Stellungnahme des DFN zu einem Einbruch bei einer Zertifizierungsstelle
Hier die Verlautbarung der DFN-PKI:
Es gab im Juli 2011 einen schweren Sicherheitszwischenfall bei der niederländischen Zertifizierungsstelle DigiNotar, in dessen Folge DigiNotar sogar aus der Liste der vertrauenswürdigen Zertifizierungsstellen in fast allen Browsern gestrichen wurde (<http://heise.de/-1333070>). Dieser Vorfall hat bei den Browserherstellern eine Debatte über weitere Anforderungen an Zertifizierungsstellen ausgelöst, z.B. bei Mozilla: <http://heise.de/-1340184>.
Von den sich ändernden Anforderungen an Zertifizierungsstellen ist auch die DFN-PKI betroffen. Einige dieser Anforderungen sind bereits konkret formuliert und in der DFN-PKI umgesetzt, z.B. die Prüfung von Domainnamen in Serverzertifikaten. Andere Anforderungen werden derzeit noch lebhaft diskutiert. Der DFN-Verein verfolgt die Diskussion intensiv und prüft, welche Konsequenzen sich für die DFN-PKI ergeben. Wir werden Sie weiterhin mit aktuellen Informationen zu diesem Thema auf
dem Laufenden halten.
Mit freundlichem Gruß, Ihre
Registrierungsstelle der Uni Freiburg