Lesen Sie regelm\u00e4\u00dfig in unserem Blog, wissen Sie: wir sind davon \u00fcberzeugt, dass nur Vertrauen im World Wide Web hilft, Kunden zu gewinnen. Die rechtlichen Rahmenbedingungen zielen ebenfalls darauf ab, dass Sie sich vertrauensvoll darstellen. Um dies zu erreichen, ist Verschl\u00fcsselung ein idealer Weg: eine vertrauensvolle Zertifizierungsstelle („certificate authority“, CA) verbrieft, dass Sie Inhaber Ihrer Domain sind, und sichert Ihre Kommunikation effizient ab. Bisher mussten Sie den Zertifizierungsstellen relativ blind vertrauen. Um das zu \u00e4ndern, sprechen wir in unserer neuen Serie „Zertifizierungsstellen im Interview“ mit den CEOs diverser CAs, von denen Sie einige auch in unserem Portfolio finden.<\/p>\n
Um Vergleichbarkeit und Transparenz zu erreichen, haben wir einen Fragenkatalog entworfen, den wir den Gesch\u00e4ftsf\u00fchrern der einzelnen Zertifizierungsstellen vorlegen. Wir gehen darin sowohl auf allgemeine Problemstellungen im Bereich Verschl\u00fcsselung ein als auch auf individuelle CA-Merkmale wie den Unterschieden zu Mitbewerbern. Sie d\u00fcrfen sich schon jetzt auf die sehr individuellen Antworten namhafter Zertifizierer freuen, die wir Ihnen im Folgenden ein wenig vorstellen m\u00f6chten:<\/p>\n
Comodo<\/strong><\/p>\n Im Jahre 2001 startete Comodo mit seinem ersten Zertifikat f\u00fcr sicheres E-Mailen. Schon 2003 verdient sich Comodo das erste Webtrust-Siegel. Mit Innovationen wie der Personal Firewall aus 2005 oder dem Entwickeln von Hackerguardian in 2006 zogen die Jahre ins Land. 2007 startete Comodo die Einf\u00fchrung erster Extended Validation-SSL-Zertifikate<\/a> und im Jahre 2009 initiierte das Unternehmen zusammen mit weiteren Sicherheitsfirmen die Gr\u00fcndung des common computing security standards forum<\/a> \u2013 einem Zusammenschluss, der sich die Sicherheit des Internets auf die Fahnen geschrieben hat.<\/p>\n 2012 stand dann mobile Sicherheit ganz oben auf der To-Do-Liste von Comodo: diverse Apps wurden ver\u00f6ffentlicht, darunter die Mobile Security Suite, Anti-Theft, Backup und Battery Doctor. Comodo glaubt daran, dass jede digitale Aktion in sich sicher und vertrauensvoll sein muss. Ansprechen m\u00f6chte die Zertifizierungsstelle sowohl den Einzelnen als auch gro\u00dfe Organisationen. In ihrem Profil schreibt die Zertifizierungsstelle<\/a>: „Jeder hat das Recht auf eine vertrauensw\u00fcrdige und sichere Umgebung und es ist die Aufgabe von Comodo, die Technologie-L\u00f6sungen daf\u00fcr zur Verf\u00fcgung zu stellen. […] F\u00fcr die Mitarbeiter von Comodo ist diese Arbeit ihr Leben \u2013 eine Atmosph\u00e4re des Vertrauens f\u00fcr unsere aktuellen und zuk\u00fcnftigen Kunden zu schaffen.“<\/p>\n Symantec<\/strong><\/p>\n Im Jahre 1982 wurde Symantec mit Sitz in den USA gegr\u00fcnde;, schon im Juni 1989 ging das Unternehmen an die B\u00f6rse. Mit mehr als 21.500 Mitarbeitern darf man wohl berechtigter Weise behaupten, dass sich Symantec weltweit etabliert hat. Auch Symantec m\u00f6chte vom Privatmenschen bis hin zum Gro\u00dfunternehmen Sicherheit bieten. Das Unternehmen versteht<\/a> Informationen als „Motor der modernen Gesch\u00e4ftswelt“ und sich selbst als „weltweit f\u00fchrenden Anbieter von Sicherheits-, Speicher- und Systemverwaltungsl\u00f6sungen“. Das ausgeschriebene Ziel der CA: „Risiken im Zusammenhang mit Informationen, Technologien und Prozessen unabh\u00e4ngig vom Ger\u00e4t, der Plattform, der Interaktion oder dem Standort zu beseitigen“.