MÜNCHEN: Einkaufen im Internet - das ist ein Kinderspiel. Doch wie weiß ein Anbieter, daß die Bestellung ernst gemeint ist? Und wie kann den Kunden die Angst vor Mißbrauch genommen werden? Christina Zucker* beschreibt die Rolle von Zertifikaten im elektronischen Handel.Erst wenn man auch im Internet beruhigt seine Kreditkarte über den virtuellen Ladentisch schieben kann, wird es mit dem Electronic Commerce in Deutschland so richtig losgehen. Die Interessen sind klar, die Händler wollen Spaßbestellungen und das Zahlungsausfallrisiko minimieren. Die Kunden wollen nicht, daß ihre Bestellung von Unbefugten gelesen oder gar verfälscht werden kann.
Vielfältige Zahlungsverfahren befinden sich in der Pilotphase oder bereits im Einsatz. Banken, Händler und Kunden testen Verfahren wie SET, HBCI, E-Cash, TeleCash und Cyber Cash. Es wird viele Möglichkeiten geben, sicher zu bezahlen. Ganz wie gewohnt wird jeder mit seiner Kreditkarte, der EC-Karte und auch mit elektronischem Kleingeld im Netz bummeln gehen können.
Unabhängig von den Bezahlssystemen, die sich im Internet zukünftig durchsetzen, gilt, daß ein Einkaufs- und Zahlungsvorgang einige Voraussetzungen erfüllen muß. Um als sicher bezeichnet zu werden, sind folgende Eigenschaften einer Transaktion unabdingbar:
- Vertraulichkeit der Transaktion:
Beispielsweise sollte eine Bestellung nur dem Händler zugänglich sein. Absolute Vertraulichkeit ist für viele geschäftliche Transaktionen, nicht nur bei Bestellungen, sondern auch bei vertraulicher Geschäftspost wie Mail, unerläßlich. Vertraulichkeit bei der elektronischen Datenübertragung wird über Verschlüsselung erreicht.
- Integrität der Transaktion:
Es muß sichergestellt werden, daß Nachrichten nicht unbemerkt verändert werden können. Eine Bestellung muß genauso beim Händler ankommen, wie sie aufgegeben wurde. Die Integrität einer elektronischen Transaktion wird mit digitalen
Signaturen erreicht.
- Authentizität der Transaktion:
Kommunikationspartner müssen wissen, mit wem sie es zu tun haben. Voraussetzung für sicheren Geschäftsverkehr ist die Möglichkeit, die Echtheit des Absenders überprüfen zu können. Dieses wird ebenfalls mit digitalen Signaturen erreicht.
Die Lösung für diese Sicherheitsanforderungen sind Zertifikate. Zertifikate sind daher auch die Basis für viele Zahlungssysteme, die es zukünftig im Internet geben wird. Der Einsatz von Zertifikaten basiert auf kryptographischen Verfahren. Grundlegend ist das sogenannte "Public-key-Verfahren".
Was sind Zertifikate?
Zertifikate sind quasi elektronische Ausweise für das Internet. Mit Zertifikaten können vertrauliche Nachrichten empfangen werden, und anhand digitaler Signaturen läßt sich die Unverfälschtheit prüfen. Ebenso kann die Echtheit des Autors festgestellt werden. Digitale Signaturen sind, wie auch eine handschriftliche Unterschrift, eindeutig an eine Person gebunden. Digitale Signaturen unter einem elektronischen Text sind aber auch an diesen Text gebunden. Das heißt: Nicht nur das Fälschen von elektronischen Unterschriften, sondern auch das Manipulieren eines digital signierten Textes ist nicht unbemerkt möglich. Doch auch für digitale Signaturen gilt: Sie sind nur dann sinnvoll einsetzbar, wenn bekannt ist, welche Unterschrift zu welcher Person gehört. Das heißt, daß Person und Signatur einander zugeordnet und die Person zuverlässig identifiziert werden muß.
Trust-Center als neutrale Dritte
Es bedarf demnach auch im elektronischen Medium Internet einer neutralen und vertrauenswürdigen Instanz, die die Aufgabe übernimmt, die Teilnehmer zu identifizieren und daraufhin einen Ausweis auszustellen. Diese Instanzen werden als "Trust-Center" oder auch als Zertifizierungsstellen bezeichnet.
Ein Trust-Center stellt nicht nur die elektronischen Ausweise aus und übernimmt die dafür notwendige Identitätsfeststellung, sondern macht sie auch öffentlich (Voraussetzung für die Überprüfung elektronischer Unterschriften) und bietet einen ständigen Sperrdienst an. Trust-Center, wie das TC TrustCenter in Hamburg, bezeichnen sich daher auch als "Security-Provider" ("Sicherheitsanbieter"). Mit einem elektronischen Ausweis und den Dienstleistungen rund um die Zertifikate wird Internet-Teilnehmern der Zugang zur sicheren elektronischen Kommunikation ermöglicht.
*Christina Zucker leitet das Marketing bei TC TrustCenter in Hamburg.