Digitale Zertifikate: täglich genutzt, kaum bekannt

Fundament für sichere Transaktionen im Internet.

Umfrage: Nur jeder sechste Internetnutzer kann den Begriff erklären

CeBIT: Bundesdruckerei präsentiert Lösungen rund um Zertifikate.

»PKI-as-a-Service«: Kryptografie auf Knopfdruck aus der Cloud.

Sie sichern Online-Banking, E-Commerce und soziale Netzwerke; sie werden bei digitalen Stromzählern, elektronischen Rezepten, bei der Car-to-Car-Kommunikation und der Anmeldung in digitalen Rathäusern eingesetzt. Fast jeder Internet-User nutzt sie täglich, egal ob privat oder beruflich – doch kaum einer kennt sie: digitale Zertifikate. Nur jeder sechste deutsche Internetnutzer (16 Prozent) kann den Begriff erklären. Jeder fünfte (21 Prozent) hat ihn schon einmal gehört, kann ihn aber nicht erklären. Weit über die Hälfte der Onliner (60 Prozent) hat noch nie etwas von digitalen Zertifikaten gehört. Das ergab eine repräsentative Verbraucher-Umfrage im Auftrag der Bundesdruckerei GmbH.

»Digitale Zertifikate sind für die Sicherheit von Internettransaktionen unerlässlich, sie bilden das Fundament, auf dem weitergehende Sicherheitslösungen aufsetzen – leider ist das bislang der Internet-Öffentlichkeit kaum bekannt«, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. »Wir wollen auf der CeBIT Unternehmen und Behörden – und damit indirekt auch Endkunden – aufklären und zeigen, wie einfach die Nutzung solcher Zertifikate ist und wie sie Internettransaktionen noch sicherer machen können.«

Vertrauensdiensteanbieter

Die Bundesdruckerei-Tochter D-TRUST ist einer der wenigen deutschen Vertrauensdiensteanbieter, deren Zertifikate von gängigen Anwendungen als vertrauenswürdig angesehen werden. Zertifikate der D-TRUST sichern beispielsweise die Kommunikation zwischen Anwendern und Servern in der neuen Microsoft Cloud Deutschland ab: Microsoft wird seine Cloud-Dienste Azure, Office 365 und Dynamics CRM Online ab Mitte 2016 sukzessive auch aus deutschen Rechenzentren anbieten.

Laut Umfrage haben fast zwei Drittel (64 Prozent) aller Bundesbürger, also Onliner wie Offliner, den Begriff digitale Zertifikate noch nie gehört. Nur jeder achte (13 Prozent) kann ihn erklären. Dabei basieren fast alle modernen Verfahren für sichere Authentifizierung, Verschlüsselung und elektronische Signatur auf ihnen. Mit ihnen kann jede Person oder jedes Gerät in der digitalen Welt seine wahre Identität nachweisen. Zertifikate schützen die kryptografischen Schlüssel von Personen oder Organisationen vor Fälschung und Manipulation.

Grüne Adresszeile des Internetbrowsers

Internetnutzer kennen digitale Zertifikate meist von der Adresszeile ihres Internetbrowsers, und zwar in Form von sogenannten Transport-Layer-Security-Zertifikaten (TLS-Zertifikaten). Die Adresszeile färbt sich grün, wenn die Eigentümerschaft einer Webseite vertrauenswürdig nachgewiesen werden kann – also beispielsweise bestätigt wird, dass die bei einem Online-Banking-Kunden angezeigte Webseite einer Bank tatsächlich die echte Seite der Bank ist. Vertrauensdiensteanbieter wie D-TRUST prüfen die Zuordnung der Webseite und die Existenz des Eigentümers anhand vertrauenswürdiger Quellen wie des Handelsregisters. Der Internetbrowser des Users prüft zwei Dinge: ob das Zertifikat der Webseite von einem vertrauenswürdigen Dienst ausgestellt wurde und ob es noch gültig ist. Nur wenn alle Prüfungen erfolgreich waren, wird die Browserzeile auf Grün gestellt, also Vertrauenswürdigkeit signalisiert. Auf diese Weise können Phishing-Angriffe vermieden werden.

Zertifikate für elektronische Identitäten as a Service

Um digitale Zertifikate zu erstellen, zu verwalten und zu prüfen, brauchen Organisationen eine Public-Key-Infrastruktur (PKI). Aufbau und Betrieb eines derartigen eigenen IT-Systems sind komplex und aufwändig. Zudem sind selbst erstellte Zertifikate außerhalb der Organisation nicht anerkannt – also für die vernetzte Industrie und andere Anwendungen kaum verwendbar. Viele Mittelständler verzichten daher auf die Nutzung starker Kryptografie.

Auf der CeBIT 2016 (Halle 7, Stand C18) präsentiert die Bundesdruckerei ihr neues Cloud-Angebot »PKI-as-a-Service«. Damit können kleine und mittelgroße Organisationen mit geringem Aufwand hochsichere TLS-, Verschlüsselungs-, Signatur- und Authentifizierungslösungen nutzen. Statt viel Zeit und Geld in eine eigene PKI zu investieren, binden Kunden bestehende Infrastrukturen einfach über Standardschnittstellen an die PKI der Bundesdruckerei an. Sie profitieren quasi auf Knopfdruck von der Erfahrung der Bundesdruckerei. »Die Bundesdruckerei ist einer der größten Herausgeber sicherer elektronischer Identitäten in Europa. Aufgrund ihrer unabhängigen Rolle und anerkannten Expertise schaffen unsere Zertifikate auch bei externen Geschäftspartnern hohes Vertrauen«, so Hamann.

Zertifikate für elektronische Identitäten können einfach und sicher bei D-TRUST erstellt sowie manuell oder automatisiert bezogen werden. Über einen integrierten Prüfdienst können Anwendungen und Geschäftspartner jederzeit die Echtheit und Gültigkeit der Zertifikate überprüfen. Die Zertifikate sind weltweit anerkannt und können inhaltlich den Bedürfnissen der Kunden angepasst werden. Für höchste Sicherheit durch Zweifaktor-Authentifizierung erlaubt »PKI-as-a-Service« zudem die einfache Personalisierung von Hardwaretoken: von Smartcards bis zu drahtlosen NFC-/Bluetooth-Token für mobile Anwendungen.

Für eine geführte Tour über den CeBIT-Stand können sich interessierte Kunden unter www.bundesdruckerei.de/cebit anmelden.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Februar 2016 im Auftrag der Bundesdruckerei GmbH durchgeführt hat. Dabei wurden 1.005 Verbraucher ab 14 Jahren befragt, darunter 812 Internetnutzer. Die Umfrage ist repräsentativ. Die Frage lautete: »Haben Sie schon einmal den Begriff ›digitale Zertifikate‹ gehört beziehungsweise gelesen? Wissen Sie, was sogenannte ›digitale Zertifikate‹ sind?«
infografik bundesdruckerei zertifikate 2

infografik bundesdruckerei