- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Einsatz der SSL-Zertifikate von SwissSign


Mögliche Kompromittierung ihrer SSL-verschlüsselten Kommunikation durch amerikanische Behörden
SSL-Zertifizierungsstellen ohne US-Einfluss nach NSA-Affäre die vertrauenswürdigere Wahl

(25.02.14) - Zertifizierungsstellen – so genannte Certificate Authorities (CAs) – nehmen bei der Verschlüsselungspraxis via SSL eine zentrale Rolle ein. Sie stellen die für die Absicherung der Kommunikation erforderlichen Zertifikate aus, verifizieren und authentifizieren deren Inhaber als unabhängige Instanz. Im Zuge der Affäre um die Ausspähprogramme der NSA werden immer häufiger Befürchtungen laut, dass sich auch die wichtigsten SSL-Zertifizierungsstellen mit Sitz in den USA ähnlich wie Google, Microsoft & Co. dortigen Anordnungen, sich an staatlichen Überwachungsmaßnahmen im großen Stil zu beteiligen, wohl nicht entziehen könnten. Die Verunsicherung unter den Anwendern ist entsprechend groß. Schließlich sind viele der größten CAs in den Vereinigten Staaten ansässig.

Einen Ausweg bieten hier die Zertifizierungsstellen in Europa. "CAs wie SwissSign agieren fernab jeden Einflusses der USA. Für Anwender, die eine mögliche Kompromittierung ihrer SSL-verschlüsselten Kommunikation durch amerikanische Behörden befürchten, ist ihre Wahl sicherlich sinnvoll", erklärt Christian Heutger, Geschäftsführer beim deutschen Internet Security-Spezialisten und SSL-Pionier PSW Group. SwissSign ist seit 2005 fester Bestandteil der Schweizerischen Post und bietet seit 2001 die Ausstellung von SSL-Zertifikaten an.

Das Unternehmen entwickelt seine Lösungen nicht nur ausschließlich in der Schweiz, sondern all seine Prozesse werden vollständig unter Schweizer Recht abgewickelt. Obendrein hat das Unternehmen seine Root-Zertifikate bei zwei unabhängigen Schweizer Banken hinterlegt. Und so sicher wie Schweizer Banken ihre Geheimnisse schützen, so sind auch die Schlüssel vor dem Zugriff – auch durch staatliche Einrichtungen – geschützt.

Auch technische Spezifikationen machen den Einsatz der SSL-Zertifikate von SwissSign attraktiv: Sie weisen eine hohe Kompatibilität zu nahezu allen etablierten Betriebssystemen, Browsern und Mobilgeräten auf und können beispielsweise auch kostenlos auf beliebig vielen physischen Servern installiert werden. "Zuverlässigkeit, Sicherheit und Stabilität in Kombination mit der bewährten Schweizer Diskretion machen die SSL-Zertifikate von SwissSign in Zeiten von PRISM & Co. zu einer durch und durch vertrauenswürdigen Alternative gegenüber den Produkten von US-Zertifizierungsstellen", so Christian Heutger. (PSW Group: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Mahn- und Inkassoverfahren fair und transparent

    Zum 1. Oktober trat der Code of Conduct für faires und verbraucherfreundliches Inkasso in Kraft. Auf diesen Verhaltenskodex haben sich die Inkassounternehmen des Branchenverbands BDIU einstimmig verständigt. Wer fällige Rechnungen trotz erhaltener Mahnungen nicht bezahlt, muss damit rechnen, Post von einem Inkassodienstleister zu erhalten. "Viele Verbraucherinnen und Verbraucher haben vor dieser Situation Respekt", sagt Brigitte Zypries, Ombudsfrau der Inkassowirtschaft, "mitunter auch, weil es ihnen zum ersten Mal passiert, dass sie das Mahnschreiben eines Inkassounternehmens erhalten und sich unsicher sind, wie sie damit umgehen sollten." Für alle Verbraucherinnen und Verbraucher sei es wichtig zu wissen, dass Mahn- und Inkassoverfahren fair und transparent durchgeführt werden und dass die Rechtsdienstleister die Rechte der säumigen Zahler achten. Das gewährleistet der Code of Conduct, den die Mitgliedsunternehmen des BDIU ab dem 1. Oktober 2021 nachprüfbar einhalten müssen. Die Selbstverpflichtung zu einem fairen und verantwortungsvollen Inkasso ist von allen Menschen, die Kontakt mit einem BDIU-Inkassounternehmen haben, in der Praxis einforderbar.

