Das "WebTrust Program for Certification Authorities" des American Institute of Certified Public Accountants und des Canadian Institute of Chartered Accountants (AICPA/CICA) wurde entwickelt, um das Vertrauen der Endanwender in das Internet als E-Commerce-Medium und in die Anwendung der PKI-Technologie zu verbessern. Die Vergabe des WebTrust-Siegels bestätigt, dass die Angaben von Cybertrust in seinem "Certificate Practice Statement" in Hinblick auf die Identitäts- und Business-Verifizierung, das Lifecycle-Management der digitalen Zertifikate und die Verfahrensweise der Geschäftsabwicklung und des Datenschutzes auf höchstem Level eingehalten werden.
Die von Cybertrust genannten Sicherheitsüberprüfungen entsprechen immer den höchsten Standards, wobei für jedes von Cybertrust ausgegebene Zertifikat der Domain-Name, die anfordernde Stelle und das Unternehmen überprüft werden. Die dieser Prüfung zugrunde liegenden Standards berücksichtigen bereits die neuen Richtlinien der High Assurance SSL Certificates, die derzeit von führenden Browser-Anbietern und führenden Zertifizierungsstellen (u. a. Cybertrust) sowie unabhängigen Standardisierungsgremien festgelegt werden. Die High Assurance SSL Certificates sollen Schutz vor Phishing-Versuchen bieten, was bei den von anderen Zertifizierungsstellen ausgegebenen SSL-Zertifikaten wegen der weniger strengen Überprüfungen nicht gegeben ist.
Als vertrauenswürdige Drittpartei führte Deloitte eine objektive Prüfung der Technologie, Geschäftspraktiken und Kontrollmaßnahmen von Cybertrust gemäß den "WebTrust for Certification Authorities"-Standards durch. Diese Standards stellen sicher,
- dass die Informationen des Teilnehmers und der den Service beanspruchenden Partei ordnungsgemäß authentifiziert und nur autorisierten Personen zugänglich gemacht werden,
- dass die Kontinuität der Management-Maßnahmen für Schlüssel und Zertifikat-Lifecycle gewährleistet ist und
- dass Systementwicklung, -pflege und -betrieb der Zertifizierungsstelle so erfolgen, dass die Systemintegrität sichergestellt ist.
Mit einer Kombination von Funktionen für Authentifizierungsmanagement, einmaliger Anmeldung (Single Sign-On), Zugangskontrolle, Benutzeradministration und Ressourcen-Bereitstellung unterstützen die Cybertrust-Lösungen Unternehmen und Behörden beim effizienten Management von Benutzer-Identitäten über die Grenzen von Systemen und Anwendungen hinweg. Jede Lösung wird dabei den spezifischen Business- und Sicherheitsanforderungen der Kunden angepasst. Hierbei werden den Kunden die richtigen Instrumente zur Verfügung gestellt, um die Bereitstellung von Benutzerkonten und den Arbeitsablauf zu automatisieren und ein umfassendes, effizientes Konzept für das Identitätsmanagement sowie den Zugriff auf Ressourcen in verschiedenen Enterprise-Systemen zu realisieren.
Chris Verdonck, Partner, Deloitte Enterprise Risk Services: "Angesichts zunehmender Phishing- und Pharming-Attacken und einer wachsenden Komplexität der Attacken auf Endanwender spielen die ‚Certificate Authorities'-Vorgaben eine sehr wichtige Rolle, um das Vertrauen der Endkunden zu gewinnen. Die WebTrust for Certification Authorities ist der Defacto-Standard der Branche und bietet die Sicherheit, dass die entsprechenden Zertifikate nur an ordnungsgemäß registrierten Stellen ausgegeben werden. Wir gratulieren Cybertrust zu seiner dritten Akkreditierung in Folge. Dies ist ein klares Signal für die Branche, dass sich das Unternehmen bei seinen Sicherheitspraktiken für ein Höchstmaß an Integrität engagiert."
Kerry Bailey, Senior Vice President, Global Services, Cybertrust: "Die Erfüllung der WebTrust Certification Authority-Standards durch Cybertrust zeigt, dass die Kundendaten bei Cybertrust-Operationen sicher und geschützt sind. Durch den Audit unserer Verfahren nach Industriestandards können sich unsere Kunden hundertprozentig darauf verlassen, dass sie mit einem vertrauenswürdigen Partner zusammenarbeiten, der über die Erfahrung und das Know-how verfügt, um die Informationssicherheit auf ihre spezifischen Business-Anforderungen abzustimmen."
Weitere Informationen über die Cybertrust-Lösungen für das Identitätsmanagement sind verfügbar unter: http://www.cybertrust.com/....