<\/p>\n Als Fortune 500-Unternehmen kooperiert Symantec mit diversen Branchenf\u00fchrern<\/a>. Um selbst nicht hinterher zu hinken, geh\u00f6rt es zum Selbstverst\u00e4ndnis von Symantec, das hauseigene technologische Know-how sowie das Wissen um die Anforderungen der Symantec-Kunden immer aktuell zu halten. \u00dcber 3.500 Mitarbeiter befassen sich weltweit mit dem Entwickeln von L\u00f6sungen, die f\u00fcr „Privatanwender und Unternehmen die Sicherheit, Verf\u00fcgbarkeit und Integrit\u00e4t ihrer Daten sicherstellen k\u00f6nnen“. Die komplette Produktpalette der Zertifizierungsstelle Symantec entnehmen Sie bitte der Technologie\u00fcbersicht auf der Website<\/a>.<\/p>\n Thawte<\/strong><\/p>\n Thawte blickt ebenfalls auf eine lange Unternehmensgeschichte zur\u00fcck: im Jahre 1995 wurde das Unternehmen von Mark Shuttleworth in S\u00fcdafrika gegr\u00fcndet und war somit die erste CA, die auch au\u00dferhalb der USA SSL-Zertifikate ausgab. VeriSign, Inc. \u00fcbernahm den Zertifizierer im Jahre 2000, jedoch arbeitet Thawte im Tagesgesch\u00e4ft unabh\u00e4ngig von seinem Mutterkonzern. In mehr als 240 L\u00e4ndern hat Thawte seit seiner Gr\u00fcndung \u00fcber 945.000 Zertifikate ausgestellt.<\/p>\n SSL bildet das Kerngesch\u00e4ft der CA, womit sie sich von Comodo und Symantec deutlich unterscheidet; diese beiden Unternehmen offerieren diverse Sicherheitsl\u00f6sungen. Thawte forscht und entwickelt nach eigenen Angaben, um es zu schaffen, dass die hauseigenen „Standards mit zu den branchenweit h\u00f6chsten z\u00e4hlen und den aufkommenden Sicherheitsgefahren voraus bleiben“.<\/p>\n GeoTrust & RapidSSL<\/strong><\/p>\n Auch die Marken GeoTrust und RapidSSL geh\u00f6ren unter das VeriSign-Dach; neben Thawte wurden auch sie um die Jahrtausendwende \u00fcbernommen, agieren jedoch ebenfalls unter den jeweiligen Eigenmarkennamen. Als weltweit zweitgr\u00f6\u00dfter digitaler Zertifikate-Aussteller bedient GeoTrust mehr als 100.000 Kunden in \u00fcber 150 L\u00e4ndern (Quelle:\u00a0GeoTrust<\/a>). Das Hauptaugenmerk liegt auf digitalen Zertifikaten, daneben bietet GeoTrust auch weitere Sicherheitsl\u00f6sungen an.<\/p>\n RapidSSL wirbt mit dem Slogan „Simple site security for less“ und m\u00f6chte auf Einfachheit setzen: „You came to RapidSSL because you need SSL encryption, and that’s it“, erkl\u00e4rt sich das Unternehmen auf seiner About-Site<\/a>. So z\u00fcgig wie m\u00f6glich m\u00f6chte die Zertifizierungsstelle also Domains via SSL absichern, wof\u00fcr viele Prozesse automatisiert wurden. Als Alleinstellungsmerkmal zeigt sich deutlich die Philosophie: „Nicht quatschen, sichern“ \u2013 RapidSSL m\u00f6chte Ihnen keine Zusatzprodukte verkaufen, sondern SSL-Zertifikate schnell und g\u00fcnstig anbieten.<\/p>\n GlobalSign & AlphaSSL<\/strong><\/p>\n Nichts Geringeres als das „Internet of Everything“ m\u00f6chte GlobalSign sicher gestalten. Die CA mit Sitz in Gro\u00dfbritannien und B\u00fcros in ganz Europa sieht sich selbst als<\/a> „Unternehmen f\u00fcr Identit\u00e4ts-Dienste, das Cloud- und On-Premise IAM- und PKI-L\u00f6sungen f\u00fcr Firmen anbietet, die sicheren Handel, Kommunikation, Content-Delivery und Community-Interaktionen durchf\u00fchren m\u00fcssen.\u201c Seit 1996 arbeitet GlobalSign als \u00f6ffentliche CA, die vorrangig CA-Technologien f\u00fcr Gro\u00dfmengen schafft. Auch dem gro\u00dfen neuen Thema „Internet of Things“ (IoT) nimmt sich die Certificate Authority an.