Während Trusted Computing und Secure Web Services – laut TeleTrust – nicht überraschen, so sind die Bemühungen rund um Information Rights Management und Identity Management bisher in der Öffentlichkeit kaum sichtbar. Die schnell wachsende Technologie RFID-Security wird zukünftig stark an Bedeutung gewinnen und deren Sicherheit weiter von TeleTrusT beobachtet werden. Die Studie der Arbeitsgruppe „Online-Prozesse und Identitätsmanagement“ (AG 9 von TeleTrusT) hat aufkommende und existierende Standards für die Sicherheit elektronischer Geschäftsprozesse sowie Industrie-Initiativen mit Standardisierungscharakter untersucht und nach Erfolgskriterien eingeteilt. Die Untersuchungskriterien waren: globale Reichweite, Flexibilität und Einsatzpotenzial, Unterstützung durch einflussreiche Organisationen, Einfachheit, praktische Relevanz, Reifegrad und Möglichkeit der Einflussnahme. Für jedes Kriterium wurde eine Kennzahl vergeben. Die Auswertung wurde durch eine Gewichtung der Kennzahlen für die unterschiedlichen Kriterien ermittelt. Die Protokolle und Architekturen für unternehmensübergreifende elektronische Geschäftsprozesse gehen inzwischen weit über ein simples Austauschformat wie e-Mail hinaus. Daher sind auch die erforderlichen Standardisierungen für die Sicherheit der Übertragung, den Dokumentenschutz und den Schutz der Authentizität nicht mehr auf S/MIME beschränkt. Zur Sicherung stark wachsender Kommunikationstechnologien wie Web Services und online-Prozesse gewinnt ISIS MTT als auch zunehmend international akzeptierter Standard im elektronischen Geschäftsverkehr an Bedeutung. Die zunehmende Verzahnung elektronischer Geschäftsprozesse in organisationsübergreifenden Szenarien fordert eine immer stärkere Strukturierung und Standardisierung der Protokolle, Austauschformate und Transformatoren. Dies wird belegt durch die hohe Anzahl von neuen Standards, insbesondere im Umfeld von Web Services. Die Vielzahl der Standards führt zwingend zu der Frage, welche in Zukunft wichtig sein werden. Die Messung und Bewertung der Durchsetzbarkeit verschiedener Standards rund um Security soll Licht in den Dschungel der immer zahlreicher werdenden Standardisierungen bringen. Unternehmen und Organisationen müssen wissen, an welchen Standards sie sich orientieren sollen, um für zukünftige Aufgaben die richtigen Schwerpunkte setzen zu können. Die TeleTrusT-Studie will den Unternehmen eine zukunftsorientierte Hilfestellung für die Implementierung von Sicherheitslösungen geben. www.teletrust.de