Herzogenaurach, München – Die COI GmbH ( http://www.coi.de ) bietet seinen Kunden für das Dokumenten-Management und ASP nun auch eine umfangreiche Sicherheitsinfrastruktur für Trusted eMail, Signed Web-Transactions u. a. an. Durch die Kooperation mit dem TÜV Süddeutschland ( http://www.tuevs.de ) wird den Kunden weiterhin die Möglichkeit gegeben, als eigenständiger Trust Center zu fungieren, ohne aufwendige Sicherheitsrechenzentren betreiben zu müssen. (FvB) | | |
|
| PROJECT CONSULT Kommentar:
|
Mit dem TÜV Süddeutschland hat COI sicher einen starken Partner rund um das Thema Kryptografie und PKI gefunden, zumal COI seinen Kunden versprechen kann, daß eine Sicherheitsinfrastuktur die bisher eingesetzten Produkte nicht Frage stellt, sondern diese zu bisherigen Lösungen nachgerüstet werden kann und sie somit erweitert. Fraglich ist dabei die Rolle des TÜV Süddeutschland selbst. Diese Organisation hat sicherlich in den letzten Jahren umfangreiche Erfahrungen in diesem Umfeld sammeln können. Bester Beweis dieser Kompetenz sind die nun gemeinsam mit COI angebotenen Leistungen. Dennoch verliert der TÜV damit seinen Anspruch auf Unabhängigkeit, zumal er sich sein Qualitätssiegel ‚TÜV geprüft‘ selbst ausstellen kann. Auch die Modularisierung eines kompletten Trust Centers mit dem Trust Center Modul TCM ist fraglich, verspricht der TÜV doch, daß dieser unabhängig von baulichen Randbedingungen in üblichen Büroräumen betrieben werden kann. In diesem Fall kann man wahrscheinlich die verwalteten Benutzerdaten nicht manipulieren. Wer dann aber einem Unternehmen doch etwas böses will, nimmt gleich den gesamten Trust Center mit und schon können digital signierte Informationen nicht mehr validiert werden. (FvB)
Metadata
