Softwarezertifikate ???

In einer vielfältigen und technologieorientierten IT-Welt spielt das Vertrauen in die am Markt verfügbaren Produkte eine immer größere Rolle. Doch können Zertifikate und Qualitätslabel dieses Vertrauen befördern? Was steht hinter dem Stempel oder der Urkunde? Ist ein Anwender wirklich besser beraten, wenn er einer zertifizierten Software den Vorzug gibt?

In Anbetracht der Vielfalt von Qualitäts-Labeln und Gütesiegeln in allen Lebensbereichen sind diese Fragen nicht einfach zu beantworten. Es spricht ja einiges dafür, dass ein Prüfsiegel immer besser ist als keine Zertifizierung. Aber ist es schon eine Grundlage für einen Vertrauensvorschuss in unsichtbare Bits und Bytes?

Wir meinen Nein, das Zeichen allein ist noch keine Vertrauensgrundlage. Denn es geht nicht darum, kritische Anwender durch Label und Zertifikate zu beschwichtigen oder gar zu entmündigen, sondern darum, ihnen hilfreiche Unterstützung zu geben. Unterstützung bei der Orientierung in einer immer komplizierteren Softwarewelt. Ein Qualitätslabel nützt nur dann, wenn dahinter ein transparentes, praxisrelevantes und nachprüfbares Verfahren steht.

TRUSTBIT setzt bei der Prüfgrundlage an: Im Zweifelsfall muss sich jeder verantwortungsbewusste Anwender unkompliziert von den Prüfinhalten überzeugen können. Und er muss die stattgefundenen Prüfhandlungen nachvollziehen können.

 

Deshalb prüft TRUSTBIT grundsätzlich kriterienorientiert auf der Basis öffentlich verfügbarer Kataloge. Darüber hinaus erhält der Prüfauftraggeber einen Prüfbericht, in welchem nicht nur die Erfüllung der einzelnen Kriterien, sondern auch die durchgeführten Prüfhandlungen erkennbar sind.

TRUSTBIT legt außerdem hohen Wert darauf, dass die Kriterienkataloge die Anforderungen der Anwender möglichst genau widerspiegeln. Anwender können ihre Freigabe- und Beschaffungsverfahren nur dann wesentlich vereinfachen, wenn der externe Prüfer das prüft, was sie sonst selbst überwachen müssten. Und nur in diesem Fall hilft die TRUSTBIT-Prüfung auch dem Softwareentwickler dabei, die Anwenderbedürfnisse noch besser zu erfüllen.

Aus diesem Grund unterstützt TRUSTBIT für die Erstellung und Weiterentwicklung der Prüfgrundlagen die Plattform Offener Katalog Kommunaler Softwareanforderungen.

Die Frage ist also nicht, ob der Stempel oder das Zertifikat vertrauenswürdig ist. Die Frage ist, ob die Prüfung dem Anwender und dem Anbieter einen echten Informationsvorteil bringt. Und ob Prüfkriterien und Prüfdokumentation so transparent sind, dass sie dies ohne großen Aufwand für sich ermitteln können. TRUSTBIT stellt sich diesem Anspruch.