Zertifikate von MdB sollen der Legislaturperiode entsprechen also nicht weit darüber hinaus gehen (wie bei den alten Zertifikaten von z.B. Herrn Axel E. Fischer und Herrn von Guttenberg) und sie sollten aber nicht vorher enden (wie z.B. bei Herrn Westerwelle).

Zertifikate sollen nur für das berechtigt sein wozu sie benötigt werden, zur Identifikation eines Email-Versenders (Email-Signer), zur Verschlüsselung von Email (Email-Recipient) und als SSL-Client wenn derjenige sich bei einer Webseite identifizieren muss.

Die Zertifikate für Email-Signaturen von Bundestagsmitgliedern sollen leicht und sicher zu verwenden sein. Also keine Verwendung von Haussignaturen des Bundestags (alte Zertifikate).

---- technische Details ----

Auf Grund eines anderen Themas, der SSL-Zugang zu dieser Plattform, habe ich mir mal die Zertifikate eines MdB angesehen.

Das Zertifikat von Herrn Axel E. Fischer habe ich heruntergeladen, weil mein Firefox beim direkten Import meinte, dass dieses Zertifikat nicht verifiziert werden konnte - und ja, irgendwie fehlt da der korrekte Aussteller. Anscheinend wurden alle Zertifikate von 2006 bis Anfang 2009 mit einem selbst erstellten Zertifikat einer CA des Bundestages signiert, welches nicht über eine Zertifizierungskette zu einer anerkannten CA verfügt. Diese Abgeordneten "der ersten Stunde" sollten sich wohl mal ein neueres Zertifikat besorgen.

Dazu passt leider allzugut die Auskunft auf der entsprechenden Seite des Bundestags: "Für die Verifikation von Zertifikaten, die im Zeitraum 2006 bis 2009 ausgestellt wurden, downloaden Sie bitte das Zertifikat "Zertifizierungsstelle Deutscher Bundestag"."

Haben doch schon genug Leute Schwierigkeiten ein Zertifikatsproblem korrekt zu identifizieren (abgelaufen, keine signierende CA, ...) und dann sollen die Empfänger von signierten Emails also herausfinden von wann das ausgestellte Zertifikat ist um das korrekte Eigen-CA-Zertifikat und die korrekte CRL zu laden. Im übrigen ist die CRL für die "alten" Zertifikate mit einem Update-Datum vom 3.2.2011 versehen - das ist soviel ich weiß bereits vorbei.

Warum erhält ein MdB ein Zertifikat das nicht mit dem Zeitraum der Legislaturperiode übereinstimmt? Herr Fischer war zwar zum Zeitpunkt als er sein Zertifikat erhalten hat ein Mitglied des Bundestags, aber spätestens bei der nächsten Wahl konnte sich das ändern, das Zertifikat hat allerdings eine Gültigkeit von 18.5.2006 bis 17.5.2012. Hingegen hat Herr Westerwelle ein Zertifikat, das vom 22.1.2010 bis zum 21.1.2013 gültig ist - der aktuelle Bundestag konstituierte sich am 27. Oktober 2009, von daher sollte auch Herr Westerwelle ein Zertifikat besitzen, das bis zum Ende der vierjährigen Legislatur, also Ende Oktober 2013 gültig ist!

Warum erhält ein MdB (Fischer, Guttenberg) ein Zertifikat zur Signierung aller Vorgänge? Die Herren mit den alten Zertifikaten dürfen zumindest auch SSL-Server-Zertifikate des Bundestags signieren. Bei den neueren Zertifikaten (Westerwelle) ist nur noch SSL-Client, Email-Signer, Email-Recipient aktiv.

Zertifikate von MdB sollen der Legislaturperiode entsprechen also nicht weit darüber hinaus gehen (wie bei den alten Zertifikaten von z.B. Herrn Axel E. Fischer und Herrn von Guttenberg) und sie sollten aber nicht vorher enden (wie z.B. bei Herrn Westerwelle).

Zertifikate sollen nur für das berechtigt sein wozu sie benötigt werden, zur Identifikation eines Email-Versenders (Email-Signer), zur Verschlüsselung von Email (Email-Recipient) und als SSL-Client wenn derjenige sich bei einer Webseite identifizieren muss.

Die Zertifikate für Email-Signaturen von Bundestagsmitgliedern sollen leicht und sicher zu verwenden sein. Also keine Verwendung von Haussignaturen des Bundestags (alte Zertifikate).

---- technische Details ----

Auf Grund eines anderen Themas, der SSL-Zugang zu dieser Plattform, habe ich mir mal die Zertifikate eines MdB angesehen.

