Global Economy -- dagegen hilft nur lokales Kasteldenken

Es gibt Einsatzgebiete, da kommt man in Österreich um ein Qualifiziertes Zertifikat nicht herum. OK. Das Problem ist, dass es in Österreich nur EINEN Anbieter für diese gibt – und der macht kein Geschäft damit.

Ok. Soll alles sein. Aber richtig traurig wird es, wenn man versucht, auf Basis dieser qualifizierten Zertifikate eine Webanwendung mit SSL-Verschlüsselung und Client-Zertifikat-Authentifizierung aufzubauen. Damit nämlich im Rahmen des SSL-Verbindungsaufbaus nicht zig Sicherheits-Popups (wie Vistas User Account Control) aufgehen, müssen im Browser die Stammzertifikate des Zertifikatausstellers integriert sein. Ist dem nicht der Fall, hagelt es „sind Sie sicher” und „vertrauen Sie dem Aussteller …” Fenster, mit denen der – Windows 95 ohne Sicherheitsupdates, Firewall und Virenscanner reicht für mich – User 110 prozentig überfordert ist.

Was macht also ein schlauer Zertifikatsanbieter? Er versucht, seine Stammzertifikate (root-certificates) mit den Browsern und deren Updates auszuliefern. Bei Microsoft hat es die a.trust anscheinend geschafft, seine Zertifikate hinein zu urgieren, Firefoxanwender warten noch immer.

Es ist aber nicht so, als ob die a.trust es nicht versucht hätte. Der erste Eintrag im Bugtracking-Tool Bugzilla datiert vom 22. Juli 2004! Seitdem geht es hin und her.

Liebe a.trust: versucht es doch mal mit ENGLISCHEN DOKUMENTEN. Die Wahrscheinlichkeit, dass der Entwickler, der abschätzen muss, ob Eure Zertifikate den internationalen Anforderungen entsprechen, Deutsch spricht, sind sehr gering!

Da gibt es europäische Signaturrichtlinien, in jedem Land mindestens einen Anbieter und dann ist es nicht einmal möglich, einige Dokumente mit den wichtigsten technischen Daten auf englisch anzubieten? Aber hauptsache, es gibt eine „Certificate Policy” und ein „Certification Practice Statement”, beides für „für qualifizierte a.sign Premium Zertifikate für sichere Signaturen” und in Deutsch. Englisch sind hier nur ein paar Wörter im Titel, klingt halt besser.

Traurig, sehr traurig.

Tagged as: , , , | Author:
[Montag, 20070312, 23:15 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist