Die Entwicklung des Kapitalmarktes in Transitionsländern Beispiel Bosnien und Herzegowina

Kurbegovic, Tarik

23 December 2011

Ziel dieser Arbeit ist, einen historischen Überblick über den Aufbau des Kapitalmarktes in BuH zu geben und einen kritischen und wissenschaftlichen Beitrag zu der noch relativ jungen Diskussion rund um den Transformationsprozess und dessen Auswirkungen und Ergebnissen zu leisten. Durch die Transformation des gesellschaftlichen Eigentums, die sogenannte Privatisierung, wurde der Kapitalmarkt ins Leben gerufen. Als Fazit wird auf die Auswirkungen des Transformationsprozess in Hinblick auf die gesamtwirtschaftliche Situation näher eingegangen. Die Arbeit bezieht sich auf die Entwicklung, die Besonderheiten und die Probleme des Kapitalmarktes sowie die gesetzlichen Rahmenbedingungen in BuH. Vor dem Hintergrund dieses Transformationsprozesses versucht diese Arbeit den Aufbau und die weitere Entwicklung der Börse in Sarajewo zu untersuchen und zu analysieren. Letzendlich soll beurteilt werden, ob der Transformationsprozess erfolgreich war und wo ein eventueller Nachholbedarf besteht.

RVK QG 490

Mitteilungen des URZ 2/2008

Grunewald, Dietmar, Schmidt, Ronald, Riedel, Wolfgang, Richter, Frank, Ziegler, Christoph, Trapp, Holger

12 June 2008

Informationen des Universitätsrechenzentrums

Authentifizierung

Autorisierung

E-Mail-Zertifikate

Nutzerdatenbank

Software-Bedarf

Web-Autorensystem

Corporate Design

E-Mail

MoUSe

MyURZ

Web-Trust-Center

Windows Vista

ddc:004

Computer

Computersicherheit

Mitteilungen des URZ 2/2008

Grunewald, Dietmar, Schmidt, Ronald, Riedel, Wolfgang, Richter, Frank, Ziegler, Christoph, Trapp, Holger

12 June 2008

Informationen des Universitätsrechenzentrums:MyURZ - das persönliche URZ-Profil DFN-AAI - Authentifizierungs- und Autorisierungs-Infrastruktur im Deutschen Forschungsnetz Windows Vista am Campus - Stand und Perspektive Überarbeitetes Corporate Design und Web-Autorensystem Sichere E-Mail durch persönliche Zertifikate Softwareausstattung der Ausbildungspools Neues aus der UB Kurzinformationen: Neu: 'URZ-Information' - Das Wichtigste in Kürze, Neues Funknetz 'web-psk', MeetingPlace - Rich Media Conferencing, Schwache SSH-Schlüssel, Neues Verfahren für Kernel-Updates in Linux-Systemen, Campus Mobil - WLAN-Telefon 7921 Software-News: Firefox 2 auf den Linux-Rechnern des URZ, Upgrade der OpenAFS-Version für Windows, Upgrade der OpenAFS-Version für Linux, Migration auf Scientific Linux 5.1

info:eu-repo/classification/ddc/004

ddc:004

Computer; Computersicherheit

Entwicklung eines Systems zur Erfassung und Untersuchung von Certificate Transparency Logs

