Teure Root-Erneuerung bei der Bundesnetzagentur

Nachdem nun die Regulierungsbehörde für Telekommunikation und Post ihren Namen komplett in Bundesnetzagentur geändert hat, muss sie auch ihre Root für die Erstellung digitaler Signaturen umstellen. Wie ein Sprecher der Bundesnetzagentur gegenüber heise online bestätigte, laufen hierzu bereits die technischen Vorarbeiten. Allerdings gebe es für die Ausgabe der neuen Zertifikate noch keinen Termin. Alte Zertifikate werden gleichwohl bis zum Ende ihrer Laufzeit weiterhin gültig sein, da die Bundesnetzagentur die Rechtsnachfolgerin der Regulierungsbehörde ist.

Die Umstellung wird unter anderem von T-Systems unterstützt und gilt unter Experten als recht aufwendig. Die Behörde muss nämlich eine ganz neue Struktur für ein Zertifikatsverzeichnis aufsetzen -- und die alte Struktur auf mindestens fünf Jahre aufrecht erhalten. Einen Anhaltspunkt für die enstehenden Kosten gibt die alte Signaturverordnung von 2001. Sie schätzte den Aufwand für den "Personal- und Sachaufwand im Zusammenhang mit der Führung des Zertifikatsverzeichnisses" auf mindestens 980.000 DM pro Jahr. Mit der Namensänderung ist der Sicherheitsanker des gesamten "akkreditierten Systeme" für digitale Signaturen betroffen. Qualifizierte Anbieter wie die gleichermaßen akkreditierte D-Trust sind allerdings davon nicht betroffen, weil sie nicht Teil der Root-Infrastruktur der Regulierungsbehörde sind.

Bei Namensänderungen der Zertifizierungsanbieter wie etwa SignTrusT oder CybertrusT mussten auf Anweisung der Regulierungsbehörde auch die CA-Certs erneuert werden -- mit immensen Kosten für die Betreiber. Sie müssen parallel zwei Strukturen für die Zertifikatsprüfung aufrechterhalten. Bei Prüfung eines Zertikats kann dies verunsichern, erklärte ein Insider gegenüber heise online, weil man davon ausgeht, dass man in einer aktuellen Struktur prüfen muss. (Christiane Schulzki-Haddouti) / (jk)