Anwender gehen PKI-Projekte gezielter an

22.09.2004
Von Martin Seiler

PKI-Spezialist Zeuner rät Unternehmen zudem, sich bereits frühzeitig Gedanken zu machen, welche Anwendungen in Zukunft möglicherweise ebenfalls vom Einsatz der PKI profitieren könnten. Neben der daran anschließenden Auswahl eines möglichst offenen, zukunftssicheren Systems empfiehlt der Secunet-Mann, bereits frühzeitig damit zu beginnen, bei den Mitarbeitern für die Akzeptanz der PKI zu werben.

Besonders dieser letzte Punkt sei für den Erfolg einer PKI-Lösung enorm wichtig, denn die zugrunde liegende Technik sei "zwar ausgereift, aber kompliziert". Insbesondere die Schnittstellen zu den Anwendern sind aus seiner Sicht noch verbesserungswürdig und der Bedienungskomfort "noch nicht ausgereift genug, um PKI bei den einzelnen Mitarbeitern beliebt zu machen".

Die Flops der letzten Jahre waren zum Teil aber auch auf handfeste technische Probleme zurückzuführen. Hans Ydema, Geschäftsführer beim PKI-Spezialisten Entrust Technologies GmbH, berichtet, dass in der Vergangenheit mehrere Unternehmen zwar derartige Lösungen gekauft, aber letztlich nicht eingesetzt hätten. Die Software sei unter anderem deshalb im Schrank gelandet, weil Tests ergaben, dass die Systeme noch nicht einmal im Labor richtig funktionierten.

Sicherheitsexperte Völker bestätigt: "Viele Anwendungen verursachten Schwierigkeiten bei der Anbindung an die PKI. Andererseits kam es vor, dass selbst standardisierte Verfahren wie zum Beispiel S/Mime in der Praxis häufig zu Problemen führten, da die entsprechenden Anwendungen nicht interoperabel waren." Victor Wheatman, Vice-President IT Security bei Gartner, schätzt die Lage ähnlich ein. Außerdem, so der Analyst, bereite vielen Anwendern gestern wie heute die Frage Kopfzerbrechen, wie sie digitale Zertifikate entweder auf Desktops oder anderen Medien wie Smart Cards oder USB-Tokens speichern können. Unklarheiten herrschen zudem, was die Wahl des zu benutzenden Verzeichnisses anging.

Ydema erinnert sich außerdem, dass E-Mails beim Senden zwischen verschiedenen Servern immer wieder zusätzlich verschlüsselt wurden. Die Folge war ein ständiger Anstieg der zu übertragenden Datenmenge, was schließlich zu Netzwerkproblemen führte. Ein anderes Problem lag darin, zu entscheiden, wo die Entschlüsselung anfängt - an einem Server oder am Desktop des Mitarbeiters? Außerdem existierte lange Zeit keine Lösung für die Stellvertreterfrage: Wenn eine E-Mail an einen Mitarbeiter geschickt wird, der wegen Krankheit oder einem anderen Grund seine Nachrichten nicht abrufen kann, muss unter Umständen eine andere Person in der Lage sein, auf die verschlüsselten Daten zuzugreifen. Schwierigkeiten dieser Art seien inzwischen jedoch gelöst.

Abschreckend hätten auf viele Unternehmen jedoch auch die hohen Implementierungskosten gewirkt, die laut Ydema "in einer ähnlichen Größenordnung wie bei einer SAP-Einführung" lagen. Inzwischen sind auch hier die Preise gesunken, was nicht zuletzt daran liegen dürfte, dass Microsoft inzwischen mit Windows 2000 beziehungsweise Windows 2003 seinen Kunden die Grundlagen für den Aufbau einer PKI sozusagen frei Haus liefert.