Pressemeldung der Firma TeleTrusT - Bundesverband IT-Sicherheit e.V.
Das Thema "Digitale Souveränität" betrifft in Bezug auf Kryptografie nicht nur die Schlüsselerzeugung, sondern auch die Algorithmenwahl, einschließlich Schlüssellängen. Nicht umsonst werden sogenannte Krypto-Kataloge unabhängig vom Einsatz in Qualifizierten Signaturen/eIDAS üblicherweise national festgelegt, z.B. FIPS (US), BSI TR-02102 und BNetzA-AlgoKat (DE). Andererseits sind für den Bereich "eIDAS" EU-einheitliche Festlegungen sinnvoll. TeleTrusT unterstützt die Forderung nach einer EU-weiten Regelung.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) weist darauf hin, dass die Querwirkungen von nationaler Krypto-Souveränität, Harmonisierung im eIDAS-Kontext und auch Zertifizierungsdetails für QSCDs beachtet werden müssen, da zertifizierte Produkte z.T. sowohl als QSCDs, aber gleichzeitig auch in anderen Anwendungen eingesetzt werden. Die Algorithmen bilden die sicherheitstechnische Basis für die darauf aufsetzenden und unter eIDAS (teil-)geregelten Services.
Ohne ein einheitliches Verständnis zur Gültigkeit der Algorithmen ist eine rechtlich und technisch harmonisierte Umsetzung in Europa nur schwer vorstellbar. Die Vorgaben aus dem ETSI-Bereich helfen hier jedenfalls teilweise weiter. Zum einen wird der entsprechende ETSI-Katalog 119 312 zutreffenderweise nur informativ referenziert, d.h. nicht verbindlich. Zum anderen ist auch EN 319 411-1 (AES und PTC) unabhängig von der Referenzierung in einem "Implementing Act" nicht notwendigerweise verbindlich, da der Implementing Act nur die Vermutung der Einhaltung der Verordnung bei Einhaltung eines referenzierten Standards beinhaltet, aber in keiner Weise alternative Methoden zur Einhaltung der Anforderungen der VO einschränkt.
Diese fehlende verbindliche Festlegung von Krypto-Algorithmen kann in Verbindung mit der verpflichtenden Anerkennung von Qualifizierten Signaturen und Qualifizierten Siegeln im öffentlichen Sektor zu dem interessanten Ergebnis führen, dass jede Signaturvalidierungssoftware, die im öffentlichen Sektor eingesetzt wird, zwingend alle in der EU für Qualifizierte Signaturen und Qualifizierte Siegel eingesetzten Algorithmen unterstützen muss.
Um in der EU möglichst gleiche Voraussetzungen im digitalen Binnenmarkt zu ermöglichen, empfiehlt TeleTrusT die Erarbeitung von Durchführungsrechtsakten, die den entsprechenden technischen Normen, die bereits erarbeitet wurden, Geltung verschaffen.
Ohne Netzwerkeffekt findet souveräne Kryptografie keine Anwendung, desweiteren wird zukünftige Kryptografie stets auch auf Tablets und Smartphones funktionieren, d.h. in den marktbestimmenden Betriebssystemen bzw. "AppStores" akzeptiert sein müssen.
Firmenkontakt und Herausgeber der Meldung:
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
http://www.teletrust.deDateianlagen:
TeleTrusT
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
"Gemeinsam für mehr Sicherheit und Vertrauenswürdigkeit in der Informations- und Wissensgesellschaft"
Die schnelllebige IT-Welt mit ihren sich häufig ändernden Anforderungen im Bereich IT-Sicherheit und Vertrauenswürdigkeit bedingt, dass sich Experten und Entscheidungsträger stetig über neue Notwendigkeiten, Techniken, Prozesse und Regularien informieren müssen. Hier erfüllt TeleTrusT eine Brückenfunktion. In Arbeitsgruppen und Veranstaltungen befördert TeleTrusT den Informationsaustausch der Marktteilnehmer untereinander, aber auch den Kontakt zu Politik und Wissenschaft. TeleTrusT organisiert Begegnungen mit Experten aus Wirtschaft, Verwaltung und Politik.
TeleTrusT fördert die akademische Forschung mit Veröffentlichungen, Workshops und Konferenzen. TeleTrusT ist in zahlreichen übergreifenden Gremien, Programmkomitees, Runden Tischen und Organisationen vertreten und vermittelt relevante Informationen – insbesondere zur Wirkung von Regulierungen.
IT-Sicherheit ist ein grenzüberschreitendes Thema. TeleTrusT ist ein deutscher Verband mit internationaler Ausstrahlung. TeleTrusT hält Verbindung zu ausländischen Partnerverbänden. TeleTrusT ist Mitglied von ETSI (European Telecommunications Standards Institute) sowie Gründungsmitglied von Digital Trust and Compliance Europe (DTCE).
Mit dem Ziel, der deutschen IT-Sicherheitstechnologie Türen zu öffnen, unterstützt TeleTrusT gemeinsame Marketingaktivitäten für innovative Produkte im In- und Ausland. Auf ausgewählten Messen bietet TeleTrusT den Mitgliedern eine öffentlichkeitswirksame Plattform im Rahmen kostengünstiger Gemeinschaftsstände.
Für TeleTrusT zählt die vorrangig die Expertise der Beteiligten, und diese Expertise findet sich in kleinen und mittleren Unternehmen ebenso wie bei den "Großen". Allen Mitgliedern steht eine schlanke Organisationsstruktur mit einer engagierten Geschäftsstelle zur Verfügung.
Das Beitrags- bzw. Verbandsvermögen wird zielgerichtet eingesetzt. Die überwiegende Mehrzahl der TeleTrusT-Beitragseinnahmen stammt von kleinen und mittelständischen Mitgliedsunternehmen. Eine Abhängigkeit von wenigen großen Beitragszahlern besteht nicht, was der innerverbandlichen demokratischen Verfasstheit zugutekommt.
TeleTrusT bietet seinen Mitgliedern eine Interessengemeinschaft, in der die Begegnung untereinander "auf Augenhöhe" erfolgt. Das Knüpfen und Pflegen von Netzwerken spielt eine große Rolle.
TeleTrusT unterstützt insbesondere klein- und mittelständische Mitglieder durch ausgewählte Informationen. Projekte und Arbeitsgruppen bieten Gelegenheit für aktive Mitarbeit und für gemeinsame Aktivitäten und die Möglichkeit, gleichrangiger Gesprächspartner zu sein.
Wenn IT-Sicherheit Ihr Anliegen ist, sind Sie bei uns richtig: Als Unternehmen, Institution oder wissenschaftliche Einrichtung, als Behörde oder Verband profitieren Sie von der Vielfalt unserer Mitglieder und der Breite unserer Themen.
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des
Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber
Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder
Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen
Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung
von hier archivierten Informationen zur Eigeninformation und redaktionellen
Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer
Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses
Datenbankwerks sind nur mit schriftlicher Genehmigung durch die
Huber Verlag für Neue Medien GmbH gestattet.