Meesters, Johannes

13 July 2024

Angesichts der zentralen Rolle der Root-Zertifizierungsstellen als Vertrauensanker der Web PKI und der in der Vergangenheit aufgetretenen Vorfälle mit unberechtigt oder inkorrekt ausgestellten Zertifikaten, ist die Transparenz und Verantwortlichkeit dieser Root CAs von großer Bedeutung. Seit der Einführung von Certificate Transparency Logs werden alle von Certificate Authorities ausgestellten Zertifikate in diese öffentlichen Logs eingetragen. Die Arbeit stellt die Problematik der eingeschränkten Zugänglichkeit dieser Daten für die Wissenschaft dar und entwickelt ein Werkzeug, dass eine unabhängige Aufzeichnung und Auswertung von Certificate Transparency Logs ermöglicht. Das entwickelte System nutzt eine containerbasierte Architektur und Elasticsearch zur effizienten Speicherung und Analyse der Daten. Es bewältigt ein hohes Datenaufkommen von durchschnittlich 25 Millionen Log-Einträgen pro Tag und ermöglicht eine anpassbare Datenverarbeitung und -auswertung. Die Vorverarbeitung und Indexierung sowie die Auswertung der Daten erfolgte mit Python, was eine flexible Anpassung des Systems an unterschiedliche Forschungsfragen erlaubt. Über einen Zeitraum von 42 Tagen wurden insgesamt 645 Millionen CT Log-Einträge aufgezeichnet und analysiert. Aus den Auswertungen geht hervor, wie verschiedene CAs und deren Root-Zertifikate genutzt werden und wie stark die unterschiedlichen CT Logs von CAs verwendet werden. Die Arbeit identifiziert jedoch auch Herausforderungen, wie den hohen Speicherbedarf und notwendige Optimierungen in der Datenindexierung.:1 Einleitung 1.1 Problemstellung 1.2 Zielstellung 2 Grundlagen 2.1 X509-Zertifikate 2.1.1 Felder 2.1.2 Erweiterungen 2.2 Certificate Transparency 2.2.1 Certificate Transparency Log 2.2.2 Überprüfung durch User Agents 2.2.3 Überprüfung durch Monitors 2.2.4 Eintragung durch Certificate Authorities 3 Konzeptionierung 3.1 Abfrage der CT Logs 3.2 Verarbeitung der Zertifikate 3.3 Speicherung & Auswertung der Daten 3.4 Überwachung 3.5 Docker 4 Implementierung 4.1 Plattform 4.2 Überwachung 4.3 certstream-server 4.4 Verarbeitung 4.4.1 Pufferung (stream-to-queue-publisher) 4.4.2 Vorverarbeitung (cert-indexer) 4.5 Elasticsearch 4.5.1 Speicherverbrauch 4.5.2 Field Mappings 5 Auswertung 5.1 Logs & Log-Betreiber 5.2 Certificate Authorites 5.3 Zertifikats-Größe 5.4 Gültigkeitsdauer 6 Schluss 6.1 Fazit 6.2 Ausblick A Beispiel X509 Leaf-Zertifikat B Beispiel X509 Root-Zertifikat C Beispiele Elasticsearch Abfragen Literatur Abbildungsverzeichnis Tabellenverzeichnis / In view of the central role of the root certification authorities as trust anchors of the Web PKI and the incidents that have occurred in the past with unauthorised or incorrectly issued certificates, the transparency and accountability of these root CAs is of great importance. With the introduction of Certificate Transparency Logs, all certificates issued by Certificate Authorities are now entered in public logs. The work presents the problem of the limited accessibility of this data for science and develops a tool that enables an independent recording and evaluation of Certificate Transparency Logs. The developed system uses a container-based architecture and Elasticsearch to efficiently store and analyse the data. It can handle a high volume of data, averaging 25 million log entries per day, and enables customisable data processing and analysis. Python was used to pre-process, index and analyse the data, allowing the system to be flexibly adapted to different research questions. A total of 645 million CT log entries were recorded and analysed over a period of 42 days. The analyses show how different CAs and their root certificates are used and how much the different CT logs are used by CAs. However, the work also identifies challenges, such as the high memory requirements and necessary optimisations in data indexing.:1 Einleitung 1.1 Problemstellung 1.2 Zielstellung 2 Grundlagen 2.1 X509-Zertifikate 2.1.1 Felder 2.1.2 Erweiterungen 2.2 Certificate Transparency 2.2.1 Certificate Transparency Log 2.2.2 Überprüfung durch User Agents 2.2.3 Überprüfung durch Monitors 2.2.4 Eintragung durch Certificate Authorities 3 Konzeptionierung 3.1 Abfrage der CT Logs 3.2 Verarbeitung der Zertifikate 3.3 Speicherung & Auswertung der Daten 3.4 Überwachung 3.5 Docker 4 Implementierung 4.1 Plattform 4.2 Überwachung 4.3 certstream-server 4.4 Verarbeitung 4.4.1 Pufferung (stream-to-queue-publisher) 4.4.2 Vorverarbeitung (cert-indexer) 4.5 Elasticsearch 4.5.1 Speicherverbrauch 4.5.2 Field Mappings 5 Auswertung 5.1 Logs & Log-Betreiber 5.2 Certificate Authorites 5.3 Zertifikats-Größe 5.4 Gültigkeitsdauer 6 Schluss 6.1 Fazit 6.2 Ausblick A Beispiel X509 Leaf-Zertifikat B Beispiel X509 Root-Zertifikat C Beispiele Elasticsearch Abfragen Literatur Abbildungsverzeichnis Tabellenverzeichnis

Produktive und sichere Netzanwendungen

Wolf, L., Richter, F., Heik, A., Meyer, R., Ehrig, M., Heide, G., Fischer, G., Kalfa,, Junghaenel, J., Parthey, M., Grunewald, D., Huebner,, Sontag, R., Riedel, W., Harder, F., Becher, M., Mueller, T., Ziegler, C., Anders, J., Breiler, A., Friedrich, R., Koehler, S.

