HANDBUCH DIGITALISIERUNG Kapitel 3.12 / Datenschutz, Compliance, Risikomanagement Das CAB Forum de niert verschiedene Ver- trauensstufen für TLS-Zerti kate: V Die Basisvariante nennt sich „Domain Validated“ (DV). Bei den oben erwähn- ten einfach erhältlichen Zerti katen handelt es sich um DV-Zerti kate: Über technische Mittel wird sichergestellt, dass der Antragssteller der Besitzer der Domain ist. V Bei Zerti katen der Vertrauensstufe „Or- ganizational Validation“ (OV) werden zusätzliche Abklärungen getro en, es wird der (Organisations-)Name des An- tragstellers geprü . Erst ab dieser Stufe weiß man, mit wem man es wirklich zu tun hat. Eine Website, auf der man Be- stellungen aufgibt oder persönliche Da- ten eingibt, sollte mindestens über ein solches Zerti kat abgesichert sein. V Noch weitergehende Prüfungen werden auf der Stufe „Extended Validation“ (EV) durchgeführt, welche in diesem System die höchste Vertrauensstufe darstellt. SwissSign stellt Zerti kate gemäß den drei oben erwähnten Vertrauensstufen bzw. Certi - cate Policies des CAB Forums aus, ist konform zu den vom ETSI (Europäisches Institut für Te- lekommunikationsnormen) de nierten Poli- cies und ist anerkannter Anbieter zur Ausstel- lung von Zerti katen gemäß schweizerischem ZertES. Über eine Tochter rma ist SwissSign in der eIDAS-Anbieterliste enthalten und wird di- rekt auf der „Adobe Approved Trust List“ (AATL) aufgeführt. Die Entwicklung der SwissSign-So ware und die Datenhaltung er- folgen zu 100 Prozent in der Schweiz. SwissSign bietet bei allen Produkten absolute Diskretion, Zuverlässigkeit, Sicherheit und Stabilität. //  Über Werner Zügel und Adrian Müller Werner Zügel ist geschä sführender Gesellscha er der essendi it GmbH in Schwäbisch Hall. essendi it ist ein So warehaus in München und Schwäbisch Hall, das IT-Lösungen auf modernsten technologischen und sicherheitstech- nischen Erkenntnissen entwickelt. Adrian Müller, Product Manager Certi cate Services bei der SwissSign Group, blickt auf über zwanzig Jahre Erfahrung im Bereich PKI, Standardisierung, E- Health und Unique Business Identi cation zurück. Vor seiner Tätigkeit bei Swiss- Sign war er mehrere Jahre im Bereich E-Health in Deutschland tätig, insbesondere als PKI-Berater für den Au au der Telematik-Infrastruktur bei der gematik. @ www.handbuch-digitalisierung.de/autoren/w_zuegel @ www.handbuch-digitalisierung.de/autoren/a_mueller Der Text ist unter der Lizenz CC BY-SA 3.0 DE verfügbar. Lizenzbestimmungen: https://creativecommons.org/licenses/by-sa/3.0/de/ 269 Herausforderungen