Mozilla Firefox 3 und E-Government Anwendungen

hleitold · 5. August 2008

E-Government Anwendungen verwenden für die SSL-Verbindungen (https) meist Zertifikate österreichischer Zertifizierungsdiensteanbieter - a.trust oder A-CERT. So auch https://www.buergerkarte.at. Die Wurzelzertifikate sind im aktuellen Firefox 3 nicht als Zertifizierungstellen vorkonfiguriert.

Durch eine Verschärfung der Meldungen bei Firefox 3 beim Hinzufügen der Zertifikate - konkret beim Hinzufügen von Ausnahmen, dass "Seriöse Banken, Geschäfte und öffentliche Stellen Sie nicht bitten werden, das zu tun. " kann es zu Verunsicherung kommen. Sie können die Root-Zertifikate auf verschiedene Arten in Firefox 3 installieren:

1.) a.trust bietet auf http://www.a-trust.at/xpi/atrusttools/infoFF.asp ein Tool zur Installation an.

2.) Sie können die entsprechenden Zertifikate manuell in Firefox installieren. In Firefox geht das über Extras > Einstellungen > Erweitert > Verschlüsselung > Zertifikate anzeigen > Importieren.
Sie müssen die Root- (Stamm-) und Zwischeninstanzzertifikate installieren.
Diese finden Sie für a.trust auf http://www.a-trust.at/info.asp?ch=2&lang=GE&node=659 (z.B. Stamm: A-Trust-nQual-03 bzw. Zwischeninstanz: a-sign-SSL-03) und für A-CERT auf http://www.a-cert.at/php/cms_m…UB-TEXT-A-CERT&s=08305wjt .

3.) Oder Sie ignorieren die Warnung und fügen eine Ausnahme hinzu.

mikepkp17 · 21. Oktober 2008

eigentlich dürfte die Integration des CA Certificates in Firefox kein Problem darstellen: Mozilla Certificate Policy

dkonrad · 21. Oktober 2008

Ist leider doch nicht so trivial, wie man vermuten könnte. Siehe dazu:

hleitold · 25. August 2010

A-Trust ist seit einiger Zeit in der "Warteschlange" zur Aufnahme in den Firefox Zertifikatsspeicher. Es ist dabei jeweils nur eine CA für etwa eine Woche in der Diskussion zur Aufnahme, weshalb der Prozess dauert. Prozess und Status (wie viele CAs vor A-Trust in der Liste sind) ist auf https://wiki.mozilla.org/CA:Sc…eue_for_Public_Discussion beschrieben.

lobdp · 1. Oktober 2010

Das ist ja furchtbar! Warum um alles in der Welt nimmt man da nicht einfach Zertifikate einer Organisation die weit akzeptiert ist? Firefox hat in Österreich einen Marktanteil von etwa 50%, und in Google Chrome und wer weiß welchen anderen Browsern ist's das selbe.

D.h. wahrscheinlich über 50% der Nutzer werden verunsichert und müssen irgendwelche Zertifikatspakete installieren, nur weil da ein paar Fundamentalisten auf eine Österreichische Zertifikatsauthorität bestehen? Das ist wirklich absolut verrückt. Außerdem scheint das Problem ja seit 2005 bekannt zu sein..

lobdp · 16. September 2011

Wie ich sehe, ist A-Trust bei inzwischen in der "Inclusion Phase", und kurz davor, aufgenommen zu werden. Damit sehen wir wohl dem Ende dieser langjährigen Peinlichkeit entgegen, zumindest was den populärsten Browser betrifft.

Es bleibt unverständlich, wie man sich jahrelang wissentlich auf eine Agentur stützen kann, deren Zertifikate von (mittlerweile und mindestens) 70% der Webbrowser nicht von vorn herein als vertrauenswürdig eingestuft werden. Es kann keinen Zweifel geben, dass dieser unflexible Dilletantismus die Entwicklung des e-government hierzulande in beträchtlichem Maße behindert hat.

Nur bürokratische Lethargie der reinsten Sorte kann so etwas zustande bringen.

hleitold · 21. Oktober 2011

A-Trust wurde in Firefox aufgenommen (September 2011 Version der included root certificates.)

Ich habe den Beitrag deshalb auch aus den wichtigen Themen genommen.