Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.08.1998 - 

Sicherheit im elektronischen Handel

Hersteller setzen zunehmend auf digitale Zertifikate

Mit digitalen Zertifikaten authentifizieren sich Web-User bei Servern im Internet, in Intranets oder Extranets. Grundlage dafür sind sogenannte Public-Key-Infrastrukturen (PKIs). IBM und Lotus wollen den Quellcode einer von ihnen entwickelten Software freigeben, die dem Entwurf der Open Public Key Infrastructure (PKIX) entspricht. Diese Vorlage liegt dem Standardisierungsgremium Internet Engineering Task Force (IETF) zur Prüfung vor. Eine Übereinkunft wäre heilsam für dieses Marktsegment, denn bisher kranken die Lösungen noch an der fehlenden Interoperabilität.

Nach Ansicht des Marktforschungsunternehmens The Burton Group wird die Codefreigabe die Verbreitung von PKIs fördern. Allerdings rechnen die Analysten erst Mitte nächsten Jahres mit brauchbaren Produkten, und selbst dann dauere es noch eine Weile, bis Firmen diese Verfahren in ihren Extranets einsetzen.

IBM und Lotus wollen zudem die Technik in die eigenen Erzeugnisse integrieren, etwa in "Lotus Notes" und "Domino" oder IBMs "Websphere Application Server". Außerdem plant Big Blue, die Betriebssysteme AIX, OS/2, OS/400 und OS/390 mit der Software auszustatten. Ende August wird der Quellcode auf der Web-Site des Massachusetts Institute of Technology (MIT) veröffentlicht.

Am PKIX-Entwurf arbeiteten Firmen wie General Motors, JP Morgan, Sun, Intel und Netscape mit. Letztere tanzen in Sachen digitale Zertifikate noch auf einer anderen Hochzeit. Die Internet-Company einigte sich nämlich mit Verisign darauf, deren "Onsite"-Technik in den Browser "Communicator" sowie den "Netscape Certificate Server" (NCS) zu integrieren. Anwenderunternehmen können sich ab dem dritten Quartal 1998 eigene Public-Key-Infrastrukturen für ihre Extranets auf Basis der Netscape-Produkte aufbauen. Nach Herstellerangaben entfallen durch die Integration der digitalen Zertifikate in die Internet-Software die Kosten für die Installation und Pflege der sonst erforderlichen zusätzlichen Programme.