Zertifizierungsstellen im Interview: wir sprechen mit den CAs

Lesen Sie regelmäßig in unserem Blog, wissen Sie: wir sind davon überzeugt, dass nur Vertrauen im World Wide Web hilft, Kunden zu gewinnen. Die rechtlichen Rahmenbedingungen zielen ebenfalls darauf ab, dass Sie sich vertrauensvoll darstellen. Um dies zu erreichen, ist Verschlüsselung ein idealer Weg: eine vertrauensvolle Zertifizierungsstelle („certificate authority“, CA) verbrieft, dass Sie Inhaber Ihrer Domain sind, und sichert Ihre Kommunikation effizient ab. Bisher mussten Sie den Zertifizierungsstellen relativ blind vertrauen. Um das zu ändern, sprechen wir in unserer neuen Serie „Zertifizierungsstellen im Interview“ mit den CEOs diverser CAs, von denen Sie einige auch in unserem Portfolio finden.

Namhafte CAs im Interview

Um Vergleichbarkeit und Transparenz zu erreichen, haben wir einen Fragenkatalog entworfen, den wir den Geschäftsführern der einzelnen Zertifizierungsstellen vorlegen. Wir gehen darin sowohl auf allgemeine Problemstellungen im Bereich Verschlüsselung ein als auch auf individuelle CA-Merkmale wie den Unterschieden zu Mitbewerbern. Sie dürfen sich schon jetzt auf die sehr individuellen Antworten namhafter Zertifizierer freuen, die wir Ihnen im Folgenden ein wenig vorstellen möchten:

Comodo

Im Jahre 2001 startete Comodo mit seinem ersten Zertifikat für sicheres E-Mailen. Schon 2003 verdient sich Comodo das erste Webtrust-Siegel. Mit Innovationen wie der Personal Firewall aus 2005 oder dem Entwickeln von Hackerguardian in 2006 zogen die Jahre ins Land. 2007 startete Comodo die Einführung erster Extended Validation-SSL-Zertifikate und im Jahre 2009 initiierte das Unternehmen zusammen mit weiteren Sicherheitsfirmen die Gründung des common computing security standards forum – einem Zusammenschluss, der sich die Sicherheit des Internets auf die Fahnen geschrieben hat.

2012 stand dann mobile Sicherheit ganz oben auf der To-Do-Liste von Comodo: diverse Apps wurden veröffentlicht, darunter die Mobile Security Suite, Anti-Theft, Backup und Battery Doctor. Comodo glaubt daran, dass jede digitale Aktion in sich sicher und vertrauensvoll sein muss. Ansprechen möchte die Zertifizierungsstelle sowohl den Einzelnen als auch große Organisationen. In ihrem Profil schreibt die Zertifizierungsstelle: „Jeder hat das Recht auf eine vertrauenswürdige und sichere Umgebung und es ist die Aufgabe von Comodo, die Technologie-Lösungen dafür zur Verfügung zu stellen. […] Für die Mitarbeiter von Comodo ist diese Arbeit ihr Leben – eine Atmosphäre des Vertrauens für unsere aktuellen und zukünftigen Kunden zu schaffen.“

Symantec

Im Jahre 1982 wurde Symantec mit Sitz in den USA gegründe;, schon im Juni 1989 ging das Unternehmen an die Börse. Mit mehr als 21.500 Mitarbeitern darf man wohl berechtigter Weise behaupten, dass sich Symantec weltweit etabliert hat. Auch Symantec möchte vom Privatmenschen bis hin zum Großunternehmen Sicherheit bieten. Das Unternehmen versteht Informationen als „Motor der modernen Geschäftswelt“ und sich selbst als „weltweit führenden Anbieter von Sicherheits-, Speicher- und Systemverwaltungslösungen“. Das ausgeschriebene Ziel der CA: „Risiken im Zusammenhang mit Informationen, Technologien und Prozessen unabhängig vom Gerät, der Plattform, der Interaktion oder dem Standort zu beseitigen“.

Als Fortune 500-Unternehmen kooperiert Symantec mit diversen Branchenführern. Um selbst nicht hinterher zu hinken, gehört es zum Selbstverständnis von Symantec, das hauseigene technologische Know-how sowie das Wissen um die Anforderungen der Symantec-Kunden immer aktuell zu halten. Über 3.500 Mitarbeiter befassen sich weltweit mit dem Entwickeln von Lösungen, die für „Privatanwender und Unternehmen die Sicherheit, Verfügbarkeit und Integrität ihrer Daten sicherstellen können“. Die komplette Produktpalette der Zertifizierungsstelle Symantec entnehmen Sie bitte der Technologieübersicht auf der Website.

Thawte

Thawte blickt ebenfalls auf eine lange Unternehmensgeschichte zurück: im Jahre 1995 wurde das Unternehmen von Mark Shuttleworth in Südafrika gegründet und war somit die erste CA, die auch außerhalb der USA SSL-Zertifikate ausgab. VeriSign, Inc. übernahm den Zertifizierer im Jahre 2000, jedoch arbeitet Thawte im Tagesgeschäft unabhängig von seinem Mutterkonzern. In mehr als 240 Ländern hat Thawte seit seiner Gründung über 945.000 Zertifikate ausgestellt.

SSL bildet das Kerngeschäft der CA, womit sie sich von Comodo und Symantec deutlich unterscheidet; diese beiden Unternehmen offerieren diverse Sicherheitslösungen. Thawte forscht und entwickelt nach eigenen Angaben, um es zu schaffen, dass die hauseigenen „Standards mit zu den branchenweit höchsten zählen und den aufkommenden Sicherheitsgefahren voraus bleiben“.

GeoTrust & RapidSSL

Auch die Marken GeoTrust und RapidSSL gehören unter das VeriSign-Dach; neben Thawte wurden auch sie um die Jahrtausendwende übernommen, agieren jedoch ebenfalls unter den jeweiligen Eigenmarkennamen. Als weltweit zweitgrößter digitaler Zertifikate-Aussteller bedient GeoTrust mehr als 100.000 Kunden in über 150 Ländern (Quelle: GeoTrust). Das Hauptaugenmerk liegt auf digitalen Zertifikaten, daneben bietet GeoTrust auch weitere Sicherheitslösungen an.

RapidSSL wirbt mit dem Slogan „Simple site security for less“ und möchte auf Einfachheit setzen: „You came to RapidSSL because you need SSL encryption, and that’s it“, erklärt sich das Unternehmen auf seiner About-Site. So zügig wie möglich möchte die Zertifizierungsstelle also Domains via SSL absichern, wofür viele Prozesse automatisiert wurden. Als Alleinstellungsmerkmal zeigt sich deutlich die Philosophie: „Nicht quatschen, sichern“ – RapidSSL möchte Ihnen keine Zusatzprodukte verkaufen, sondern SSL-Zertifikate schnell und günstig anbieten.

GlobalSign & AlphaSSL

Nichts Geringeres als das „Internet of Everything“ möchte GlobalSign sicher gestalten. Die CA mit Sitz in Großbritannien und Büros in ganz Europa sieht sich selbst als „Unternehmen für Identitäts-Dienste, das Cloud- und On-Premise IAM- und PKI-Lösungen für Firmen anbietet, die sicheren Handel, Kommunikation, Content-Delivery und Community-Interaktionen durchführen müssen.“ Seit 1996 arbeitet GlobalSign als öffentliche CA, die vorrangig CA-Technologien für Großmengen schafft. Auch dem großen neuen Thema „Internet of Things“ (IoT) nimmt sich die Certificate Authority an.

