"dass in den letzten Jahren mehrfach PKIs von Zertifikatsanbietern
kompromittiert wurden"
Schön, und was tut das BSI mit seinem Verhalten dafür?
Wenn jetzt eine Root-CA die in meinem Betriebssystem hinterlegt ist
kompromittiert wurde und damit eine Mail, die angeblich vom BSI
stammen soll, an mich signiert wird, dann sagt mein Mail-Programm
trotzdem dass die Mail OK ist, egal ob ich nun das Zertifikat vom BSI
extra importiert habe oder nicht.
Um das zu erkennen müsste ich ja noch den Zertifizierungspfad
prüfen...
Also was bringt es letztendlich?
kompromittiert wurden"
Schön, und was tut das BSI mit seinem Verhalten dafür?
Wenn jetzt eine Root-CA die in meinem Betriebssystem hinterlegt ist
kompromittiert wurde und damit eine Mail, die angeblich vom BSI
stammen soll, an mich signiert wird, dann sagt mein Mail-Programm
trotzdem dass die Mail OK ist, egal ob ich nun das Zertifikat vom BSI
extra importiert habe oder nicht.
Um das zu erkennen müsste ich ja noch den Zertifizierungspfad
prüfen...
Also was bringt es letztendlich?