nicht entziehen könnten. Die Verunsicherung unter den Anwendern ist entsprechend groß. Schließlich sind viele der größten CAs in den Vereinigten Staaten ansässig.

Einen Ausweg bieten hier die Zertifizierungsstellen in Europa. "CAs wie SwissSign agieren fernab jeden Einflusses der USA. Für Anwender, die eine mögliche Kompromittierung ihrer SSL-verschlüsselten Kommunikation durch amerikanische Behörden befürchten, ist ihre Wahl sicherlich sinnvoll", erklärt Christian Heutger, Geschäftsführer beim deutschen Internet Security-Spezialisten und SSL-Pionier PSW Group. SwissSign ist seit 2005 fester Bestandteil der Schweizerischen Post und bietet seit 2001 die Ausstellung von SSL-Zertifikaten an.

Das Unternehmen entwickelt seine Lösungen nicht nur ausschließlich in der Schweiz, sondern all seine Prozesse werden vollständig unter Schweizer Recht abgewickelt. Obendrein hat das Unternehmen seine Root-Zertifikate bei zwei unabhängigen Schweizer Banken hinterlegt. Und so sicher wie Schweizer Banken ihre Geheimnisse schützen, so sind auch die Schlüssel vor dem Zugriff – auch durch staatliche Einrichtungen – geschützt.

Auch technische Spezifikationen machen den Einsatz der SSL-Zertifikate von SwissSign attraktiv: Sie weisen eine hohe Kompatibilität zu nahezu allen etablierten Betriebssystemen, Browsern und Mobilgeräten auf und können beispielsweise auch kostenlos auf beliebig vielen physischen Servern installiert werden. "Zuverlässigkeit, Sicherheit und Stabilität in Kombination mit der bewährten Schweizer Diskretion machen die SSL-Zertifikate von SwissSign in Zeiten von PRISM & Co. zu einer durch und durch vertrauenswürdigen Alternative gegenüber den Produkten von US-Zertifizierungsstellen", so Christian Heutger. (PSW Group: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Inkassounternehmen darf mehr als nur mahnen Diskussionsforum zu Überwachungstechnologien

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen