Zertifizierungsstellen in Österreich

a-sign (Datakom Austria)
a-cert (ARGE-DATA)
net.surance security (Generali Versicherung)

Anbieter: a-sign

a-sign gehört zur Datakom Austria welche eine Tochter der Telekom Austria ist. Die Datakom Austria ist der größte Anbieter von Datenkommunikationsdiensten mit einem Marktanteil von 55%. Weitere Zahlen zur Datakom Austria gibt es unter: http://www.datakom.at/unternehmen/index_frame.html 

Produkte

User-Zertifikate

a-sign Light Zertifikat

Bei a-sign Light überprüft Datakom die Echtheit der E-Mail-Adressen der Antragsteller und übernimmt die digitalen Zertifikate kostenlos in das öffentliche a-sign Verzeichnis, damit diese jederzeit überprüfbar sind.

Besonderheiten: Signieren von Emails

a-sign Medium Zertifikat

Bei a-sign Medium überprüft Datakom die Echtheit des Antragstellers mit einem indirekten Verfahren. Der Antragsteller wird nach Absenden seines Antrages per E-Mail aufgefordert, eine Kopie eines amtlichen Lichtbildausweises an a-sign zu übermitteln. Mit diesem Verfahren wird, im Vergleich zu a-sign Light, eine höhere Vertrauenswürdigkeit in der elektronischen Kommunikation erreicht. Die digitalen Zertifikate werden nach Ausstellung kostenlos in das öffentliche a-sign Verzeichnis eingetragen, damit diese jederzeit überprüfbar sind.

Besonderheiten: Zusätzlich zu Light: authentifizieren gegenüber Web-Servern für vertrauenswürdige Geschäftsabwicklung.

a-sign Strong Zertifikat

Bei a-sign Strong erfolgt eine persönliche Überprüfung der Identität des Antragstellers in einer Registrierungsstelle. Der Antragsteller wird nach Absenden seines Web-Antrages per E-Mail aufgefordert, bei einer Registrierungsstelle mit einem amtlichen Lichtbildausweis zur Überprüfung der Identität zu erscheinen. Mit diesem Verfahren wird eine höchstmögliche Garantie bezüglich der Vertrauenswürdigkeit erreicht. Die digitalen Zertifikate werden nach Ausstellung kostenlos in das öffentliche a-sign Verzeichnis eingetragen, damit diese jederzeit überprüfbar sind.

Besonderheiten: Zusätzlich zu Medium: Höchstmögliche Garantie bezüglich der Identifikation des Kommunikationspartners (Persönliche Überprüfung der Identität in einer Registrierungsstelle.

a-sign Strong Plus Zertifikat

Bei a-sign Strong Plus erfolgt eine persönliche Überprüfung der Identität des Antragstellers und die Personalisierung Ihrer Chipkarte mit Schlüsselpaar und Zertifikat in einer Registrierungsstelle. Mit diesem Verfahren wird eine höchstmögliche Garantie bezüglich der Vertrauenswürdigkeit erreicht. Die digitalen Zertifikate werden nach Ausstellung kostenlos in das öffentliche a-sign Verzeichnis eingetragen, damit diese jederzeit überprüfbar sind.

Besonderheiten: Zusätzlich zu Strong: Schlüssel sind nicht auf der Festplatte gespeichert sondern auf einer Chipkarte.

a-sign Premium Zertifikat

Ist derzeit noch nicht verfügbar. Es entspricht danach jedoch den Anforderungen des Österreichischen Signaturgesetzes und der EU-Richtline an ein qualifiziertes Zertifikat. Ansonsten entspricht es am ehesten einem Strong Plus Zertifikat.

a-sign Server Zertifikat

a-sign Developer Zertifikat

Das a-sign Software Developer Zertifikat erlaubt es, den ausführbaren Code (z.B. Plug-Ins, ActiveX-Steuerelemente und Java Applets) digital zu signieren. Auf diese Weise wird Benutzern versichert, daß der Code von Ihnen als zertifiziertem Entwickler stammt und nicht geändert wurde.

A-sign Developer Zertifikate werden in Verbindung mit Microsoft Authenticode (für ausführbare 32 Bit Windows 95 und Windows NT Programme, .cab Files, .ocx Files und .class Files), sowie für Netscape Object Signing für Java-Programme ausgestellt.

Wie komme ich zum Zertifikat

a-sign Light Zertifikat
a-sign Medium Zertifikat
a-sign Strong Zertifikat
a-sign Strong Plus Zertifikat
  1. Sie suchen eine a-sign Registrierungsstelle auf.
  2. Mit einem gültigen amtlichen Lichtbildausweis (Reisepass, Führerschein oder Personalausweis) weisen Sie sich gegenüber dem a-sign Operator aus.
  3. In der a-sign Registrierungsstelle erfolgt die Überprüfung der Identität anhand des vorgelegten Dokuments und Ihre Antragsdaten werden elektronisch erfasst. Eine Kopie Ihres vorgelegten Dokuments wird erstellt und archiviert.
  4. Eine leere Chipkarte wird in den dafür vorgesehenen Chipkartenleser eingelegt.
  5. Sie werden aufgefordert auf einer externen Tastatur Ihre persönliche PIN für die Verwendung der Signatur einzugeben.
  6. Ihr einzigartiges Schlüsselpaar wird dann automatisch auf der Chipkarte generiert. Ihr öffentlicher Schlüssel wird gemeinsam mit den Antragsdaten an a-sign übermittelt. Ihr privater Schlüssel verbleibt – durch Ihre persönliche PIN vor Zugriffen geschützt – auf Ihrer Chipkarte.
  7. Ein Zertifikatswerbervertrag wird Ihnen gemeinsam mit Informationsmaterial für die Verwendung und Einsatzmöglichkeiten Ihrer elektronischen Unterschrift übergeben.
  8. Nach Unterfertigung des Vertrages und der Übernahmebestätigung erhalten Sie Ihre persönliche a-sign Strong Karte.
  9. Ab diesem Zeitpunkt können Sie die Karte für vertrauliche und authentische Kommunikation nützen.
  10. Nach Ablauf der Gültigkeit (1 Jahr) beantragen Sie einfach die Verlängerung Ihres Zertifikats für ein weiteres Jahr. Eine neuerliche Überprüfung der Identität in einer Registrierungsstelle ist nicht notwendig, da Sie die Verlängerung mit Ihrer gültigen elektronischen Unterschrift (a-sign Strong) direkt über das Internet beantragen können
a-sign Server Zertifikat Wird über das Web beantrag. Dort muss angegeben werden mit welchem Dokument man die Identifikation ermöglicht. Dieses Dokument muss danach per Fax oder Post übermittelt werden.
a-sign Developer Zertifikat siehe Server Zertifikat

Preise (pro Jahr)

a-sign Light Zertifikat a-sign Medium Zertifikat a-sign Strong Zertifikat a-sign Strong Plus Zertifikat a-sign Server Zertifikat a-sign Developer Zertifikat
ATS 100.- ATS 260.- ATS 495.- ATS 660.- ATS 3480.- ATS 4405.-

Anbieter: a-cert

a-cert gehört zu ARGE Daten - Österreichische Gesellschaft für Datenschutz (Verein).

A-CERT ist der Zertifizierungsdienst der ARGE DATEN (österreichische Gesellschaft für Datenschutz). A-CERT wurde aufgrund des österreichischen Gesetzes zur digitalen Signatur (SigG) gemäß, Bescheid A 7/2000-5 der telekom control vom 04.12.2000 registriert. Die ARGE DATEN betreibt den Zertifizierungsdienst seit 1997.

A-CERT zertifiziert PGP-Keys von Personen sowie Web-Server.

Produkte

User Zertifikat

Eine von der ARGE DATEN zertifizierte elektronische Signatur wird vom Gesetzgeber als Beweismittel anerkannt. Es ist jedoch kein qualifiziertes Zertifikat nach dem Signaturgesetz. Ein solches wird erst angeboten sobald es genügend Nachfrage gibt.

Server Zertifikat

Ist für Webserver. Es wird dabei die Identität durch Firmenbuchauszug Servername und IP Adresse festgelegt. Die Identität muss schriftlich an A-Cert geschickt werden.

Wie komme ich zum Zertifikat

User Zertifikat

  1. Über ein Webinterface stellen Sie einen Antrag auf Zertifizierung
  2. Sie tragen Ihre persönlichen Daten in das Formular ein, kopieren den ASCII-Code Ihres öffentlichen Schlüssels in den vorgesehenen Bereich, wählen eine Zahlungsart und senden das Formular ab.
  3. Sie erhalten ein Schreiben von der ARGE DATEN, worin Sie u.a. aufgefordert werden, folgende Punkte mit Ihrer Unterschrift zu bestätigen:
    dass der angegebene öffentliche Schlüssel wirklich Ihnen gehört und nur von Ihnen verwendet wird,
    dass niemand anderer den dazugehörigen geheimen Schlüssel kennt oder darauf Zugriff hat,
    dass Ihre Daten auf Anfrage automationsunterstützt von der ARGE DATEN weitergegeben werden,
    dass alle der ARGE DATEN übermittelten Angaben der Wahrheit entsprechen.
  4. Sie lassen Ihre Identität anhand eines amtlichen Lichtbildausweises von einem Notar, einem Gericht oder in den Geschäftsräumen der ARGE DATEN überprüfen.
  5. Die ARGE DATEN zertifiziert den Schlüssel und stellt die Daten auf einen von Verisign zertifizierten Secure Server.
  6. Sie werden per E-Mail verständigt, dass die Zertifizierung abgeschlossen ist.

Server Zertifikat

  1. Sie stellen einen Antrag auf Zertifizierung per Fax oder über das Webinterface: Server-Zertifikat Bestellservice / Registrierservice.
  2. Sie senden Ihren CSR (Zertifizierungsrequest) zusammen mit Ihrem Key elektronisch oder Sie beauftragen die ARGE DATEN diese zu erzeugen.
  3. Sie erhalten von uns eine Auftragsbestätigung mit allen relevanten Daten zur Unterfertigung zugesandt.
  4. Sie senden die Auftragsbestätigung gültig unterfertigt an uns zurück.
  5. Wir prüfen alle Daten und zertifizieren Ihren Server.
  6. Sie erhalten Ihr Zertifikat per mail, und Ihren Key (wenn er bei uns bestellt wurde).

 

Preise

User Zertifikat Server Zertifikat
ATS 550.- für 2 Jahre ATS 4000.- für 2 Jahre exkl. Ust.

Anbieter Generali Office-Service und Consulting AG

Die Ausstellung von Zertifikaten der Generali erfolgt nur in Kombination mit einem Versicherungspaket ("net.surance security"). Dieses Paket umfasst folgende Leistungen:

Vermögensschaden - Haftpflichtversicherung: Versicherungssumme bis zu EURO 32.750,--
Rechtsschutzversicherung: Versicherungssumme bis zu EURO 32.750,--

Produkte

LIGHT-Zertifikat Bei LIGHT-Zertifikaten der Generali erfolgt keine Identitätsprüfung des zukünftigen Zertifikatseigentümers.

Dem zukünftigen Zertifikatinhaber wird die Internet-Adresse per E-Mail zugesandt, an der er sein Zertifikat lösen kann. Durch dieses Verfahren wird die korrekte E-Mail-Adresse des Zertifikatseigentümers zum Zeitpunkt der Zertifikatsbeantragung überprüft.

Für LIGHT-Zertifikate wird von der Generali keine Haftung übernommen. Solche Zertifikate dienen nur zum Test des Systems. Weder der Name noch andere Personendaten werden von der Generali überprüft.

