Nicht blind vertrauen

Zertifizierung nicht hierarchisch aufbauen

Konnte man bei normaler E-Mail noch einfach die Postfächer ins Sekretariat umleiten, so ist das bei der naiven Benutzung von verschlüsselten Nachrichten unmöglich. Die sich in dieser Situation schnell ergebende Lösung, dem Sekretariat die Schlüsselhoheit zu übergeben, führt für Signaturen zu einer schwer zu beherrschenden Haftungslage.

Das deutsche Signaturgesetz sieht eine hierarchische Struktur bei der Zertifizierung vor: Jede Instanz, die Unterschriften bestätigen darf, muß ihrerseits von einer übergeordneten Stelle anerkannt sein. Eine Ausnahme bildet allein die Wurzel des Zertifikatbaums, derzeit unter der Obhut der Regulierungsbehörde. Drei Ebenen zeichnen somit das gesetzestreue Signatursystem aus: die Wurzel, die Zertifizierungsinstanzen und die Endanwender.

Probleme könnten durch die Baumstruktur beim Anbahnen neuer Geschäftskontakte entstehen. Kümmert sich der Außendienst um die Adressen, soll seine Vermittlung unproblematisch in einen sicheren elektronischen Dokumentenaustausch münden können. Liegt diesem jedoch ein falsches Konzept zugrunde, wird das gesamte Verfahren mit Sicherheit scheitern.