Es ist alles richtig, was in diesem Thread steht und natürlich hat auch die ct Recht. Aber das bringt mir in der Praxis überhaupt nichts. Denn wie es die Juristen immer so schön sagen: Recht haben und Recht bekommen, das sind zwei paar Schuhe. Es gibt Stammzertifizierungsstellen, denen von Microsoft, Apple, Browserherstellern etc. vertraut wird. Davon kann man halten, was man will. Aber so ist es halt. Und ich finde es persönlich auch nicht unbedingt schlecht, denn der normale User ist mit Sicherheit nicht in der Lage, die Vertrauenswürdigkeit von Stammzertifizierungsstellen zu beurteilen (und möchte es auch nicht). Die DATEV gehört nicht zu diesen als vertrauenswürdigen Stammzertifizierungsstellen. Und per definitionem ist die DATEV damit erst einmal nicht vertrauenswürdig - und andere sind vertrauenswürdig. Das ist halt so. Und ich bin es leid, ständig zu erklären, dass es eigentlich anders ist, dass man Zertifikate installieren kann usw. usw. usw. Das Zertifikat, das DATEV bspw. nutzt, um diese Community zu betreiben, wurde von DigiCert signiert. Die DATEV vertraut also auch John Merrill, um mal bei dem Artikel der ct zu bleiben. Warum wohl? Weil diese Community für "normale" User mit einem "selbst signierten" Zertifikat mehr oder weniger nicht mehr zugänglich wäre bzw. nicht mehr besucht würde. Für einen normalen User, der die Zusammenhänge nicht versteht, endet an dieser Stelle die weitere Prüfung. Und für mich endet an dieser Stelle die S/MIME-Mailverschlüsselung mit meinem DATEV-Zertifikat, wenn ich mit "fremden Dritten" zu tun habe. Ob ich Recht habe, ob die DATEV Recht hat, ob die ct Recht hat, das alles ist mir recht egal. Es bringt mir nämlich nichts. Ich habe sogar schon Fälle erlebt, wo die Mailserver einer Kommune hier meine Mails einfach komplett abgelehnt haben, weil das Zertifikat "nicht vertrauenswürdig" war. Klar, das geht so nicht, Mailserver so zu konfigurieren. Aber warum bitte soll ich mich da jetzt mit kommunalen IT-Betreibern die großen Diskussionen anfangen? Am Ende des Tages will ich einfach nur ohne Konflikte meine Mail an das Ziel bekommen (selbstverständlich dann auf anderem Wege verschlüsselt, soweit geboten). Wenn ich einen Wunsch frei hätte, dann wäre es der, dass sich entweder die DATEV bemüht, als Stammzertifizierungsstelle bei den einschlägigen Bekannten zertifizieren zu lassen oder S/MIME über anerkannte Zertifizierungsstellen zu realisieren. Alles Andere bringt mir in der Praxis nichts, sofern ich nicht ständig missionarisch tätig werden möchte.
... Mehr anzeigen