TeleTrusT Verband: Transatlantische Partnerschaft für elektronische Signaturen

24.05.2016. TeleTrusT – Bundesverband IT-Sicherheit e.V. Pressemeldung:

Transatlantische Partnerschaft: TeleTrusT European Bridge CA (EBCA) und Safe Bridge CA (SBCA) kooperieren

Berlin, 19.05.2016 – Internetsicherheit ist Thema der aktuellen Konsultationen, zu denen Bundesinnenminister Thomas De Maizière in den USA weilt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und die US-Organisation SAFE-BioPharma haben ein transatlantisches Bündnis für sichere Kommunikation etabliert. Künftig werden sich die TeleTrusT European Bridge CA und die Safe Bridge CA auf Arbeitsgruppenebene austauschen, um die Verbreitung vertrauenswürdiger elektronischer Signaturen und damit verschlüsselte und authentische Kommunikation auf beiden Seiten weiter auszubauen.

In Zukunft soll es für teilnehmende Unternehmen und Organisationen beider Seiten einfacher werden, mit den jeweils anderen Teilnehmern in Kontakt zu treten. Dabei soll außerdem der beiderseitige Wissensaustausch beim Thema PKI, Verschlüsselung und Authentifizierung gefördert werden. „Die neue Verbindung mit der European Bridge Certificate Authority ist eine wichtige Komponente in unserem wachsenden Beziehungsnetzwerk mit anderen PKI-basierten Certificate Authorities weltweit, erklärt Peter Alterman, Ph.D., Chief Operating Officer der SAFE-BioPharma Association.

Für Teilnehmer der TeleTrusT European Bridge CA wird diese Partnerschaft in Zukunft den Aufbau von bilateralen Vertrauensstellungen zu einzelnen US-Unternehmen vereinfachen. TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann: „Nichtkompromittierte verschlüsselte Kommunikation bedarf einer weitaus stärkeren Verbreitung. Daher ist es wichtig, in die USA Brücken zu schlagen, wenn entsprechende Standards eingehalten werden“. Die EBCA und SBCA sind sich ähnlich und übernehmen in ihrem jeweiligen Kontext den Aufbau von Vertrauensstellungen. Eine vom Absender bis zum Empfänger durchgehend verschlüsselt übertragene E-Mail-Kommunikation im Internet (Ende-zu-Ende-Verschlüsselung) ist immer noch nicht die Regel, sondern die Ausnahme. Die Verbindung mit der Safe Bridge CA kann helfen, das Thema im internationalen Kontext voranzubringen.

TeleTrusT European Bridge CA (EBCA)

Die TeleTrusT European Bridge CA (EBCA) ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIen) zu einem PKI-Verbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. Durch die Mitgliedschaft in der EBCA können ausgegebene Zertifikate über lokale „Identitätsinseln“ hinaus verwendet werden. Somit werden unterschiedliche Geschäftsprozesse (Secure Email, Secure Logon, Secure eID, etc.) über die Grenzen der einzelnen Organisationen hinweg nutzbar gemacht (https://www.ebca.de).

SAFE-BioPharma Association, und Safe Bridge CA (SBCA)

SAFE-BioPharma Association (www.safe-biopharma.org) ist ein nicht gewinnorientierter Industrie-Zusammenschluss, verantwortlich für den SAFE-BioPharma® digitalen Identitäts- und Signaturstandard, welcher weltweit vom biopharmazeutischen und Gesundheitssektor genutzt wird. Die SAFE-BioPharma Bridge Certification Authority (SBCA) erfüllt die rechtlichen Voraussetzungen für Online-Vertrauensstellungen in den USA, der EU und anderenorts. Es ist das Zentrum einer hochgesicherten Vertrauensarchitektur für Aussteller digitaler Zertifikate, welches zwei Mechanismen zur Identifizierung von Vertrauenspartnern einsetzt; 1. Cross-Zertifizierung: Kryptographisch gebundene Cross-Zertifikate im Austausch mit konform ausstellenden Mitgliedern der PKI-Gemeinschaft nach dem US government’s Federal PKI Architecture model. 2.Vertrauenslisten: Veröffentlichung einer CA-Liste vertrauenswürdiger Partner nach EU Qualified Certificate Program model. Cross-Zertifikate werden ausgegeben und verwaltet in Übereinstimmung mit den Vorgaben der US Federal Bridge CA. Vertrauenslisten werden nach ETSI EN 119 612 ausgegeben.


Nexus ist Mitglied des TeleTrusT. Der Verband bildet ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst und sich aktiv für die professionelle Gestaltung der IT-Sicherheitsbranche einsetzt sowie allgemein für Sicherheitsthemen Sensibilisiert.

Published 24/5 2016

News and Blog