Einsatz der SSL-Zertifikate von SwissSign


Mögliche Kompromittierung ihrer SSL-verschlüsselten Kommunikation durch amerikanische Behörden
SSL-Zertifizierungsstellen ohne US-Einfluss nach NSA-Affäre die vertrauenswürdigere Wahl

(25.02.14) - Zertifizierungsstellen – so genannte Certificate Authorities (CAs) – nehmen bei der Verschlüsselungspraxis via SSL eine zentrale Rolle ein. Sie stellen die für die Absicherung der Kommunikation erforderlichen Zertifikate aus, verifizieren und authentifizieren deren Inhaber als unabhängige Instanz. Im Zuge der Affäre um die Ausspähprogramme der NSA werden immer häufiger Befürchtungen laut, dass sich auch die wichtigsten SSL-Zertifizierungsstellen mit Sitz in den USA ähnlich wie Google, Microsoft & Co. dortigen Anordnungen, sich an staatlichen Überwachungsmaßnahmen im großen Stil zu beteiligen, wohl nicht entziehen könnten. Die Verunsicherung unter den Anwendern ist entsprechend groß. Schließlich sind viele der größten CAs in den Vereinigten Staaten ansässig.

Einen Ausweg bieten hier die Zertifizierungsstellen in Europa. "CAs wie SwissSign agieren fernab jeden Einflusses der USA. Für Anwender, die eine mögliche Kompromittierung ihrer SSL-verschlüsselten Kommunikation durch amerikanische Behörden befürchten, ist ihre Wahl sicherlich sinnvoll", erklärt Christian Heutger, Geschäftsführer beim deutschen Internet Security-Spezialisten und SSL-Pionier PSW Group. SwissSign ist seit 2005 fester Bestandteil der Schweizerischen Post und bietet seit 2001 die Ausstellung von SSL-Zertifikaten an.

Das Unternehmen entwickelt seine Lösungen nicht nur ausschließlich in der Schweiz, sondern all seine Prozesse werden vollständig unter Schweizer Recht abgewickelt. Obendrein hat das Unternehmen seine Root-Zertifikate bei zwei unabhängigen Schweizer Banken hinterlegt. Und so sicher wie Schweizer Banken ihre Geheimnisse schützen, so sind auch die Schlüssel vor dem Zugriff – auch durch staatliche Einrichtungen – geschützt.

Auch technische Spezifikationen machen den Einsatz der SSL-Zertifikate von SwissSign attraktiv: Sie weisen eine hohe Kompatibilität zu nahezu allen etablierten Betriebssystemen, Browsern und Mobilgeräten auf und können beispielsweise auch kostenlos auf beliebig vielen physischen Servern installiert werden. "Zuverlässigkeit, Sicherheit und Stabilität in Kombination mit der bewährten Schweizer Diskretion machen die SSL-Zertifikate von SwissSign in Zeiten von PRISM & Co. zu einer durch und durch vertrauenswürdigen Alternative gegenüber den Produkten von US-Zertifizierungsstellen", so Christian Heutger. (PSW Group: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Inkassounternehmen darf mehr als nur mahnen Diskussionsforum zu Überwachungstechnologien

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen