Trustcenter
Der Begriff Trustcenter stammt von dem englischen Wort „trust“, das übersetzt so viel wie Vertrauen bedeutet. Ein Trustcenter ist dafür zuständig, im Austausch von elektronischen Daten für Vertrauen zwischen den beteiligten Parteien zu sorgen. Wenn über das Internet Informationen und Daten ausgetauscht werden, können die Beteiligten nicht sicher sein, ob die Daten nicht durch Unbekannte manipuliert wurden und nicht mehr der Wahrheit entsprechen. Trustcenter stellen eine neutrale Partei da, die die Richtigkeit der Daten für beide beteiligten Stellen bestätigt.
Ausgabe von Schlüsseln
Ein Trustcenter hat die Aufgabe, öffentliche und private Schlüssel auszugeben. In einem Zertifikat, das durch das Trustcenter ausgegeben wird, sind Daten zum Schlüsselinhaber festgehalten. Das Center bestätigt damit, dass alle in dem Zertifikat festgehaltenen Daten auf ihre Richtigkeit überprüft wurden. Ein typisches Beispiel hierfür ist das ITSG Trustcenter, das insbesondere hinsichtlich der deutschen Sozialversicherung als Vertrauensstelle herangezogen wird. Es dient beispielsweise dazu, um mittels eines Zertifikats zu bestätigen, dass die von Unternehmen an die Sozialversicherungsträger übermittelten Daten korrekt sind. Wie sicher die Ausgabe von Zertifikaten ist, hängt von der gewählten Sicherheitsstufe ab. So ist es neben einfachen Bestätigungen per E-Mail sogar möglich, die Identität eines Zertifikatinhabers mithilfe seines Lichtbildausweises zu überprüfen.
Verwaltung von Zertifikaten
Eine weitere Aufgabe eines Trustcenters ist, die ausgegebenen Zertifikate zu verwalten. Hierfür wird ein Verzeichnis unterhalten, in dem sie erfasst werden. Jeder Inhaber eines Zertifikats kann allerdings selbst entscheiden, ob eine Eintragung in das Verzeichnis erfolgen soll oder nicht. Sofern ein Zertifikat seine Gültigkeit verliert oder ein Benutzer seinen Schlüssel verloren hat, wird das zugehörige Zertifikat gesperrt. In diesem Fall wird das Zertifikat auf die sogenannte Sperrliste des Trustcenters gesetzt. Auf diese Art und Weise können EDV-Anlagen bei der Übertragung von Informationen überprüfen, ob ein gültiges Zertifikat vorliegt oder es bereits abgelaufen ist. Die Sperrliste wird stets auf der Website der Trustcenter zur Verfügung gestellt.
Gültigkeitsdauer der Zertifikate
Gemäß § 14 Abs. 3 SigV (Signaturverordnung) darf ein qualifiziertes Zertifikat, das von einem Trustcenter ausgegeben wurde, eine Gültigkeitsdauer von fünf Jahren nicht überschreiten. Sofern die zugrunde gelegten Algorithmen und zugehörigen Parameter nicht mehr zeitgemäß oder geeignet sind, um die Korrektheit der Daten sicherzustellen, kann ein Zertifikat auch vorzeitig ablaufen. Jedes Trustcenter entscheidet in Abhängigkeit vom jeweiligen Verwendungszweck der Zertifikate, welche Gültigkeitsdauer für ausgegebene Zertifikate gelten soll.