(Auszug)
In dieser Arbeit werden hauptsächlich Prozesse zur Registration- und Distribution von qualifizierten Zertifikaten betrachtet.
Nach Darstellung der Grundlagen in den drei Themenbereichen "Kryptographie", "Netzwerk- und Systemsicherheit" und "Geschäftsprozesse" erfolgt eine Geschäftsprozessmodellierung des momentan vorhandenen Ablaufes mit Hilfe von "Ereignisgesteuerten Prozessketten" (EPK).
Die Geschäftsprozessoptimierung dieses Modells an Hand betriebswirtschaftlicher, juristischer und sicherheitsrelevanter Faktoren wird als Konzept für die dann folgende Spezifikation verwendet. Die Spezifikation beschreibt sowohl die Einbettung des Konzeptes in das Sicherheitskonzept ("SIKO") des Zertifizierungsdiensteanbieters Deutsche Telekom AG als auch die zur Umsetzung notwendigen organisatorischen und technischen Maßnahmen.
Abschließend wird, in Anlehnung an das Konzept und die Spezifikation, die Realisierung eines Prototypen im Sinne einer Konzept-Demonstration dargestellt und die in PHP erstellte Software eingehend beschrieben.