aha. ich bin techniker, kein bürokrat. es gibt die ETSI bereits, dort geht man hin, sagt hier bin ich, audites mich, legt geld am tisch und am ende des tages, wenn man das audit besteht, hat man bei keiner firma der welt ein problem seine CA certs in den root CA speicher des jeweiligen produktes aufgenommen zu werden, auch bei der Mozilla Foundation, um dies ja (hier) primär geht, nicht.
[url=http://www.ecp.nl/download/TTP-NL_Scheme_version_07,_march_2008_1.pdf?PHPSESSID=d755c7bf378a]http://www.ecp.nl/download/TTP…df?PHPSESSID=d755c7bf378a[/url]
das das alles mit arbeit und aufwand verbunden ist ist klar, aber wenn man meint man muss unbedingt den anspruch auf CA fürs eigene land stellen muss es das wert sein.
wenn sogar die TÜRKTRUST im trusted root CA von mozilla ist kann das ja für a-trust nicht so problematisch sein.
ich weiß nicht wieso da die EU schon wieder das rad neu erfinden muss, vor allem noch viel weniger versteh ich wieso man darauf wartet bis es endlich passiert.
außerdem, der Bund verwendet ja auch dort wo es nötig ist EV certs von Thawte, daher versteh ich nicht wieso das schon jahre lang ewig die selbe leier ist anstatt a-trust zu stanzen und eine cert authority zu verwenden die wengistens WebTrust und/oder ETSI audited ist.
in der jetzigen situation könnte JEDER hergehen und zertifikate ausstellen, weil man muss das root CA ja eh manuell importieren, ob das jetzt eines von a-trust is oder eines dass ich mir selber schnitz macht keinen unterschied.
aber das is nur meine persönliche meinung. danke vielmals für die infos!