13 July 1999

Gemeinsamer Workshop von Universitaetsrechenzentrum und Professur Rechnernetze (Fakultaet Informatik) der TU Chemnitz. Globales Thema: Produktive und sichere Netzanwendungen

Zertifikate

Netzinfrastruktur

Internettelefonie

IPP

Druckdienst

GNOME

VMWARE

NT vs. Linux

RADIUS

VPN

Y2K

WebDAV

RSF

webbasierte Dokumentenerstellung

Beowulf-Cluster

Fileserving-Infrastruktur

Backupdienst

AMANDA

VRML-2

JAVA Server Pages

ddc:004

IPSec

XML

PHP

Produktive und sichere Netzanwendungen

Wolf, L., Richter, F., Heik, A., Meyer, R., Ehrig, M., Heide, G., Fischer, G., Kalfa, Junghaenel, J., Parthey, M., Grunewald, D., Sontag, R., Riedel, W., Harder, F., Becher, M., Mueller, T., Ziegler, C., Anders, J., Breiler, A., Friedrich, R., Koehler, S.

13 July 1999

Gemeinsamer Workshop von Universitaetsrechenzentrum und Professur Rechnernetze (Fakultaet Informatik) der TU Chemnitz. Globales Thema: Produktive und sichere Netzanwendungen

info:eu-repo/classification/ddc/004

ddc:004

IPSec

XML

PHP

Zertifikate

Netzinfrastruktur

Internettelefonie

IPP

Druckdienst

GNOME

VMWARE

NT vs. Linux

RADIUS

VPN

Y2K

WebDAV

RSF

webbasierte Dokumentenerstellung

Beowulf-Cluster

Fileserving-Infrastruktur

Backupdienst

AMANDA

VRML-2

JAVA Server Pages

Bilanzierung von Emissionsrechten: Literaturrecherche und empirische Untersuchung europäischer Unternehmen

Sonntag, Sebastian

09 May 2014

Im Jahr 2005 wurde als Reaktion auf die Unterzeichnung des Kyoto-Protokolls und der damit verbundenen Verpflichtung zur Reduktion von Treibhausgasemissionen der europäische Emissionshandel eingeführt. Versuche der Standardsetter für IFRS und US GAAP zu einer einheitlichen Bilanzierungsregel für Emissionsrechte scheiterten. Seitdem stehen den beteiligten Unternehmen speziell bei Ansatz und Bewertung von Emissionsrechten sowie der Verbindlichkeit für verursachte Emissionen Wahlrechte zur Verfügung. Da unterschiedliche Bilanzierungsansätze zu verschiedenen Resultaten beispielsweise in der Gewinn- und Verlustrechnung führen können, schränkt die Regelungslücke die Vergleichbarkeit zwischen Unternehmen mit unterschiedlichen Bilanzierungsansätzen ein. Dabei wird zudem deutlich, wie wichtig die Offenlegung des gewählten Bilanzierungsansatzes ist. Diese Arbeit beschreibt mit Hilfe einer ausführlichen Literaturrecherche den Diskurs in der Forschung und fasst die theoretisch möglichen Ansätze zusammen. Dem schließt sich eine Analyse aller im STOXX Europe 600 gelisteten Unternehmen an. Untersucht wird, inwieweit die Unternehmen am Emissionshandel beteiligt sind, welchen Ansatz zur Bilanzierung von Emissionsrechten sie wählen und in welcher Vollständigkeit sie den gewählten Ansatz im Geschäftsbericht offenlegen. Insgesamt 70 Unternehmen im STOXX Europe 600 geben eine Beteiligung am europäischen Emissionshandel an, 68 davon erhalten Emissionsrechte kostenfrei von einer staatlichen Stelle zugeteilt. Davon wiederum können 31 Unternehmen sicher einem Bilanzierungsansatz zugeordnet werden; bei den übrigen Unternehmen werden nicht alle relevanten Bilanzierungsentscheidungen offengelegt. Die große Mehrheit dieser 31 Unternehmen wendet den Netto-Ansatz an, bei welchem die zugeteilten Emissionsrechte zu Anschaffungskosten (üblicherweise Null) angesetzt werden. Nur zwei Unternehmen bilanzieren Emissionsrechte nach der 2005 zurückgenommenen, aber weiterhin gültigen Interpretation IFRIC 3. Insgesamt gibt es bezüglich der Bilanzierung von Emissionsrechten in europäischen Unternehmen in Theorie und Praxis Unterschiede, welche die Vergleichbarkeit einschränken. Dies wird durch die häufig unvollständige Offenlegung der Bilanzierungsentscheidung verstärkt. Diese Kritikpunkte sollten aus Sicht der Standardsetter IASB und FASB ausreichend Anlass geben, eine einheitliche Regelung zur Bilanzierung von Emissionsrechten zu entwickeln.