Das Zertifikat von Herrn Axel E. Fischer habe ich heruntergeladen, weil mein Firefox beim direkten Import meinte, dass dieses Zertifikat nicht verifiziert werden konnte - und ja, irgendwie fehlt da der korrekte Aussteller. Anscheinend wurden alle Zertifikate von 2006 bis Anfang 2009 mit einem selbst erstellten Zertifikat einer CA des Bundestages signiert, welches nicht über eine Zertifizierungskette zu einer anerkannten CA verfügt. Diese Abgeordneten "der ersten Stunde" sollten sich wohl mal ein neueres Zertifikat besorgen.

Dazu passt leider allzugut die Auskunft auf der entsprechenden Seite des Bundestags: "Für die Verifikation von Zertifikaten, die im Zeitraum 2006 bis 2009 ausgestellt wurden, downloaden Sie bitte das Zertifikat "Zertifizierungsstelle Deutscher Bundestag"."

Haben doch schon genug Leute Schwierigkeiten ein Zertifikatsproblem korrekt zu identifizieren (abgelaufen, keine signierende CA, ...) und dann sollen die Empfänger von signierten Emails also herausfinden von wann das ausgestellte Zertifikat ist um das korrekte Eigen-CA-Zertifikat und die korrekte CRL zu laden. Im übrigen ist die CRL für die "alten" Zertifikate mit einem Update-Datum vom 3.2.2011 versehen - das ist soviel ich weiß bereits vorbei.

Warum erhält ein MdB ein Zertifikat das nicht mit dem Zeitraum der Legislaturperiode übereinstimmt? Herr Fischer war zwar zum Zeitpunkt als er sein Zertifikat erhalten hat ein Mitglied des Bundestags, aber spätestens bei der nächsten Wahl konnte sich das ändern, das Zertifikat hat allerdings eine Gültigkeit von 18.5.2006 bis 17.5.2012. Hingegen hat Herr Westerwelle ein Zertifikat, das vom 22.1.2010 bis zum 21.1.2013 gültig ist - der aktuelle Bundestag konstituierte sich am 27. Oktober 2009, von daher sollte auch Herr Westerwelle ein Zertifikat besitzen, das bis zum Ende der vierjährigen Legislatur, also Ende Oktober 2013 gültig ist!

Warum erhält ein MdB (Fischer, Guttenberg) ein Zertifikat zur Signierung aller Vorgänge? Die Herren mit den alten Zertifikaten dürfen zumindest auch SSL-Server-Zertifikate des Bundestags signieren. Bei den neueren Zertifikaten (Westerwelle) ist nur noch SSL-Client, Email-Signer, Email-Recipient aktiv.

Zertifikate von MdB sollen der Legislaturperiode entsprechen also nicht weit darüber hinaus gehen (wie bei den alten Zertifikaten von z.B. Herrn Axel E. Fischer und Herrn von Guttenberg) und sie sollten aber nicht vorher enden (wie z.B. bei Herrn Westerwelle).

Zertifikate sollen nur für das berechtigt sein wozu sie benötigt werden, zur Identifikation eines Email-Versenders (Email-Signer), zur Verschlüsselung von Email (Email-Recipient) und als SSL-Client wenn derjenige sich bei einer Webseite identifizieren muss.

Die Zertifikate für Email-Signaturen von Bundestagsmitgliedern sollen leicht und sicher zu verwenden sein. Also keine Verwendung von Haussignaturen des Bundestags (alte Zertifikate).

---- technische Details ----

Auf Grund eines anderen Themas, der SSL-Zugang zu dieser Plattform, habe ich mir mal die Zertifikate eines MdB angesehen.

Das Zertifikat von Herrn Axel E. Fischer habe ich heruntergeladen, weil mein Firefox beim direkten Import meinte, dass dieses Zertifikat nicht verifiziert werden konnte - und ja, irgendwie fehlt da der korrekte Aussteller. Anscheinend wurden alle Zertifikate von 2006 bis Anfang 2009 mit einem selbst erstellten Zertifikat einer CA des Bundestages signiert, welches nicht über eine Zertifizierungskette zu einer anerkannten CA verfügt. Diese Abgeordneten "der ersten Stunde" sollten sich wohl mal ein neueres Zertifikat besorgen.

Dazu passt leider allzugut die Auskunft auf der entsprechenden Seite des Bundestags: "Für die Verifikation von Zertifikaten, die im Zeitraum 2006 bis 2009 ausgestellt wurden, downloaden Sie bitte das Zertifikat "Zertifizierungsstelle Deutscher Bundestag"."

Haben doch schon genug Leute Schwierigkeiten ein Zertifikatsproblem korrekt zu identifizieren (abgelaufen, keine signierende CA, ...) und dann sollen die Empfänger von signierten Emails also herausfinden von wann das ausgestellte Zertifikat ist um das korrekte Eigen-CA-Zertifikat und die korrekte CRL zu laden. Im übrigen ist die CRL für die "alten" Zertifikate mit einem Update-Datum vom 3.2.2011 versehen - das ist soviel ich weiß bereits vorbei.

