Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] Artikel über CAcert in der aktuellen A usgabe der <kes>

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] Artikel über CAcert in der aktuellen A usgabe der <kes>


Chronological Thread 
  • From: Philipp Gühring <pg AT futureware.at>
  • To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
  • Subject: Re: [CAcert-DE] Artikel über CAcert in der aktuellen A usgabe der <kes>
  • Date: Sat, 8 Sep 2007 15:02:50 +0200
  • List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
  • List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
  • Organization: Futureware 2001

Hallo,

> Anwendungen gibt es schon, vielleicht nicht viele, aber die digitale
> Signatur von elektronischen Rechungen (für die das deutsche Finanzamt
> eine qualifizierte Signatur verlangt um sie anzuerkennen) 

Ja, aber das betrifft nur Deutschland, in Österreich will das Finanzamt eine 
fortgeschrittene Signatur ... (und von den anderen Ländern in der EU habe ich 
merkwürdigerweise noch gar nichts gehört)
In Österreich wollte das Finanzamt am Anfang auch qualifizierte Signaturen 
verlangen, ist dann aber relativ schnell draufgekommen, daß das eine dumme 
Idee ist, und hat die Regel dan auf fortgeschrittene Zertifikate geändert. 
Jemand sollte mal dem deutschen Finanzamt erklären, daß sie sich bei der Wahl 
der Zertifikate vertan haben.

> hätte m.E. 
> schon ein gewisses Potential... 

Naja, die elektronischen Rechnungen sehe ich als Anwendung als relativ 
unkritisch an, da wir hier ein relativ geringes Bedrohungs-Potential haben.
(Bis jetzt sind Rechnungen ja (jahrhundertelang?) auch nicht unterschrieben 
worden

Das Problem ist aber, daß es keine 
Extended-Key-Usage=ElectronicInvoiceSignature  gibt, wodurch der Zweck des 
Zertifikats nicht auf die Signatur von elektronischen Rechnungen 
eingeschränkt werden kann.
Dadurch entstehen einige juristische Risiken durch die Ausgabe von allgemein 
verwendbaren qualifizierten Zertifikaten.

> Bei den Implementierungs- und 
> Designproblemen wäre ich nicht ganz so pessimistisch wie Philipp, obwohl
> ich die Probleme auch sehe.
>
> Aber ich gebe Philipp recht, dass das Haftungskriterium (wenn ich mich
> Recht entsinne muss eine Versicherung mit 50.000 EUR Abdeckung
> nachgewiesen werden. Oder waren es 500.000? Ist letztendlich egal.) sehe
> ich momentan und in absehbarer Zukunft für CAcert als KO-Kriterium.

500.000 war glaub ich die Größenordnung in Österreich, in Deutschland war es 
nochmal um den Faktor 10 höher, wenn ich mich richtig erinnere.


Schöne Grüße,
Philipp





Archive powered by MHonArc 2.6.16.

Top of Page