Wer ist A-SIT?

A-SIT ist ein gemeinnütziger Verein. Ordentliche Mitglieder müssen öffentliche Institutionen sein. Damit ist seine strikte Neutralität, Weisungsfreiheit und Unabhängigkeit gesichert.

Was ist die Rolle von A-SIT?

A-SIT befasst sich kompetent, neutral und seriös mit dem aktuellen Stand der technischen Informationssicherheit. Eine solche Einrichtung ist unbedingt notwendig, da ansonsten die Beurteilung der Sicherheit in Österreich ausländischen oder privatwirtschaftlichen Organisationen mit entsprechenden Eigeninteressen überlassen werden müsste. Überspitzt: Es könnten private Geschäftsinteressen bestimmen, was Sicherheit ist.

A-SIT hilft, Phänomene wie elektronischen Betrug und Datenmissbrauch wirksam zu bekämpfen.

Welche Schwerpunktthemen werden von A-SIT behandelt?

Hervorzuheben sind:

• Aufgabe einer Bestätigungsstelle im Rahmen des Signatur- und Vertrauensdienstegesetzes: Ausstellen von Bescheinigungen und Bestätigungen sowie Unterstützung der Aufsichtsstelle im technischen Bereich.
• Erstellung von Gutachten zu Produkten und Systemen im Umfeld der elektronischen Signatur.
• Überwachung der IT-Sicherheit von elektronischen Zahlungssystemen sowie von IT-Produkten und -Systemen.
• E-Government (z.B. Begleitung der Bürgerkarte bzw. ID Austria und Erstellung von Tools).
• Forcierung der Technologiebeobachtung und der öffentlichen Bewusstseinsbildung (z.B. Analyse kryptographischer Verfahren und von Signaturalgorithmen, biometrische Verfahren, elektronische Identität, elektronische Wahlen).
• Sicherheitsbegleitung: Unterstützung der Mitglieder und öffentlicher Organisationen bei übergreifenden Themen der IT-Sicherheit (z.B. Österreichisches Informationssicherheitshandbuch, Richtlinie für die Sicherstellung und Auswertung von elektronischem Beweismaterial).
• Teilnahme an der EU-weiten Normung und wissenschaftlichen Weiterentwicklung des elektronischen Geschäfts- und Rechtsverkehrs, gemeinsam mit vergleichbaren Organisationen in anderen Ländern.
• Expertentätigkeit bei internationalen Organisationen (OECD, Europarat, CEN/ISSS, ETSI, Smart Card Charter, Rat der Europäischen Union, Europäische Kommission,…) im Bereich der elektronischen Signaturen.

Bietet A-SIT Zertifikate für einfache oder qualifizierte Signaturen an?

Nein.

• Vertrauensdiensteanbieter sind Organisationen, welche Einrichtungen für elektronische Signaturen betreiben. Bei Aufnahme ihres Betriebes müssen sie dies der Telekom Control Kommission als zuständige Aufsichtsbehörde anzeigen. Eine Liste der in Österreich tätigen Vertrauensdiensteanbieter gibt es bei der Rundfunk und Telekom Regulierungs-GmbH, die die operativen Funktionen der Aufsicht im Auftrag der Telekom Control Kommission wahrnimmt.
• A-SIT ist eine Bestätigungsstelle nach §7 SVG und hat die Aufgabe, die Sicherheit von Komponenten und Verfahren für qualifizierte Signaturen zu bestätigen, sowie die Aufsichtsstelle (Telekom Control Kommission) in technischen Fragen zu beraten.
• A-SIT ist nicht als Vertrauensdiensteanbieter tätig und bietet daher weder einfache (z.B. S/MIME Zertifikate zum Signieren von E-Mails) noch qualifizierte Zertifikate für Signaturen an.