Seit Ende Oktober dieses Jahres ist nun auch die Post beziehungsweise deren Tochterunternehmen Swiss Sign von der Wirtschaftsprüfungsfirma KPMG zertifiziert und kann mit offiziellem Segen am Schweizer Markt als PKI-Anbieter (Public Key Infrastructure) und Zertifikatsherausgeber auftreten. Die Post steht dabei in Konkurrenz zur
Swisscom und Quo Vadis, die schon früher zertifiziert wurden. Zeit also, zu prüfen, wie die drei PKI-Player den Markt beurteilen und wie weit sie in der Ausgestaltung ihres Angebots sind.
Swisscom: Nur für Firmen
Auf die Frage, ob es auf dem Schweizer Markt überhaupt Platz für drei PKI-Anbieter habe, hat
Swisscom eine gute Antwort. Diese Frage stelle sich gar nicht, denn «als Full-Service-Anbieter für Geschäftskunden hat Swisscom Solutions selbstverständlich PKI-Lösungen im Portfolio», erklärt Carsten Krenz, Leiter Unternehmenskommunikation bei Swisscom Solutions. Damit ergibt sich bereits ein erstes Unterscheidungsmerkmal: Im Gegensatz zu den anderen beiden Firmen bietet Swisscom Solutions die Zertifikatsdienstleistungen ausschliesslich für Firmenkunden an.
Weiter wirft Swisscom Solutions in die Waagschale, dass man auf das gesamte Produktportfolio der Swisscom zurückgreifen könne und auch Zertifikate für die Machine-to-Machine-Kommunikation anbiete. Damit differenziere man sich ebenfalls gegenüber dem Wettbewerb. Der Vertrieb der Zertifikatslösungen erfolgt entweder in Eigenregie oder über Partner. Bezüglich der Nachfrage hält sich das Unternehmen bedeckt, spricht aber von «einer sehr grossen Nachfrage».
Quo Vadis: Die Internationalen
Den Privatkunden nicht verschmähen will Quo Vadis. Trotzdem spricht der Anbieter in erster Linie Firmenkunden an. Die Firma nimmt für sich vor allem ihre internationale Vernetzung in Anspruch. Quo Vadis verfügt entsprechend über eine Webtrust-Zertifizierung und bedient Kunden in aller Welt mit Zertifikatsdiensten.
In der Schweiz will die Firma den Fokus auf die Umsetzung der Geschäftsbücherverordnung setzen, also die Archivierung und Dokumentenverwaltung unter Zuhilfenahme von digitalen Signaturen. Hier sucht Quo Vadis denn auch die Zusammenarbeit mit Lösungspartnern.
Wenngleich Zweifel zu vernehmen sind, dass Quo Vadis sich am Schweizer Markt wird etablieren können, kann der Anbieter Erfolge verzeichnen. «Schon über 30 Firmen haben Zertifikate von Quo Vadis im Einsatz, darunter sind auch Coop, die Migros und die Finanzdirektion des Bundes», sagt CEO Carl Rosenast. Er ist überzeugt, dass Quo Vadis im Wettbewerb mit den beiden Grossen die schlanke Organisationsstruktur und die Kundennähe zum Vorteil gereicht.
Die Post: Der Filialnetzriese
Zweigleisig wird auch die Post fahren: «Wir werden standardisierte Zertifikatsprodukte über Poststellen anbieten. Zudem werden wir über SwissSign weiterhin Managed-PKI für Firmen betreiben», führt Peter Delfosse, CEO Post-Tochterfirma DCL Data Care, aus. Zuerst versprechen aber die Firmenkunden Geschäfte. «Der Markt wird sich voraussichtlich entlang den einzelnen Branchen entwickeln und erst später auf reine Consumer-Anwendungen ausdehnen», so Delfosse. Erste Erfahrungen sammelte die Post mit Juslink beim Bundesgericht. Zudem hat die Post eine Partnerschaft mit ERP-Hersteller
Abacus besiegelt.
Gespannt ist man auf die Angebote für Private. Dort will die Post zwar bereits Anfang nächsten Jahres starten, die Rede ist von Februar, doch Delfosse geht davon aus, dass sich dieses Marktsegment naturgemäss träger als der B2B-Bereich entwickeln werde. Die Attraktivität des Angebots wird nicht zuletzt am Preis bemessen. Delfosse nennt 90 Franken als Richtpreis für ein digitales Zertifikat für Private. Danach wird eine Jahresgebühr von voraussichtlich unter 50 Franken fällig. Ein Zertifikat wird über drei Jahre gültig bleiben. Delfosse glaubt, dass es durchaus Platz hat für drei Anbieter: «Trotzdem stellt sich die Frage, wie viele Zertifikate der User braucht.» (map)
