Mozilla Firefox 3 und E-Government Anwendungen

  • E-Government Anwendungen verwenden für die SSL-Verbindungen (https) meist Zertifikate österreichischer Zertifizierungsdiensteanbieter - a.trust oder A-CERT. So auch https://www.buergerkarte.at. Die Wurzelzertifikate sind im aktuellen Firefox 3 nicht als Zertifizierungstellen vorkonfiguriert.


    Durch eine Verschärfung der Meldungen bei Firefox 3 beim Hinzufügen der Zertifikate - konkret beim Hinzufügen von Ausnahmen, dass "Seriöse Banken, Geschäfte und öffentliche Stellen Sie nicht bitten werden, das zu tun. " kann es zu Verunsicherung kommen. Sie können die Root-Zertifikate auf verschiedene Arten in Firefox 3 installieren:


    1.) a.trust bietet auf http://www.a-trust.at/xpi/atrusttools/infoFF.asp ein Tool zur Installation an.


    2.) Sie können die entsprechenden Zertifikate manuell in Firefox installieren. In Firefox geht das über Extras > Einstellungen > Erweitert > Verschlüsselung > Zertifikate anzeigen > Importieren.
    Sie müssen die Root- (Stamm-) und Zwischeninstanzzertifikate installieren.
    Diese finden Sie für a.trust auf http://www.a-trust.at/info.asp?ch=2&lang=GE&node=659 (z.B. Stamm: A-Trust-nQual-03 bzw. Zwischeninstanz: a-sign-SSL-03) und für A-CERT auf http://www.a-cert.at/php/cms_m…UB-TEXT-A-CERT&s=08305wjt .


    3.) Oder Sie ignorieren die Warnung und fügen eine Ausnahme hinzu.

  • Das ist ja furchtbar! Warum um alles in der Welt nimmt man da nicht einfach Zertifikate einer Organisation die weit akzeptiert ist? Firefox hat in Österreich einen Marktanteil von etwa 50%, und in Google Chrome und wer weiß welchen anderen Browsern ist's das selbe.


    D.h. wahrscheinlich über 50% der Nutzer werden verunsichert und müssen irgendwelche Zertifikatspakete installieren, nur weil da ein paar Fundamentalisten auf eine Österreichische Zertifikatsauthorität bestehen? Das ist wirklich absolut verrückt. Außerdem scheint das Problem ja seit 2005 bekannt zu sein..

  • Wie ich sehe, ist A-Trust bei inzwischen in der "Inclusion Phase", und kurz davor, aufgenommen zu werden. Damit sehen wir wohl dem Ende dieser langjährigen Peinlichkeit entgegen, zumindest was den populärsten Browser betrifft.


    Es bleibt unverständlich, wie man sich jahrelang wissentlich auf eine Agentur stützen kann, deren Zertifikate von (mittlerweile und mindestens) 70% der Webbrowser nicht von vorn herein als vertrauenswürdig eingestuft werden. Es kann keinen Zweifel geben, dass dieser unflexible Dilletantismus die Entwicklung des e-government hierzulande in beträchtlichem Maße behindert hat.


    Nur bürokratische Lethargie der reinsten Sorte kann so etwas zustande bringen.