Warum erhält ein MdB ein Zertifikat das nicht mit dem Zeitraum der Legislaturperiode übereinstimmt? Herr Fischer war zwar zum Zeitpunkt als er sein Zertifikat erhalten hat ein Mitglied des Bundestags, aber spätestens bei der nächsten Wahl konnte sich das ändern, das Zertifikat hat allerdings eine Gültigkeit von 18.5.2006 bis 17.5.2012. Hingegen hat Herr Westerwelle ein Zertifikat, das vom 22.1.2010 bis zum 21.1.2013 gültig ist - der aktuelle Bundestag konstituierte sich am 27. Oktober 2009, von daher sollte auch Herr Westerwelle ein Zertifikat besitzen, das bis zum Ende der vierjährigen Legislatur, also Ende Oktober 2013 gültig ist!

Warum erhält ein MdB (Fischer, Guttenberg) ein Zertifikat zur Signierung aller Vorgänge? Die Herren mit den alten Zertifikaten dürfen zumindest auch SSL-Server-Zertifikate des Bundestags signieren. Bei den neueren Zertifikaten (Westerwelle) ist nur noch SSL-Client, Email-Signer, Email-Recipient aktiv.

Zertifikate von MdB sollen der Legislaturperiode entsprechen also nicht weit darüber hinaus gehen (wie bei den alten Zertifikaten von z.B. Herrn Axel E. Fischer und Herrn von Guttenberg) und sie sollten aber nicht vorher enden (wie z.B. bei Herrn Westerwelle).

Zertifikate sollen nur für das berechtigt sein wozu sie benötigt werden, zur Identifikation eines Email-Versenders (Email-Signer), zur Verschlüsselung von Email (Email-Recipient) und als SSL-Client wenn derjenige sich bei einer Webseite identifizieren muss.

Die Zertifikate für Email-Signaturen von Bundestagsmitgliedern sollen leicht und sicher zu verwenden sein. Also keine Verwendung von Haussignaturen des Bundestags (alte Zertifikate).

---- technische Details ---- Auf Grund eines anderen Themas, der SSL-Zugang zu dieser Plattform, habe ich mir mal die Zertifikate eines MdB angesehen.

Das Zertifikat von Herrn Axel E. Fischer habe ich heruntergeladen, weil mein Firefox beim direkten Import meinte, dass dieses Zertifikat nicht verifiziert werden konnte - und ja, irgendwie fehlt da der korrekte Aussteller. Anscheinend wurden alle Zertifikate von 2006 bis Anfang 2009 mit einem selbst erstellten Zertifikat einer CA des Bundestages signiert, welches nicht über eine Zertifizierungskette zu einer anerkannten CA verfügt. Diese Abgeordneten "der ersten Stunde" sollten sich wohl mal ein neueres Zertifikat besorgen.

Dazu passt leider allzugut die Auskunft auf der entsprechenden Seite des Bundestags: "Für die Verifikation von Zertifikaten, die im Zeitraum 2006 bis 2009 ausgestellt wurden, downloaden Sie bitte das Zertifikat "Zertifizierungsstelle Deutscher Bundestag"."

Haben doch schon genug Leute Schwierigkeiten ein Zertifikatsproblem korrekt zu identifizieren (abgelaufen, keine signierende CA, ...) und dann sollen die Empfänger von signierten Emails also herausfinden von wann das ausgestellte Zertifikat ist um das korrekte Eigen-CA-Zertifikat und die korrekte CRL zu laden. Im übrigen ist die CRL für die "alten" Zertifikate mit einem Update-Datum vom 3.2.2011 versehen - das ist soviel ich weiß bereits vorbei.

Warum erhält ein MdB ein Zertifikat das nicht mit dem Zeitraum der Legislaturperiode übereinstimmt? Herr Fischer war zwar zum Zeitpunkt als er sein Zertifikat erhalten hat ein Mitglied des Bundestags, aber spätestens bei der nächsten Wahl konnte sich das ändern, das Zertifikat hat allerdings eine Gültigkeit von 18.5.2006 bis 17.5.2012. Hingegen hat Herr Westerwelle ein Zertifikat, das vom 22.1.2010 bis zum 21.1.2013 gültig ist - der aktuelle Bundestag konstituierte sich am 27. Oktober 2009, von daher sollte auch Herr Westerwelle ein Zertifikat besitzen, das bis zum Ende der vierjährigen Legislatur, also Ende Oktober 2013 gültig ist!

Warum erhält ein MdB (Fischer, Guttenberg) ein Zertifikat zur Signierung aller Vorgänge? Die Herren mit den alten Zertifikaten dürfen zumindest auch SSL-Server-Zertifikate des Bundestags signieren. Bei den neueren Zertifikaten (Westerwelle) ist nur noch SSL-Client, Email-Signer, Email-Recipient aktiv.