Ein Trustcenter oder Trust Center (englisch für ‚Vertrauenszentrum‘ oder ‚Treuhandzentrum‘) ist eine zentrale, vertrauenswürdige Instanz in einer IT-Sicherheitsinfrastruktur. Der Begriff wird in der deutschsprachigen Literatur weitgehend synonym zu Trusted Third Party verwendet. In einer Public-Key-Infrastruktur entspricht ein Trustcenter einer Zertifizierungsstelle. Bei symmetrischen Kryptosystemen entspricht ein Trustcenter einem Key Distribution Center.

Aufgaben

Bearbeiten

Die Aufgaben eines Trustcenters umfassen Schlüsselmanagement, Beglaubigungsleistungen und Serverfunktionen wie öffentliche Verzeichnisse.[1] Ein Trustcenter bescheinigt beispielsweise die Identität von Kommunikationsteilnehmern und stellt digitale Zertifikate aus. Ein anderes Beispiel ist die Schlüsselerzeugung und -verteilung.[2]

In der Sicherheitsarchitektur des Zigbee-Kommunikationsprotokolls ist eine als Trustcenter benannte Komponente für die Schlüsselverteilung zuständig.

Einzelnachweise

Bearbeiten
  1. Dirk Fox, Patrick Horster, Peter Kraaibeek: Grundüberlegungen zu Trust Centern. In: Trust Center – Grundlagen, rechtliche Aspekte, Standardisierung und Realisierung. ISBN 978-3-322-90137-8, doi:10.1007/978-3-322-90137-8_1 (secorvo.de [PDF]).
  2. Vgl. Bundesamt für Sicherheit in der Informationstechnik: und Österreichisches Informationssicherheitshandbuch, Version 2.3 vom April 2007, Seite 279 Archivlink (Memento vom 24. August 2009 im Internet Archive)