Für die Erstellung, Ausgabe und Kontrolle der elektronischen Signatur sind die so genannten Trustcenter oder Zertifizierungsdienstleister zuständig. Der Antragsteller muss sich mit seinem Personalausweis vor Ort identifizieren und erhält dann seinen privaten und öffentlichen Schlüssel zusammen mit dem Zertifikat. Damit wird die Identität des Inhabers des öffentlichen Schlüssels bestätigt.
Trustcenter werden von der Regulierungsbehörde für Telekommunikation und Post akkreditiert und genehmigt. Dabei werden die Bewerber sehr strengen Kontrollen unterzogen und müssen zudem einen umfassenden Katalog von Voraussetzungen erfüllen.
Das Trustcenter der Deutsche Post Signtrust GmbH beispielsweise ist mit einem erheblichen sicherheitstechnischen Aufwand in speziellen Bunkerräumen untergebracht. Technische und bauliche Maßnahmen garantieren, dass nur befugte Personen Zutritt zu den heiligen Hallen bekommen. Trotz dieser aufwendigen Maßnahmen geraten Trustcenter immer wieder ins Kreuzfeuer der Kritik.
Teilen:
