Ähnliche  Angebote funktionieren doch sonst auch mit Passwort und PIN oder TAN? 
(PIN: Personal Identification Number, TAN: Transaktionsnummer)

Wäre das nicht einfacher  und genauso sicher wie die Verwendung eines Zertifikates?

Nein. 

Es scheint nur auf den ersten Blick und isoliert betrachtet einfacher, ist es aber nicht auf Dauer. Insgesamt betrachtet wird es für alle Beteiligten aufwändiger, wenn neue personenbezogene Dienstleistungen im Internet jeweils mit Passwort, PIN oder TAN angeboten werden:  Wenn Sie mehrere solche Auskunftsdienste nutzen wollen, stünden Sie innerhalb kurzer Zeit vor einer der folgenden Situationen:

• für jeden Dienst ein eigenes Passwort und/oder eine eigene PIN/TAN zu verwenden - dann hätten  Sie sich sehr rasch viele solche Codes/Zeichenfolgen zu merken, die sich auch nicht aufschreiben dürfen, um den Sicherheitseffekt nicht zunichte zu machen. Sich diese Menge von Zeichen richtig zu merken, kann mühsam werden.

• für jeden Dienst eine eigene Chipkarte o. ä. verwenden zu müssen, weil die technischen Vorkehrungen für die Sicherheit der einzelnen Dienste nicht miteinander kompatibel sind (eine Kreditkarte funktioniert nicht beim Bankomat etc.).

• für alle Dienste das gleiche Passwort zu verwenden - dann wären alle Dienste (vom Bankkonto beginnend) in Gefahr, wenn dieses Passwort bei der Benützung auch nur eines Dienstes an Unbefugte geriete und es läge bei Ihnen, stets aktuelle Übersicht darüber zu haben, wo Sie (vielleicht vor Jahren) dieses Passwort als Ihre Legitimation bekannt gegeben haben..

Abgesehen davon haben Sie im täglichen Leben mehrere Kennzeichen erhalten, die Sie im Umgang mit den jeweiligen Stellen benützen müssen, z. B. 

• die Steuernummer 

• die Sozialversicherungsnummer

• die Matrikelnummer als StudentIn

• Mitgliedsnummer von Vereinen

• Polizzennummern Ihrer Versicherungen

• Autokennzeichen, Telefonnummern

• Nummern Ihrer Ausweisdokumente

• die Nummer aus dem zentralen Melderegister (ZMR-Nummer) und davon abgeleitete Nummern

• die Beitragskontonummer für Vereine, Glaubensgemeinschaften usw.,

Ihr Zertifikat wird diese Nummernverwaltung zurückdrängen. Es wird - wie Ihr Reisepass - für alle Anwendungsbereiche gleichermaßen anwendbar sein.

Und gleichgültig, welche dieser Varianten Sie wählen oder anwenden: Keine davon wäre sicher dagegen, dass die Daten, die von Ihnen eingegeben werden, auf dem Weg nach der Eingabe (zu einem zentralen Computer usw., bei einem Belegdrucker ...) von Unbefugten gelesen, kopiert und danach zu Unrecht verwendet werden.

Gegen diese so genannte  „man in the middle-attack" (also einen Angriff von jemandem, der zwischen Ihnen und dem rechtmäßigen Empfänger der Daten sitzt), hilft nur eine Verschlüsselung, wie Sie sie mit Ihrem Zertifikat bewirken können, nicht aber die bloße Verwendung eines Passwortes, von PIN oder TAN-Codes..

Ihr Zertifikat verbessert diese Situation:

Mit Ihrem Zertifikat können Sie unabhängig von der Situation und technischen Einrichtung des jeweiligen Anbieters mit nur einer einzigen Karte viele technisch unterschiedliche Dienste nutzen. 

Für die Sicherheit des Ablaufes, insbesondere für die klare Trennung der Verantwortungsbereiche zwischen Zertifikat (und damit dem Zertifizierungsdiensteanbieter) und dem Produzenten der Anwendung, die Sie verwenden wollen, sorgt das kleine Programm, der „security layer" (Sicherheits-Einlage), die sowohl die Daten Ihres Zertifikates kennt als auch den Zugang zu allen Anbietern möglich macht.

Geht die Zertifikatskarte verloren (wird die Brieftasche gestohlen, Handtasche vergessen usw.), muss nur eine Karte gesperrt werden, Sie müssen nicht bei alle in Frage kommenden Stellen Kontakt aufnehmen (und auch nicht mehrere Sperrgebühren zahlen usw.).

Das Zertifikat bietet Ihnen auch die Möglichkeit (bzw. wird das automatisch bewirkt), dass Ihre Angaben über Sicherheitsinformationen verschlüsselt an den Zielcomputer gesendet werden - der „man in the middle" sieht nur einen verschlüsselte Zeichenfolge im Unterschied zum bisherigen klaren Text (Passwort, PIN/TAN). Darin liegt ein wesentlicher Sicherheitsfortschritt.

Das Zertifikat ist daher nicht Selbstzweck, sondern wird Ihnen die Benützung unterschiedlicher Informationsangebote zu den gleichen Bedingungen möglich machen und damit das Leben mit Internetangeboten usw. erleichtern.

    Nach oben