In den meisten Fällen sind Prozessoptimierungen jedoch gar nicht die Intention der Firmen, die mit einer PKI liebäugeln. Meta-Consultant Casper legte Ergebnisse einer Studie seines Unternehmens vor, wonach die meisten Firmen (63 Prozent) diese Systeme in Verbindung mit dem Remote-LAN-Access nutzen wollen. Ebenfalls hoch im Kurs steht die Absicherung von E-Mail-Systemen. Nur jede fünfte befragte Firma plant die Anwendung der digitalen Signatur, obwohl gerade dieses Thema die PKI-Technik bekannt gemacht hat. Die Anschaffung einer PKI-Lösung allein als Grundlage für einen besseren Zugriffsschutz hält Barbara Frey indes für nicht wirtschaftlich.

Die Geschäftsführerin der Firma Faktum Softwareentwicklung, die wie RSA Security ihren Sitz in Mainz hat, ist in einige PKI-Projekte bei Finanzinstituten involviert. Ihrer Ansicht nach ließen sich viele, heute noch mit Medienbrüchen behaftete Vorgänge durch den Einsatz der digitalen Signatur vereinfachen und beschleunigen, und Banken würden von dieser Möglichkeit Gebrauch machen. Um dies zu verwirklichen, kommen Anwender aber nicht umhin, ihre bestehenden Applikationen PKI-tauglich zu machen. Da dies auch die Hersteller erkannt haben, gibt es eine Reihe von Standards. RSA-Mann Olbrich verweist hier etwa auf den Public Key Cryptography Standard (PKCS), in dem unter anderem der Austausch und das Abspeichern von Zertifikaten spezifiziert ist. Zudem existiere mit X.509 ein weltweit gültiger Zertifikatsstandard. Gleichwohl räumt der Sicherheitsexperte ein, dass es gerade bei den Standards feine Unterschiede gebe.

Nicht jeder Hersteller decke alle Funktionen ab.

Viele Vorhaben floppen

Trotz Standards scheint es Firmen nach wie vor große Schwierigkeiten zu bereiten, ihre Anwendungssoftware mit der PKI-Technik zu verbinden. Meta-Berater Casper verweist auch hierbei auf eine Umfrage seines Unternehmens, in der sich Probleme bei der Integration in die bestehenden IT-Systeme als Hauptgrund für das Scheitern von PKI-Projekten herauskristallisiert haben. Bei 35 Prozent der missglückten Vorhaben war eine Einbindung anderer Sicherheitsprodukte nicht möglich. Das Fehlen von Standards sei indes nur von 13 Prozent als Ursache für den Fehlschlag genannt worden. Im Finanzwesen scheint die Situation besser zu sein. Faktum-Geschäftsführerin Frey nennt hier als Beispiel Softwarelösungen auf Basis des deutschen Online-Banking-Verfahrens Home Banking Computer Interface (HBCI), das sich auf Public-Key-Technik stützt. Zudem erinnert Frey daran, dass Hersteller damit begonnen haben, PKI-Funktionen in Betriebssystem-Software zu integrieren. Doch hier seien die

Anbieter noch am Anfang, da sie erst jetzt den Bedarf für solche Komponenten erkannt hätten.