+15

Begrenzung der Signaturen/Zertifikate der MdB


Zertifikate von MdB sollen der Legislaturperiode entsprechen also nicht weit darüber hinaus gehen (wie bei den alten Zertifikaten von z.B. Herrn Axel E. Fischer und Herrn von Guttenberg) und sie sollten aber nicht vorher enden (wie z.B. bei Herrn Westerwelle).

Zertifikate sollen nur für das berechtigt sein wozu sie benötigt werden, zur Identifikation eines Email-Versenders (Email-Signer), zur Verschlüsselung von Email (Email-Recipient) und als SSL-Client wenn derjenige sich bei einer Webseite identifizieren muss.

Die Zertifikate für Email-Signaturen von Bundestagsmitgliedern sollen leicht und sicher zu verwenden sein. Also keine Verwendung von Haussignaturen des Bundestags (alte Zertifikate).

---- technische Details ----

Auf Grund eines anderen Themas, der SSL-Zugang zu dieser Plattform, habe ich mir mal die Zertifikate eines MdB angesehen.

Das Zertifikat von Herrn Axel E. Fischer habe ich heruntergeladen, weil mein Firefox beim direkten Import meinte, dass dieses Zertifikat nicht verifiziert werden konnte - und ja, irgendwie fehlt da der korrekte Aussteller. Anscheinend wurden alle Zertifikate von 2006 bis Anfang 2009 mit einem selbst erstellten Zertifikat einer CA des Bundestages signiert, welches nicht über eine Zertifizierungskette zu einer anerkannten CA verfügt. Diese Abgeordneten "der ersten Stunde" sollten sich wohl mal ein neueres Zertifikat besorgen.

Dazu passt leider allzugut die Auskunft auf der entsprechenden Seite des Bundestags: "Für die Verifikation von Zertifikaten, die im Zeitraum 2006 bis 2009 ausgestellt wurden, downloaden Sie bitte das Zertifikat "Zertifizierungsstelle Deutscher Bundestag"."

Haben doch schon genug Leute Schwierigkeiten ein Zertifikatsproblem korrekt zu identifizieren (abgelaufen, keine signierende CA, ...) und dann sollen die Empfänger von signierten Emails also herausfinden von wann das ausgestellte Zertifikat ist um das korrekte Eigen-CA-Zertifikat und die korrekte CRL zu laden. Im übrigen ist die CRL für die "alten" Zertifikate mit einem Update-Datum vom 3.2.2011 versehen - das ist soviel ich weiß bereits vorbei.

Warum erhält ein MdB ein Zertifikat das nicht mit dem Zeitraum der Legislaturperiode übereinstimmt? Herr Fischer war zwar zum Zeitpunkt als er sein Zertifikat erhalten hat ein Mitglied des Bundestags, aber spätestens bei der nächsten Wahl konnte sich das ändern, das Zertifikat hat allerdings eine Gültigkeit von 18.5.2006 bis 17.5.2012. Hingegen hat Herr Westerwelle ein Zertifikat, das vom 22.1.2010 bis zum 21.1.2013 gültig ist - der aktuelle Bundestag konstituierte sich am 27. Oktober 2009, von daher sollte auch Herr Westerwelle ein Zertifikat besitzen, das bis zum Ende der vierjährigen Legislatur, also Ende Oktober 2013 gültig ist!

Warum erhält ein MdB (Fischer, Guttenberg) ein Zertifikat zur Signierung aller Vorgänge? Die Herren mit den alten Zertifikaten dürfen zumindest auch SSL-Server-Zertifikate des Bundestags signieren. Bei den neueren Zertifikaten (Westerwelle) ist nur noch SSL-Client, Email-Signer, Email-Recipient aktiv.


Diskussionen

  • jensbest ist dagegen
    +8

    sehr interessanter Hinweis - aber was soll der hier in der Enquetekommission-Projektgruppe "Demokratie und Staat"? Die Funktion hier ist zukunfts-orientierte Leitlinien zu entwicklen. Ist das bekannt? Es geht hier nicht um IT-Verwaltungskram, so wichtig der auch sein mag.

    Bitte die Vorschläge an der Zielrichtung der Enquetekommission orientieren.

    • Nun, auch wenn es anscheinend nichts mit "Demokratie und Staat" zu tun hat, aber bislang können die bezeichneten Personen mit ihren Zertifikaten "im Namen des Bundestages" agieren.