  • Nach jahrelangen Rechtsstreitigkeiten

    Die Antikorruptionsorganisation Transparency Deutschland hat das Bundesverkehrsministerium (BMVI) im Jahr 2018 aufgefordert, gemäß Informationsfreiheitsgesetz (IFG) und Umweltinformationsgesetz (UIG) Auskünfte zur Aufklärung des Dieselskandals zu erhalten. Statt, wie gesetzlich vorgesehen, innerhalb von einem Monat Auskunft zu erteilen, beauftragte Bundesminister Andreas Scheuer (CSU) die bekannt teure Anwalts- und Beratungsfirma KPMG damit, die berechtigten Auskunftsansprüche zu torpedieren. Nach jahrelangen Rechtsstreitigkeiten erhielt Transparency Deutschland im Februar 2021 4.228 größtenteils geschwärzte Seiten. Obwohl ein weiteres gerichtliches Vorgehen mit Blick auf die Schwärzungen inhaltlich angebracht erschiene, bricht Transparency Deutschland das Verfahren an dieser Stelle ab. Denn in absehbarer Zeit ist kein brauchbares Ergebnis zu erwarten und der dauernde Aufwand durch die von Transparency beauftragte Anwaltskanzlei Partsch und Partner kann nicht länger mit einer "pro bono"-Gebühr erledigt werden. Mit der Klagerücknahme kommt die Organisation außerdem ihrer Verantwortung für das Gemeinwohl nach, da sich die Kosten für die Steuerzahlenden durch die Mandatsübertragung auf KPMG bereits auf mindestens 300.000 Euro summieren.

  • Der erste Schritt ist immer die Echtheitsprüfung

    Über solche Post freut sich niemand: Falsche Inkasso-Schreiben, auf denen Geld für Dinge verlangt wird, die man nie bestellt hat. Was tun, wenn so etwas im Briefkasten landet? Wie unterscheidet man eine Fälschung von einem echten Mahnschreiben, auf das man unbedingt reagieren muss? Und was dürfen echte Inkassodienstleister eigentlich? Um Ratsuchenden zu helfen, hat der Bundesverband Deutscher Inkasso-Unternehmen e.V. (BDIU) jetzt seine Website erweitert. Ein neues Verbraucherportal auf inkasso.de hilft, erhaltene Inkasso-Schreiben qualifiziert zu beurteilen."Der erste Schritt ist immer die Echtheitsprüfung", erläutert BDIU-Sprecher Marco Weber. "Immer wieder versenden Kriminelle fingierte Schreiben." Unter "Mahnung checken" zeigt der Inkassoverband, wie echte Inkassoschreiben zu erkennen und Fälschungen zu entlarven sind. Ein tagesaktueller Störungsmelder warnt vor bekannten Betrugsmaschen. Wer trotz der Tipps Zweifel hat, kann sich an das Team der BDIU-Beschwerdestelle um Ombudsfrau Brigitte Zypries wenden. Deren Arbeit wird durch die ehemalige Bundeswirtschafts- und Justizministerin beaufsichtigt. Bei komplexen Beschwerden und Sachverhalten vermittelt die Ombudsfrau selbst.

  • Einhaltung gesetzlicher Transparenzvorschriften

    Die Wettbewerbszentrale hat Beschwerden zur Werbung mehrerer Unternehmen - darunter auch namhafte Markenhersteller - mit der Aussage "klimaneutral" erhalten. In den Werbemaßnahmen wurde das Attribut "klimaneutral" entweder auf das eigene Unternehmen, auf eigene Produkte oder gar auf einen einzelnen Aspekt (z.B. "100 % klimaneutrale Produktion") bezogen. In bislang zwölf Fällen hat die Wettbewerbszentrale die Werbeaussagen als irreführend abgemahnt und die Einhaltung gesetzlicher Transparenzvorschriften verlangt. Sechs Unternehmen haben sich verpflichtet, die monierten Werbeaussagen nicht zu wiederholen. In vier Fällen hat die Wettbewerbszentrale Unterlassungsklage eingereicht: zu den Aussagen "Erster klimaneutraler Lebensmitteleinzelhändler" und "wir handeln klimaneutral", zu Plastik-Müllbeuteln, die selbst als "klimaneutral" beworben werden, zu "klimaneutralem Premium-Heizöl" und zu der Aussage "klimaneutrales Produkt". Andere Verfahren laufen noch.

  • Compliance- und Whistleblowing-Systeme

    Business Keeper, Unternehmen für Compliance-Software und elektronische Whistleblowing-Systeme, verbucht sowohl im Geschäftsjahr 2020 als auch im ersten Quartal dieses Jahres Rekordumsätze. Trotz des vorerst gescheiterten Gesetzentwurfs zum Whistleblower-Schutz in Deutschland antizipiert das Unternehmen auch für die kommenden Monate steigenden Kundenzuwachs und schafft neue Arbeitsplätze an den Standorten in Berlin, Paris und Madrid. Anlässlich der EU-Whistleblowing-Richtlinie, die bis Ende 2021 in nationales Recht überführt werden muss, und pünktlich zum 20. Firmenjubiläum schreibt Business Keeper Unternehmens-Rekorde. Sowohl im zurückliegenden Jahr 2020 als auch Q1 2021 verbuchte Business Keeper die jeweils höchsten Umsätze mit Neukunden der Firmengeschichte - dies ist ein Indikator für die zunehmende Sensibilisierung deutscher und internationaler Firmen für die Relevanz ethischer Unternehmensführung.