|
|
Absicherung der digitalen Kommunikation zwischen Regierungen VeriSign PKI von Symantec sichert EU-Beschaffungssystem (
Anzeige
Peppol soll das öffentliche Beschaffungswesen in der EU straffen, indem papierbasierte Prozesse durch den digitalen Austausch von Transaktionen und Daten ersetzt werden. Alle Europäischen Regierungen zusammen repräsentieren den größten Einkäufer in der EU mit jährlich schätzungs-weise 1,5 Billionen Euro und 16 Prozent des Bruttoinlandsproduktes. Der gesamte Beschaffungs-prozess, der Ausschreibungen, Aufträge, Lieferscheine, Kataloge, Rechnungen und Zahlungs-verkehr umfasst, bietet viel Optimierungspotential. Unter anderem wird der Dialog zwischen Regierungen und ihren Lieferanten als langsam, fehleranfällig, kompliziert und teuer angesehen. Das hat auch zur Folge, dass viele kleine und mittelständische Unternehmen von Aufträgen mit Regierungen de facto ausgeschlossen werden. VeriSign MPKI spielt eine entscheidende Rolle in dem Bestreben von Peppol, allgemeingültige Standards für einen sicheren Datenaustausch zu schaffen. Mit VeriSign MPKI erhalten die Regierungen der Europäischen Union neueste Sicherheitstechnologien für den Beschaffungs-prozess. Sie können damit digitale Zertifikate für Lieferanten, Beschaffungsstellen und Freigabe-instanzen erstellen. Diese umfassen personen-, unternehmens- und gerätegebundene Zertifikate. Mit diesen Zertifikaten lassen sich Akteure im Beschaffungsprozess verlässlich identifizieren und authentifizieren sowie die elektronische Kommunikation absichern. Ein wichtiger Schritt, damit Regierungen die Beschaffungsprozesse effizienter gestalten, das Betrugsrisiko reduzieren und gegen zu hohe Ausgaben vorgehen können. "Die Vision des Peppol-Projekts ist, dass alle Unternehmen, insbesondere aber Mittelständler in der Europäischen Union, während des gesamten Beschaffungsprozesses elektronisch mit jeder anderen europäischen Regierungsinstitution kommunizieren können", sagt Tim McGrath, Deputy Technical Director bei Peppol. "Dazu brauchen wir eine Infrastruktur, die Vertrauen aufbaut, die den Beschaffungsprozess beschleunigt und ausweitet und dabei möglichen Risiken des Online-Datenaustauschs vorbeugt. Mit Hilfe der VeriSign Managed PKI-Plattform erreichen wir dieses Ziel." Peppol führt derzeit einen Test mit dem PKI-geschützten Beschaffungssystems durch. Eine Online-Einschreibung erleichtert es den am Beschaffungsprozess Beteiligten, sich für die Identitäts-zertifikate zu bewerben, die bei digitalen Transaktionen benötigt werden. 27 Peppol-Administra-tionen in der EU bewilligen die Ausgabe der Zertifikate. Die Hosted-Lösung ist besonders günstig, weil keine Kosten für Hardware entstehen. Mithilfe von VeriSign Authentication kann Peppol Zertifikate verwalten, ausstellen und zurücknehmen. Außerdem validiert VeriSign Authentication die Zertifikate mit Hilfe des Online-Certificate-Status-Protocol (OCSP), mit einer Kapazität von mehr als einer Milliarde Abfragen pro Tag. Für Peppol wurden darüber hinaus eine Zertifizierungsrichtlinie sowie ein Certification Practice Statement (CP/CPS) entwickelt. (Symantec: ma) |
||
|