Eine GlobalSign-Untermarke bildet AlphaSSL: die Zertifizierungsstelle hält es ähnlich wie RapidSSL; sogar Teile des Mitarbeiter-Stamms sind dieselben. Low-cost-Zertifikate für Menschen, die wissen, was sie wollen und deshalb keine Beratung benötigen, sind das Steckenpferd des Unternehmens; welches jedoch betont, auch Service zu bieten.

SwissSign

Schweizer Sicherheit seit 2001: dafür steht SwissSign; die Zertifizierungsstelle, die im Jahre 2005 durch die Schweizerische Post zu 100 Prozent übernommen wurde. Um mit gutem Beispiel voranzugehen, hat sich SwissSign im Jahre 2006 die ISO 27001-Zertifizierung verdient und erfüllt auch die Anforderungen nach WebTrust. Erste SSL Gold EV- und SSL-Wildcard-Zertifikate produziert SwissSign in 2009; in 2010 folgen erste UCC/SAN- und Code Signing-Zertifikate. 2014 werden die UCC/SAN-Zertifikate durch Multi-Domain SSL-Zertifikate auf den Stufen „Gold“ und „Gold EV“ ersetzt. Weiter wechselt das Unternehmen vom unsicheren SHA-1 auf das sichere SHA-2.

Zielgruppe von der 100-prozentigen Schweizer Post-Tochter sind Privatpersonen, Behörden sowie Unternehmen und neben SSL- und Device-Zertifikaten als Einzelprodukt oder Managed PKI-Zertifikat-Services werden auch Zeitstempel- und Signatur-Angebote offeriert.

Certum

Im Dezember 1998 wurde die CERTUM PCC – Certification Authority als Teil der Unizeto Technologies SA gegründet, womit Certum die älteste und größte öffentliche CA in Polen bildet. Certum vertreibt die hauseigenen SSL-Zertifikate in 50 Ländern, wobei die Kunden aus allen erdenklichen Branchen kommen: neben Unternehmen und Banken befinden sich auch kleine bis große Online-Shops im Kundenkreis.

D-Trust

Als Teil der Bundesdruckerei GmbH stellen D-Trust SSL-Zertifikate eine vertrauensbildende Maßnahme für Online-Transaktionen dar. Advanced SSL, Wildcard SSL sowie Advanced EV SSL bietet D-Trust an, wobei vom Einsteiger bis zum Großunternehmen jeder angesprochen werden soll. Auch Signaturkarten, Gateway-Zertifikate, Zeitstempel, Token und Signatur-Zubehör werden unter dem Label D-Trust angeboten. Unternehmen der Privatwirtschaft finden in der Sparte PKI-Produkte zudem Public-Key-Infrastruktur-Lösungen.

QuoVadis

Die QuoVadis TrustLink Schweiz AG ist die zweite Schweizer Zertifizierungsstelle in unserer Interview-Reihe. Im Angebot befindet sich alles rund um die sichere Kommunikation: Secure E-Mail-Zertifikate, BYOD-Zertifikate, SSL-Zertifikate sowie Signierungs- und Validierungs-, Personal Signing- und Zeitstempel-Services finden Sie bei QuoVadis.

Im Jahre 2005 gegründet, liegt der Fokus von QuoVadis auf Unternehmen und Organisationen, weniger auf Privatpersonen. Standorte in den Niederlanden und Großbritannien ergänzen den Hauptsitz in der Schweiz. Ziel von QuoVadis ist es, seinen Kunden zu erlauben, „ihre Geschäfte gesetzeskonform, revisionssicher und vertrauenswürdig auf elektronischem Weg ohne Medienbrüche abzuwickeln.“

Interviews mit Zertifizierungsstellen

Ab kommender Woche lesen Sie die Interviews der eben vorgestellten CAs einmal wöchentlich in unserem Blog. Unser Ziel ist es, Ihr Vertrauen in die verschiedenen CAs zu stärken und Ihnen zu vermitteln, warum Sie welcher CA Ihr Vertrauen schenken können. Freuen Sie sich auf spannende und unterhaltsame Interviews mit den CEOs der Zertifizierungsstellen!