A-SIT

Die von einem Zertifizierungsdiensteanbieter eingesetzten und zum Einsatz empfohlenen Systeme und Komponenten müssen von einer staatlichen Bestätigungsstelle überprüft worden sein. Das Gesetz spricht einerseits von technischen Komponenten und Verfahren zur sicheren Erzeugung und Speicherung von Signaturerstellungs- und -prüfdaten (Schlüsselpaar), andererseits von technischen Komponenten und Verfahren für die Erzeugung sicherer Signaturen. Alles muss nach dem Stand der Technik hinreichend geprüft sein, wofür es international anerkannte Normen und Verfahren (z.B. ITSEC) gibt. In Österreich wurde der Verein "Zentrum für sichere Informationstechnologie - Austria" (A-SIT) als Bestätigungsstelle gegründet. A-SIT vertritt Österreich in Normungsgremien für die digitale Signatur in der EU und überprüft die Sicherheit digitaler Signaturen.

A-SIT