Stellungnahme des DFN zu einem Einbruch bei einer Zertifizierungsstelle

Aus aktuellem Anlass möchten wir über die jüngst in den Medien berichteten Vorgänge in der PKI-Welt und deren Auswirkungen auf die DFN-PKI informieren.

Hier die Verlautbarung der DFN-PKI:

Es gab im Juli 2011 einen schweren Sicherheitszwischenfall bei der niederländischen Zertifizierungsstelle DigiNotar, in dessen Folge DigiNotar sogar aus der Liste der vertrauenswürdigen Zertifizierungsstellen in fast allen Browsern gestrichen wurde (<http://heise.de/-1333070>). Dieser Vorfall hat bei den Browserherstellern eine Debatte über weitere Anforderungen an Zertifizierungsstellen ausgelöst, z.B. bei Mozilla: <http://heise.de/-1340184>.

Von den sich ändernden Anforderungen an Zertifizierungsstellen ist auch die DFN-PKI betroffen. Einige dieser Anforderungen sind bereits konkret formuliert und in der DFN-PKI umgesetzt, z.B. die Prüfung von Domainnamen in Serverzertifikaten. Andere Anforderungen werden derzeit noch lebhaft diskutiert. Der DFN-Verein verfolgt die Diskussion intensiv und prüft, welche Konsequenzen sich für die DFN-PKI ergeben. Wir werden Sie weiterhin mit aktuellen Informationen zu diesem Thema auf
dem Laufenden halten.

Mit freundlichem Gruß, Ihre

Registrierungsstelle der Uni Freiburg