      Ist es denn normal, dass man einfach z.B. beim Verlassen einer Firma immer noch im Namen dieser Firma Dokumente signieren darf?

      Wenn hier schon im Rahmen der Plattform PostIdent und andere Dinge gefordert werden um die Nutzer zu identifizieren, ist dann es nicht umsomehr gerechtfertigt, dass die Mitglieder des Bundestags sich ordnungsgemäß identifizieren können oder eben diese Berechtigung nicht mehr haben?

      Schöne Grüße an die Leute die laut unserem Bundestag "De-Mail" verwenden sollen.

  • Nicole Simon SV ist dagegen
    +4

    Ziel des Berichtes der Enquete-Kommisison ist es, den lesenden Politikern und anderen interessierten Organisationen Hinweise und Einblicke zu geben für zukünftige Entscheidungen in Themenbereich Internet und digitale Gesellschaft.

    Wer welche Parkplatzprivilegien hat und wann ein Hausausweis zurückzugeben ist ist sicher ein interessantes Thema wird aber in diesem Bericht keine Zeile bekommen. Hierfür schlage ich entsprechende Benachrichtigung der Verwaltung bzw. relevanter Stellen zum Austeilen der Zertifikate vor.

  • FAausK ist dagegen
    +1

    Ich verstehe nur Bahnhof. Das mag daran liegen, dass ich fast 40 bin. Ist das nicht ein Thema für das Bundestagspräsidium? Warum soll die Programmgruppe der Enquetekommission darüber sprechen?

  • atdotde ist dagegen
    +1

    Die Formulierung hapert sprachlich gewaltig. Mir ist auch nicht klar, warum eine Emailsignatur am Ende der Legislatur verfallen soll, die Person hinter dem Account bleibt doch die gleiche, egal ob MdB oder nicht. Die Signatur signiert doch die Person, nicht die Eigenschaft MdB.

    • Es mag ja sein, dass die Person signiert - das mache ich auch mit meinen Zertifikaten - allerdings sind meine Zertifikate auf mich ausgestellt und nicht auf den Bundestag.

      Wenn also im geschäftlichen/rechtlichen Bereich eine solche Signatur auftritt die auf den Bundestag verweist (die Email-Adressen enden alle auf @bundestag.de), wer spricht dann eigentlich bzw. in wessen Namen spricht diese Person dann?

  • Niklas ist dafür
    +1

    Das Thema war bisher vollständig an mir vorbei gegangen, klingt aber sinnvoll. Freut mich, wenn man hier noch neues erfährt!

  • RichiH ist dafür
    +1

    Auch wenn die gute alte Faulheit diesem Vorschlag wohl einen Strich durch die Rechnung machen wird ist er trotzdem sinnvoll.

    • Naja, sagen wir mal so, die Besetzung des Bundestags mit Abgeordneten sollte doch einem Geschäftsprozess folgen. Man wird doch nicht schon vor Ende der Legislaturperiode wissen, wer in der nächsten Legislaturperiode wieder im Bundestag sitzen wird. Und die zeitliche Begrenzung der Zertifikate wäre ein sehr einfacher Schritt, da man sozusagen nur einmal ein Template benötigt (27.10.2009-26.10.2013 - vier Jahre Gültigkeit) anstatt bei jedem MdB die Laufzeit wieder von Hand neu einzutragen.

      Automatisierung und Verwendung von Vorlagen entspricht der guten alten Faulheit...

  • MeisterEder ist dafür
    -1

    Völlig gerechtfertigt!

    Wenn ich in eine neue Wohnung ziehe - und aus der alten ausziehe, gibts immer einen neuen Satz Schlüssel! Immer!

Versionen


    1. Sie können einen Vorschlag unterstützen oder ablehnen.

    2. Und ihn in Ihre Beobachtungsliste aufnehmen.

    3. Informationen über den Vorschlag einsehen...

    4. ...Schlagworte für diesen Vorschlag hinzufügen...

    5. ...oder den Vorschlag mit anderen per Facebook, Google+ oder Twitter teilen.

    6. Kommentare können Sie nicht nur bewerten...

    7. ...sondern auch dazu verfasste Antworten einsehen...

    8. ...selbst eine Antwort zu einem Argument schreiben...

    9. ... und neue Argumente einbringen.

    10. Oder aktiv den Vorschlag mitgestalten und Alternativen einbringen.