Wirtschaft
Fünf Zertifizierungsstellen für elektronische Signatur in Österreich
Jedoch nur Datakom von TKK akkreditiert
Wien - Die elektronische Signatur, die im Internet Zahlungs
- und Rechtssicherheit schaffen und den elektronischen Handel
ankurbeln soll, setzt sich langsam auch in Österreich durch. Bis dato
gibt es in Österreich fünf Zertifizierungsstellen, nur eine davon -
nämlich die Telekom Austria-Tochter Datakom Austria - darf jedoch
Zertifikate für sichere elektronische Signaturen ausstellen, die das
rechtliche Erfordernis der eigenhändigen Unterschrift erfüllen, gab
die Rundfunk- und Regulierungsbehörde heute, Dienstag, bekannt. Als Zertifizierungsstellen sind in Österreich neben der Datakom
derzeit der Verein Arge Daten - Österreichische Gesellschaft für
Datenschutz, die A-Trust Gesellschaft für Sicherheitssysteme im
elektronischen Datenverkehr, die Generali Office-Service und
Consulting AG sowie das Institut für Angewandte
Informationsverarbeitung und Kommunikationstechnologie an der
Technischen Universität Graz aktiv.
Nicht das Erfordernis der eigenhändigen Unterschrift
Diese Unternehmen haben die Aufnahme des Zertifizierungsdienstes
bei der Telekom Control Kommission (TKK), die für die Aufsicht und
die Akkreditierung von Zertifizierungsdiensteanbietern zuständig ist,
angezeigt und dürfen damit qualifizierte Zertifikate für die einfache
Signatur ausstellen, die allerdings nicht das Erfordernis der
eigenhändigen Unterschrift erfüllen.
Die Datakom hingegen wurde als von der TKK als erster
österreichischer Zertifizierungsdiensteanbieter akkreditiert und ist
damit berechtigt, qualifizierte Zertifikate für sichere elektronische
Signaturen auszustellen. Diese Signatur erfülle - aufgrund der
Einhaltung entsprechender Sicherheitsstandards (Secure Viewer) - das
rechtliche Erfordernis der eigenhändigen Unterschrift, teilte die RTR
weiter mit. Kunden dieses Zertifizierungsdienstes erhalten von der
Datakom eine Chipkarte, welche entsprechend der Signaturverordnung
auf Sicherheit geprüft und bescheinigt ist.
Die elektronische Signatur soll vor allem dem Umstand
entgegenwirken, dass man im Internet oft nicht mit Gewissheit sagen
kann, mit wem man kommuniziert. Auch kann im Web nicht überprüft
werden, ob E-Mails nicht von anderen Nutzern eingesehen oder sogar
verändert werden. Die Zertifizierungsstellen überprüfen zunächst die
Identität eines Internet-Users und stellen ihm ein Zertifikat aus,
die so genannte elektronische Unterschrift. Die digitale Signatur
besteht aus einem öffentlichen und einem privaten (geheimen)
"Schlüssel", meist in Form einer Zahlenreihe. Der "öffentliche
Schlüssel" wird dann an Dokumente, die via E-Mail verschickt werden,
angehängt.(APA)