PKI-Anbieter kritisieren die Anerkennungsstelle KPMG

Seit Oktober gibt es in der Schweiz drei anerkannte Anbieter von digitalen Zertifikaten. Swisscom Solutions schaffte die Anerkennung als Erste im Dezember 2005, Quo Vadis folgte im April 2006 und die Post-Tochter Swiss Sign als bisher letzte im Oktober 2006. "Wir mussten feststellen, dass die Anerkennung, die wir mit viel finanziellem und personellem Aufwand angestrebt haben, nicht automatisch für jene Bereiche, in denen heute digitale Signaturen unabdingbar sind, eingesetzt werden kann", beklagt sich etwa Quo-Vadis-CEO Carl Rosenast gegenüber der Netzwoche. Damit meint er vor allem den von der eidgenössischen Steuerverwaltung geregelten elektronischen Datenaustausch zwischen Unternehmen. Zwar hat sich die Steuerverwaltung schon früh dafür eingesetzt, dass Unternehmen mehrwertsteuerrelevante Rechnungsdokumente untereinander elektronisch austauschen können und hat auf provisorischer Basis das in Deutschland akkreditierte TC Trustcenter als Zertifikatlieferant zugelassen. Doch auch ein Jahr nach der Zertifizierung von Swisscom Solutions läuft die Übergangsfrist noch immer, denn diese aufzuheben bräuchte einen neuen Erlass. Sauer stösst den drei Zertifizierungsanbietern auch auf, dass sie auf der Site der Steuerverwaltung nicht genannt werden.
Zudem kritisierten Swiss Sign und Quo Vadis KPMG, die einzige Anerkennungsstelle für Anbieter von digitalen Zertifikaten in der Schweiz. "Dass es in der Schweiz nur einen Anbieter gibt für die Anerkennung, ist nicht unproblematisch", meint etwa Peter Delfosse, CEO der Post-Tochter DCL Data Care, wo auch Swiss Sign organisatorisch angesiedelt ist.
Mehr dazu lesen Sie in der aktuellen Netzwoche 45 von heute Mittwoch.