Die Erfahrungen sind bereits in den Aufbau des Trust-Centers für die Bundesversicherungsanstalt für Angestellte (BfA) und die LVA Rheinprovinz eingeflossen. Die Deutsche Rente stattet ihre Mitarbeiter derzeit mit rund 35 000 Chipkarten aus, die für die qualifizierte Signatur gemäß dem deutschen Signaturgesetz geeignet sind. Damit sollen sich die Mitarbeiter zweifelsfrei identifizieren, E-Mails verschlüsseln und Dokumente signieren können. Zudem nutzen sie die Karte für die Zutrittskontrolle oder Zeiterfassung.

Auf Vertrauen kommt es an

Allerdings ist die PKI lediglich ein einzelner, wenn auch sehr wesentlicher Bestandteil eines gut funktionierenden Sicherheitssystems. Daneben werden Maßnahmen zur Verwaltung der Chipkarten oder Smartcards, zur Verbreitung von öffentlichen Informationen, zur Verwaltung von Bürger- und Mitarbeiterdaten und für den Zutrittsschutz benötigt. Diese stellen keine isolierten Einheiten dar, sondern stehen untereinander in Beziehung. Sie verfügen über gemeinsame Schnittstellen, benutzen gemeinsame Infrastrukturen und tauschen untereinander Informationen aus.

Parallel zur Fälschungssicherheit signierter elektronischer Dokumente ist daher Verschlüsselung zum Schutz der sensitiven Informationen nötig. Die Kombination symmetrischer, asymmetrischer und Einwegschlüsselverfahren ergibt ein starkes Instrument, um das Vertrauen in E-Government und andere Anwendungsgebiete mit technischen Mitteln zu stärken. Unerlaubtes Lesen von Nachrichten durch unbefugte Dritte wird somit unterbunden und die Vertraulichkeit der Geschäftsprozesse gewahrt.