Treibhausgasemissionshandelssystem

EU ETS

IFRS

IFRIC 3

STOXX Europe 600

Emissionsrechte

Finanzbuchhaltung

CO2-Zertifikate

Treibhausgaszertifikate

CO2-Handel

Emissionshandel

Emission Trading Scheme

EU ETS

IFRS

IFRIC 3

STOXX Europe 600

financial accounting

emission permits

emission allowances

emission rights

carbon permits

carbon allowances

carbon rights

carbon emission

GHG permits

GHG allowances

GHG rights

GHG emission

carbon trading

emission trading

carbon financial accounting

ddc:330

rvk:QT 800

Bilanzierung von Emissionsrechten: Literaturrecherche und empirische Untersuchung europäischer Unternehmen

Sonntag, Sebastian

January 2011

Im Jahr 2005 wurde als Reaktion auf die Unterzeichnung des Kyoto-Protokolls und der damit verbundenen Verpflichtung zur Reduktion von Treibhausgasemissionen der europäische Emissionshandel eingeführt. Versuche der Standardsetter für IFRS und US GAAP zu einer einheitlichen Bilanzierungsregel für Emissionsrechte scheiterten. Seitdem stehen den beteiligten Unternehmen speziell bei Ansatz und Bewertung von Emissionsrechten sowie der Verbindlichkeit für verursachte Emissionen Wahlrechte zur Verfügung. Da unterschiedliche Bilanzierungsansätze zu verschiedenen Resultaten beispielsweise in der Gewinn- und Verlustrechnung führen können, schränkt die Regelungslücke die Vergleichbarkeit zwischen Unternehmen mit unterschiedlichen Bilanzierungsansätzen ein. Dabei wird zudem deutlich, wie wichtig die Offenlegung des gewählten Bilanzierungsansatzes ist. Diese Arbeit beschreibt mit Hilfe einer ausführlichen Literaturrecherche den Diskurs in der Forschung und fasst die theoretisch möglichen Ansätze zusammen. Dem schließt sich eine Analyse aller im STOXX Europe 600 gelisteten Unternehmen an. Untersucht wird, inwieweit die Unternehmen am Emissionshandel beteiligt sind, welchen Ansatz zur Bilanzierung von Emissionsrechten sie wählen und in welcher Vollständigkeit sie den gewählten Ansatz im Geschäftsbericht offenlegen. Insgesamt 70 Unternehmen im STOXX Europe 600 geben eine Beteiligung am europäischen Emissionshandel an, 68 davon erhalten Emissionsrechte kostenfrei von einer staatlichen Stelle zugeteilt. Davon wiederum können 31 Unternehmen sicher einem Bilanzierungsansatz zugeordnet werden; bei den übrigen Unternehmen werden nicht alle relevanten Bilanzierungsentscheidungen offengelegt. Die große Mehrheit dieser 31 Unternehmen wendet den Netto-Ansatz an, bei welchem die zugeteilten Emissionsrechte zu Anschaffungskosten (üblicherweise Null) angesetzt werden. Nur zwei Unternehmen bilanzieren Emissionsrechte nach der 2005 zurückgenommenen, aber weiterhin gültigen Interpretation IFRIC 3. Insgesamt gibt es bezüglich der Bilanzierung von Emissionsrechten in europäischen Unternehmen in Theorie und Praxis Unterschiede, welche die Vergleichbarkeit einschränken. Dies wird durch die häufig unvollständige Offenlegung der Bilanzierungsentscheidung verstärkt. Diese Kritikpunkte sollten aus Sicht der Standardsetter IASB und FASB ausreichend Anlass geben, eine einheitliche Regelung zur Bilanzierung von Emissionsrechten zu entwickeln.

info:eu-repo/classification/ddc/330

ddc:330