Ulteriori informazioni
Die als gemeinsame Veranstaltung der GI-Fachgruppe 2. 5. 3 Verliillliche IT-Systeme und dem TeleTrusT Deutschland e. V. stattfindende Arbeitskonferenz Trust Center 95 ist die erste deutschsprachige und eine der ersten weltweiten Konferenzen zur Trust-Center-Thematik. Als wir im Februar im Call for Papers dazu motivierten, einen Beitrag zur Arbeitskonferenz Trust Center 95 zu leisten, war der harte Kern des Programrnkomitees zwar von der Relevanz des Themas iiberzeugt, die resultierenden Einreichungen haben aber dann doch aile Erwartun gen iibertroffen. Das Ergebnis Iiegt als Proceedings vor und wird an den beiden Konferenzta gen priisentiert. Nach einer Einfiihrung in das Konferenzthema wird in neun Sitzungen und einer Rump Session in mehr als 30 Beitriigen ein Einblick in die komplexe Problematik vermittelt. Technische, organisatorische und rechtliche Gestaltungsoptionen einer Sicherheitsinfrastruk tur sind dabei von ebenso groBer Bedeutung wie Voraussetzungen und Bedingungen fUr die rechtliche Anerkennung digital signierter Dokumente. Notarielle Funktionen im elektroni schen Rechtsverkehr und die Frage, ob altes Recht fUr neue Medien geeignet ist, wird neben den unterschiedlichen Realisierungsaspekten ausfiihrlich betrachtet. Besonderes Augenrnerk liegt auf den Aufgaben eines Trust Centers im Online-Systemverbund einer deutschen GroB bank, der Architektur eines Security Servers fUr verteilte Systeme und Notariatsdiensten zum nachweisbaren Austausch personenbezogener Daten. Ein wesentlicher Aspekt kommt dabei immer wieder zur Geltung: Zertifizierung und Schliisselmanagement, ohne die moderne IT Systeme keine ausreichende Sicherheit gewiihrleisten konnen. Der jeweils zugrundeliegenden Schliisselerzeugung und dem gewiinschten Vertrauensaspekt kommt dabei eine zunehrnend zentrale Rolle zu. Verteiltes Vertrauen durch geteilte Geheimnisse und mehrseitig sichere Schliisselerzeugung tragen zur Problemlosung entscheidend bei.
Sommario
Grundüberlegungen zu Trust Centern.- Technische, organisatorische und rechtliche Gestaltungsoptionen für Sicherungsinfrastrukturen.- Voraussetzungen und Bedingungen für die rechtliche Anerkennung digital signierter Dokumente.- Neue Medien - altes Recht.- Notarielle Funktionen im Elektronischen Rechtsverkehr.- Aufgaben eines Trust Centers im online - Systemverbund einer deutschen Großbank am Beispiel der Deutschen Postbank AG.- Architektur eines Security - Servers für verteilte Systeme.- Zertifizierung und Schlüsselmanagement im DFN - Projekt PISA.- Notariatsdienste zum nachweisbaren Austausch personenbezogener Daten.- Verteiltes Vertrauen durch geteilte Geheimnisse.- Mehrseitig sichere Schlüsselerzeugung.- Zertifikate und Trustcenterfunktionen.- Interworking Certification Infrastructure for Europe (ICE).- Kommunikation und zertifizierte Sicherheit.- Trust - wo können Sicherheitsmechanismen helfen?.- Digitale Mehrparteien - Zertifizierung - Systemkonzepte, Mechanismen und Realisierungen.- Neue Zertifikate für asymmetrische Sicherheitsprotokolle.- Vertrauen als integraler Bestandteil kryptografischer Spezifikationen.- Der Vertrauensaspekt in elektronischen Wahlen.- Systemsicherheit am Beispiel Pay-TV.- Public Key Infrastructure - Survey and Issues.- Rechtsprobleme der Vertraulichkeit elektronischer Kommunikation.- Fernmeldeverkehr-Überwachungs-Verordnung - Auswirkungen auf Trust Center.- Grenzüberschreitende Verschlüsselung und nationale Souveränität: ein Lösungsvorschlag.- Zeitabhängiges Key Escrowing.- Ein neues Key Escrow System mit aktivem Abhörer.- Standardisierungsbemühungen von Trusted Third Party Dienstleistungen.- Nichtabstreitbarkeit (Non - repudiation) - Stand der Standardisierung.- Application of Standardised Techniquesto Session Key Establishment for Smart Cards.- Eine Klassifikation von Authentifikationsmodellen.- Selbstzertifizierende öffentliche Schlüssel.