Es kann also aus dem Besitz eines LIGHT-Zertifikats nicht auf die Identität des Zertifikatinhabers geschlossen werden.

LIGHT-Zertifikate werden nur an Personen und Firmen ausgegeben, deren Wohn- und/oder Geschäftssitz in Österreich liegt.
MEDIUM-Zertifikat Bei MEDIUM-Zertifikaten der Generali wird die Identität des zukünftigen Zertifikatinhabers persönlich von einem Generali-Betreuer anhand eines amtlichen Lichtbildausweises festgestellt. Dabei wird dem zukünftigen Zertifikatinhaber ein Installationspasswort mitgeteilt das er dann später für die Lösung des Zertifikats benötigt.

Dem zukünftigen Zertifikatinhaber wird jene Internet-Adresse per E-Mail zugesandt an der er sein Zertifikat lösen kann. Dort gibt er das Installationspaßwort ein. Durch dieses Verfahren stehen sowohl die überprüften Daten, als auch die korrekte E-Mail-Adresse des Zertifikatinhabers fest.

MEDIUM-Zertifikate werden nur in Verbindung mit dem Versicherungspaket ausgegeben. Damit ist gewährleistet, daß jeder Besitzer eines MEDIUM-Zertifikats der Generali über eine Haftpflicht-, Mißbrauch- und Rechtsschutzversicherung verfügt.
SERVER-Zertifikat Bei SERVER-Zertifikaten der Generali wird anhand eines amtlichen Lichtbildausweises die Identität des zukünftigen Zertifikatinhabers, bei Firmen eines Handlungsbevollmächtigten, persönlich von einem Generali-Betreuer festgestellt. Ein Mitarbeiter der Generali aus dem Technologiebereich überprüft die Domäne des Servers für den das Zertifikat ausgestellt werden soll. Dem zukünftigen Zertifikatinhaber wird jene Internet-Adresse per E-Mail zugesandt an der er sein Zertifikat lösen kann. Dort gibt er das Installationspasswort ein. Durch dieses Verfahren stehen sowohl die überprüften Daten, als auch die korrekte Domäne des Zertifikatinhabers fest.

SERVER-Zertifikate werden nur in Verbindung mit dem Versicherungspaket ausgegeben. Damit ist gewährleistet, dass jeder Besitzer eines SERVER-Zertifikats der Generali über eine Haftpflicht-, Missbrauch- und Rechtsschutzversicherung verfügt.

 

Wie komme ich zum Zertifikat

LIGHT-Zertifikat

Antrag auf der Webseite der Generali unter: LIGHT-Zertifikat->LIGHT Zertifikat lösen
MEDIUM-Zertifikat Antrag persönlich in einer Zweigstelle der Generali Versicherung
SERVER-Zertifikat Antrag persönlich in einer Zweigstelle der Generali Versicherung

Preise

LIGHT-Zertifikat Kostenlos
MEDIUM-Zertifikat

Die Kosten richten sich nach der Versicherungssumme.
SERVER-Zertifikat w.o

 

Weitere potentielle Anbieter in Österreich

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH die A-Trust hat am 1.6. 2001 begonnen Zertifikate auszustellen, ist jedoch auf SmartCards spezialisiert. Normale Zertifikate sind nur ein Nebenprodukt http://www.a-trust.at/

 
Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie Das Institut an der Universität Graz beschäftigt sich vor allem mit Forschung auf dem Gebiet der Zertifizierung http://europki.iaik.at/

 

 

Abgelehnte oder zurückgezogene Anträge

Innovation Systems Informationstechnologie GmbH Dies ist nur eine Registrierungsstelle der belgischen GlobalSign und unterliegt daher nicht österreichischem Recht. http://www.innosys.at/

 
Mag. Ulrich Latzenhofer (CryptoConsult) Es sind keine weitern Informationen vorhanden, da das Unternehmen die Tätigkeit eingestellt hat.