Das Zertifikats-Vertrauenssystem - also die sog. Ketten-Zertifikatsbeglaubigung - (gemäss PEM / X.509 Spezifikation) - ist in Deutschland streng hierarchisch gegliedert. Der gemeinsame Vertrauensanker wird dabei durch ein Wurzel-Zertifikat (Root Certificate) gebildet. Dieses allgemeingültige Root-Zertifikat wird in Deutschland von der Telekom AG selber ausgestellt, unterliegt jedoch der deutschen Bundesnetzagentur (B-Netz A / eh. Reg TP) - und zwar als übergeordnete behördliche Instanz.
Ein Schelm, der – meiner Ansicht nach - vor dem Hintergrund dieser Abhängigkeiten an „staatlichen Protektionismus“ denken würde. Behörden reagieren i.d.R. langsam (an der Technik vorbei). Obendrein würde so ein Root-Zertifikat erst in Mozilla Firefox 3.X importiert werden müssen, um dann für diesen Browser die notwendige Qualifikation elektronischer Signaturen als rechtsverbindliches Äquivalent (Gleichwertigkeit) zur handschriftlichen Signatur - auf Basis elektronischer Geschäftsprozesse - selber zu gewährleisten.
Wäre es in Folge dessen für die Mozilla-Foundation nicht auch möglich, eine eigenständige und überregionale Root-Zertifizierung innerhalb des Browsers - bzw. auch des E-Mail Clients selber zu integrieren, ohne ein solches nationales Root-Zertifikat erst aufwändig importieren zu müssen?
Gründe welche – meiner Ansicht nach – dafür sprächen wären u.A.:
a. Der überregional hohe „Verbreitungsgrad“ der Mozilla-Produkte.
b. Die technische „Expertise“, wie auch die „Reaktionsgeschwindigkeit“ der Mozilla-Organisation i.B. auf Sicherheitslücken ihrer Produkte.
c. Die allg. positive Reputation der Mozilla Produkte i.B. auf ihre sicherheitskritischen Anwendungen.
d. Die „Mozilla Corporation“ (als steuerpflichtiges Unternehmen), könnte darüberhinaus elektronische Verträge z.B. mit Online-Banken eingehen, welche dann wiederum einen Teil ihrer eigenen Zertifikatsinfrastruktur an die Mozilla-Corp. - gegen Bezahlung - auslagern könnten.
Frage wäre - einer Meinung nach - dabei bloss, ob dieses Verfahren der Mozilla-GPL-Ideologie als Fernziel entgegenstehen würde. Was meint ihr?
Oliver