Compaq und iD2 Technologies werden Partner der A-Trust für die Erstellung der gesetzeskonformen, elektronischen Signatur

Die Zukunft des E-Commerce: Österreichs Wirtschaft setzt auf neue Sicherheitsstandards

Wien (OTS) - Gemeinsam mit dem schwedischen Technologieunternehmen iD2 Technologies stellt Compaq bei A-Trust - der österreichischen Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr -die Weichen für ein durchgehendes Sicherheitskonzept im E-Commerce, das den neuesten EU-Auflagen entspricht. A-Trust wurde im Februar dieses Jahres von den größten österreichischen Banken und Kammern gegründet, um anerkannte Sicherheitsstandards bei der Realisierung von Finanz-Online-Transaktionen, E-Mail-Datenaustausch und sicher funktio-nierende Systeme für den E-Commerce zu schaffen.

Dieses für die Zukunft des E-Commerce höchst strategische Projekt beinhaltet eine rechtskräftige, dem österreichischen Signaturgesetz entsprechende Lösung für digitale Signaturen auf Basis einer durchgehenden Public Key Infrastructure (PKI), welche alle Anforderungen einer modernen Sicherheitslösung erfüllt: Von der Großproduktion und dem Management digitaler Zertifikate bis hin zu Client-Applikationen, die den elektronischen Geschäftsverkehr auf allen Vertriebswegen vom PC bis zum Handy über Smart Card basierende Kryptographieverfahren sichern.

Dazu Dag Hedfors, Manager Produkt-Marketing bei iD2 Technologies:
"Die Feststellung der Identität eines Benutzers ist für den Erfolg des Internets als kommerzielles Medium von zentraler Bedeutung. Eine Kombination aus PKI- und Smart Card-Technologien wird heute von vielen der weltweit führenden Hard- und Software-Hersteller als beste Möglichkeit für eine eindeutige und sichere Identifizierung akzeptiert".

Wie wichtig die eindeutige Identifizierung der bei Online-Geschäften beteiligten Personen ist, erläutert auch Mag. Herbert Schweiger, Geschäftsführer von Compaq Österreich: "Solange es E-Commerce nicht gab, war das Internet eine Spielwiese für viele. Mit E-Commerce rücken die Themen Sicherheit und Verfügbarkeit in den Mittelpunkt. Das erklärt auch die erfolgreiche Partnerschaft von iD2 Technologies und Compaq. Wir sind in der Lage die NonStopTM Infrastruktur für den 24x7 Internet-Marketplace bereitzustellen und iD2 sorgt dafür, dass unsere Kunden diese perfekte Basis unmittelbar in Geschäfterfolge umsetzen können. Aus diesem Grund wirkt die Entscheidung von A-Trust weit in die Zukunft."

Public Key Infrastructure (PKI)

Aufsetzend auf der Software von iD2 wird die eindeutige Identifizierung einzelner Benutzer im Internet ermöglicht und ein komplettes und sicher funktionierendes PKI-System geschaffen.

Die Erstellung der elektronischen Unterschrift erfolgt auf Basis der asymmetrischen Verschlüsselung, dem Public und dem Private Key. Zusätzliche Sicherheit garantiert ein digitales Zertifikat, das zuvor durch ein Trust Center ausgestellt wurde und eine Verschlüsselung der Daten vornehmen kann. Durch die auf einer Smart Card gespeicherten und nur für den Karteninhaber zugänglichen Informationen werden neben sicheren Finanz-Online-Transaktionen auch weitere E-Commerce-Anwendungen möglich, die bislang nur unzureichend abgesichert werden konnten.

Die Funktionsweise im Detail

Für jeden Teilnehmer am Signatursystem wird während der Produktion der Smart Card ein Schlüsselpaar generiert: ein geheimer und ein öffentlicher Schlüssel, die in einem bestimmten mathematischen Verhältnis (RSA-Algorithmus) zueinander stehen. Der geheime Schlüssel verläßt die Smart Card nie, der öffentliche Schlüssel wird in ein qualifiziertes Zertifikat gestellt.

Zum Erzeugen der digitalen Signatur benützt der Absender seinen geheimen Schlüssel - praktisch als spezielles Unterschriftsmerkmal. Der zu unterschreibende Text wird zunächst in einem sog. Hash-Verfahren (z.B. SHA-1-Algorithmus) komprimiert, das so entstandene Komprimat (20 Zeichen) nach einem vorgegebenen Algorithmus in der Smart Card mit dem geheimen Schlüssel verschlüsselt. Das Ergebnis wird als sichere digitale Signatur den zu übertragenden Daten angefügt.

Der Empfänger komprimiert nun ebenfalls den Text und vergleicht das so entstandene Komprimat (Hash-Wert) mit dem in der digitalen Signatur enthaltenen Komprimat, das sich durch Entschlüsseln der Signatur mit dem öffentlichen Schlüssel des Absenders ergibt. Bei Übereinstimmung steht fest, dass gesendeter und empfangener Text gleich sind, es also weder Manipulation noch Übertragungsfehler gegeben hat.

Es steht aber auch fest, dass nur der Absender, der im Besitz des geheimen Schlüssels ist, die Signatur erzeugt haben kann, weil sonst der öffentliche Schlüssel nicht 'passen' würde, also keine Transformation auf das ursprüngliche Komprimat hätte erfolgen können.

Was unterscheidet A-Trust Signaturen, Trust-Sign, von herkömmlichen digitalen Signaturen?

Ihr Zertifikat befindet sich auf einer Smart Card. Darauf wird Ihr geheimer Schlüssel generiert. Dieser verlässt die Smartcard niemals. Durch die, vom Gesetzgeber definierten, EU-weit gültigen Sicherheitsauflagen bietet A-Trust darüberhinaus eine digitale Signatur, die als persönliche Unterschrift gesetzlich anerkannt wird - und das nicht nur in Österreich, sondern in ganz Europa. Denn das österreichische Signaturgesetz, das im Sommer 1999 beschlossen wurde und seit Jänner 2000 in Kraft ist, ist das erste, das den strengen EU-Richtlinien entspricht. Damit wird erstmalig die Rechtssicherheit im E-Commerce sichergestellt.

Dazu Josef Ferstl, Geschäftsführer A-Trust: "Wir haben uns für Compaq und iD2 entschieden, weil wir einen starken Partner mit österreichischer Präsenz wollten und die Lösung auf europäische Bedürfnisse zugeschnitten sein musste. Die Einhaltung von internationalen Standards war ein Schlüsselkriterium für unsere Auswahl."

Projektdauer

Das gesamte Projekt wird unter Federführung der Compaq Services noch in diesem Sommer umgesetzt und sollte bis zum Herbst 2000 abgeschlossen sein. Dann werden im Trust Center die persönlichen Smart Cards mit Zertifikat produziert und können vom Anwender in den Filialen der Geldinstitute in Österreich (Registrierungsstellen) bestellt und abgeholt werden - natürlich nur mit dem Identitätsnachweis aus der realen Welt: einem amtlich gültigen Lichtbildausweis.

A-Trust
Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH.

A-Trust ist ein Unternehmen im Herzen der österreichischen Wirtschaft und setzt sich das Ziel die Sicherheit im elektronischen Geschäftswesen mit seinen Dienstleistungen zu fördern. Einen wesentlichen Beitrag dazu leisten die Produkte Trust-Sign, das qualifizierte Zertifikat für die sichere Signatur, und Trust-Mark, Zertifikate für das gesamte Spektrum der Informationstechnologie. Damit werden die Ziele Zertifikate und Signatursysteme für die erhöhte Sicherheit im Zahlungsverkehr und Attributszertifikate für die erhöhten Identifikationsanforderungen im nationalen und internationalen elektronischen Datenverkehr erreicht. A-Trust wurde im Februar 2000 von folgenden Unternehmen und Institutionen gegründet: Bank Austria, BAWAG, Creditanstalt, Drei Banken (Bank für Kärnten und Steiermark, Bank für Tirol und Vorarlberg, Oberbank) Hypobank, Oetserreichische Nationalbank, Österreichische Notariatskammer, Österreichische Postsparkasse, Österreichische Volksbanken AG, Österreichischer Rechtsanwaltskammertag, Raiffeisen Zentralbank Österreich AG, SKWB Schoellerbank AG und der Wirtschaftskammer Österreich

