- Last Updated: Monday, 11 September 2023 18:29
Hintergrund und weiteres Vorgehen bei Fraunhofer
Der Wechsel der verwendeten Zertifizierungsstellen insbesondere für die E-Mail-Zertifikate (genauer S/MIME-Zertifikate) der Fraunhofer-Mitarbeitenden – auf eine nicht global anerkannte PKI – war notwendig, um eine durchgehende Verfügbarkeit von solchen Zertifikaten und somit die Arbeitsfähigkeit aller Mitarbeitenden in der Fraunhofer-Gesellschaft zu gewährleisten. Zum 1. September 2023 gab es massive Veränderungen bei allen Anbietern von solchen global anerkannten PKI-Zertifikaten, die bei zahlreichen PKI-Dienstleistern (Trustcentern) zu großen Umstellungen unter massivem Zeitdruck – und wie sich im Nachgang zeigte, vorübergehenden Problemen – geführt haben. U. a. wurde die zuvor von Fraunhofer verwendete DFN-PKI im Sicherheitsniveau Global für die Neuausstellung von Zertifikaten zu diesem Termin abgekündigt.
Zudem konnten potenziell für die Nachfolge in Frage kommende global anerkannte Zertifizierungsstellen nicht übergangslos alle Fraunhofer-Anforderungen erfüllen.
Daher hat sich Fraunhofer entschlossen, für einen Übergangszeitraum von einigen Monaten - wie oben erläutert -, die nicht global anerkannten Zertifizierungsstellen des DFN-Vereins (DFN-Verein Community PKI) zu nutzen. Es ist jedoch geplant, wieder auf eine (neue) global anerkannte Zertifizierungsstelle für die Ausstellung von E-Mail-Zertifikaten für die Fraunhofer-Mitarbeitenden zu wechseln. Dann werden u. a. auch E-Mail- und Dokumentsignaturen von Fraunhofer-Mitarbeitenden mit Zertifikaten aus dieser neuen PKI wieder unmittelbar als gültig betrachtet werden, und zwar ohne dass Konfigurationen auf Seiten der Fraunhofer-Kommunikationspartner am Betriebssystem oder an Anwendungen vorgenommen werden müssen.