<\/p>\n Eine GlobalSign-Untermarke bildet AlphaSSL: die Zertifizierungsstelle h\u00e4lt es \u00e4hnlich wie RapidSSL; sogar Teile des Mitarbeiter-Stamms sind dieselben. Low-cost-Zertifikate f\u00fcr Menschen, die wissen, was sie wollen und deshalb keine Beratung ben\u00f6tigen, sind das Steckenpferd des Unternehmens; welches\u00a0jedoch betont<\/a>, auch Service zu bieten.<\/p>\n SwissSign<\/strong><\/p>\n Schweizer Sicherheit seit 2001: daf\u00fcr steht SwissSign; die Zertifizierungsstelle, die im Jahre 2005 durch die Schweizerische Post zu 100 Prozent \u00fcbernommen wurde. Um mit gutem Beispiel voranzugehen, hat sich SwissSign im Jahre 2006 die ISO 27001-Zertifizierung verdient und erf\u00fcllt auch die Anforderungen nach WebTrust. Erste SSL Gold EV- und SSL-Wildcard-Zertifikate produziert SwissSign in 2009; in 2010 folgen erste UCC\/SAN- und Code Signing-Zertifikate<\/a>. 2014 werden die UCC\/SAN-Zertifikate durch Multi-Domain SSL-Zertifikate auf den Stufen „Gold“ und „Gold EV“ ersetzt. Weiter wechselt das Unternehmen vom unsicheren SHA-1 auf das sichere SHA-2.<\/p>\n Zielgruppe von der 100-prozentigen Schweizer Post-Tochter sind Privatpersonen, Beh\u00f6rden sowie Unternehmen und neben SSL- und Device-Zertifikaten als Einzelprodukt oder Managed PKI-Zertifikat-Services werden auch Zeitstempel- und Signatur-Angebote offeriert.<\/p>\n Certum<\/strong><\/p>\n Im Dezember 1998 wurde die CERTUM PCC \u2013 Certification Authority als Teil der Unizeto Technologies SA gegr\u00fcndet, womit Certum<\/a> die \u00e4lteste und gr\u00f6\u00dfte \u00f6ffentliche CA in Polen bildet. Certum vertreibt die hauseigenen SSL-Zertifikate in 50 L\u00e4ndern, wobei die Kunden aus allen erdenklichen Branchen kommen: neben Unternehmen und Banken befinden sich auch kleine bis gro\u00dfe Online-Shops im Kundenkreis.<\/p>\n D-Trust<\/strong><\/p>\n Als Teil der Bundesdruckerei GmbH<\/a> stellen D-Trust SSL-Zertifikate eine vertrauensbildende Ma\u00dfnahme f\u00fcr Online-Transaktionen dar. Advanced SSL, Wildcard SSL sowie Advanced EV SSL bietet D-Trust an, wobei vom Einsteiger bis zum Gro\u00dfunternehmen jeder angesprochen werden soll. Auch Signaturkarten, Gateway-Zertifikate, Zeitstempel, Token und Signatur-Zubeh\u00f6r werden unter dem Label D-Trust angeboten. Unternehmen der Privatwirtschaft finden in der Sparte PKI-Produkte zudem Public-Key-Infrastruktur-L\u00f6sungen.<\/p>\n QuoVadis<\/strong><\/p>\n Die QuoVadis TrustLink Schweiz AG<\/a> ist die zweite Schweizer Zertifizierungsstelle in unserer Interview-Reihe. Im Angebot befindet sich alles rund um die sichere Kommunikation: Secure E-Mail-Zertifikate<\/a>, BYOD-Zertifikate, SSL-Zertifikate sowie Signierungs- und Validierungs-, Personal Signing- und Zeitstempel-Services finden Sie bei QuoVadis.<\/p>\n Im Jahre 2005 gegr\u00fcndet, liegt der Fokus von QuoVadis auf Unternehmen und Organisationen, weniger auf Privatpersonen. Standorte in den Niederlanden und Gro\u00dfbritannien erg\u00e4nzen den Hauptsitz in der Schweiz. Ziel von QuoVadis ist es, seinen Kunden zu erlauben, „ihre Gesch\u00e4fte gesetzeskonform, revisionssicher und vertrauensw\u00fcrdig auf elektronischem Weg ohne Medienbr\u00fcche abzuwickeln.\u201c<\/p>\n Ab kommender Woche lesen Sie die Interviews der eben vorgestellten CAs einmal w\u00f6chentlich in unserem Blog. Unser Ziel ist es, Ihr Vertrauen in die verschiedenen CAs zu st\u00e4rken und Ihnen zu vermitteln, warum Sie welcher CA Ihr Vertrauen schenken k\u00f6nnen. Freuen Sie sich auf spannende und unterhaltsame Interviews mit den CEOs der Zertifizierungsstellen!<\/p>\nInterviews mit Zertifizierungsstellen<\/h3>\n