Mehr Informationen unter http://www.a-trust.at

Über iD2 Technologies:

iD2 Technologies ist einer der Pioniere in der Entwicklung von Smart Cards und PKI-Systemen. iD2 Technologies, ein Gemeinschaftsunternehmen von Cisco, Ericsson, Reuters, SAP und Schroder Ventures, hat seinen Sitz in Stockholm sowie Niederlassungen in Uppsala, London und München. Im Dezember 1998 wurde iD2 für den Certificate Manager mit dem großen IT Preis der Europäischen Union ausgezeichnet. Das skandinavische Bankenkonsortium MeritaNordbanken zählt bislang zu den größten Kunden des Softwarehauses. Weitere Kunden sind BgCom in Schweden, die Finnische Post und Mimos Berhad in Malaysia. Mehr Informationen unter www.iD2tech.com

Über Compaq:

Die Compaq Computer Corporation wurde 1982 gegründet und ist heute als Fortune-100-Unternehmen das zweitgrößte IT-Unternehmen der Welt. Mit der Compaq NonStop(TM) eBusiness Strategie unterstützt Compaq Unternehmen und Organisationen jeder Größe mit Produkten, Lösungen und Services, die den Kunden im 24x7 Internet-Marketplace das höchste Maß an Verfügbarkeit, Skalierbarkeit, Manageability und Sicherheit bieten.

Innerhalb von Segmentlösungen für die Finanzwirtschaft, die Telekommunikationsindustrie, das Gesundheitswesen und die Produktionsindustrie ist Compaq weltweit führend. Compaq ist darüber hinaus weltweiter Marktführer bei Personal Computern, Industriestandardservern und 64-bit Plattformen. Mit einem Netzwerk von mehr als 27.000 Service-Spezialisten verfügt Compaq über eine der weltweit leistungsfähigsten Service-Organisationen. Compaq Produkte und Lösungen - unternehmensweite IT-Lösungen, fehlertolerante Lösungen für geschäftskritische Anwendungen, Netzwerk- und Kommunikationsprodukte, Business-PCs und Notebooks für professionelle Anwender sowie Multimedia PCs für zuhause - werden in mehr als 100 Ländern über ein Netzwerk von autorisierten Partnern vertrieben und implementiert. Durch die in Produktion und Vertrieb eingeführten Systeme und Prozesse ist Compaq auch auf dem Gebiet der Umweltverträglichkeit richtungweisend und wurde für diese Leistungen schon mehrmals ausgezeichnet. Mehr Information über Compaq ist via Internet unter www.compaq.at oder über das Compaq InfoCenter unter der gebührenfreien Telefonnummer 0800 242 242 abrufbar.

Die Compaq MediaBase mit Bildern und Texten zum Download finden Sie unter www.presse.compaq.at

Das Compaq Presse Service ist über die gebührenfreie Tel.Nr. 0800 201 899 oder über die Presse-Mailbox service@presse.compaq.at für Sie erreichbar.

*** OTS-ORIGINALTEXT UNTER AUSSCHLIESSLICHER INHALTLICHER

VERANTWORTUNG DES AUSSENDERS ***

Rückfragen & Kontakt:

PR-Beratung Compaq:
Dkfm. Fritz Orasch
Tel: (01) 318 97 56
Fax: (01) 370 56 79
e-mail: forasch@cso.co.at

Compaq Computer Austria GmbH:
A-1231 Wien, Ziedlergasse 21, Postfach 85
Mag. Martina Zowack
Tel: (01) 866 30-4721
Fax: (01) 866 30-4720
e-mail: martina.zowack@compaq.com

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEB/OTS