Die D-Trust hat mal eben beschlossen, dass von ihr ausgestellte Zertifikate nur noch bis kommenden Montag den 06.04.26 17 Uhr gültig sind.
Sportlich in Anbetracht des Feiertags. Ich stelle mich mal darauf ein, dass Dienstag noch nicht all zu viele Dienste wieder am Start sind. 😂 Alles natürlich eine ganz normale Maßnahme! Kein Grund zur Beunruhigung. Niemanden ist ein Schlüssel abhaben gekommen oder so! 😉
@marco_m_aus_f @benny Zumindest nicht, als ich das letzte Mal beruflich mit denen zu tun hatte.
Natürlich kannst du dir proprietäre 3rd-Party-Enterprise™-Java-Zertifikats-Management-Software für D-Trust installieren. 😉
Sehr vermutlich nicht. Das ist eine Notfallmassnahme von D-Trust die ziemlich viel „Schafen“ anrichtet.
@neuimneuland Wir machten es wohl komischer als der Rest der Welt. Deswegen jetzt alles hopp hopp...
@HeNeArXn in der Ferienzeit, am Wochenende ne Warnung rauszuhausen, dass am nächsten Freiertag die Zertifikate für die halbe Bundes-IT ausläuft...
Ist jetzt nicht ganz meine Vorstellung von verantwortungsvoll.
Aber abgesehen davon, begrüße ich die Einhaltung von internationalen Standards.
@HeNeArXn da haben wir uns überschnitten. Die Meldung vom BSI scheint die erste mit Reichweite gewesen zu sein. Heise kam auch erst danach mit einer Meldung um die Ecke.
Vielleicht können wir uns treffen bei - mein gezwinkerter Satz war zuviel Seitenhieb und D-Trust hätte den Leuten ruhig ein paar Tage mehr Zeit einräumen können?
@benny Formal geben die Regeln ihnen halt nur 5 Tage. Alles andere wäre schon wieder "CA tut so als würden die Regeln nicht gelten wenn es unbequem ist", und das haben wir echt oft genug. Hätte natürlich keiner gemerkt wenn sie darauf bis Dienstag gesessen hätten, aber wird ne slippery slope schnell.
Aber wie gesagt, alles unter der Annahme dass es auf direktem Weg Donnerstag auch schon kommuniziert wurde.
@fsteiner hm, fair, 5 Tage nach dem Post wäre Dienstag, nicht Montag, was bedeuten würde dass sie die Entscheidung dass es ein Problem ist schon Mittwoch hatten wenn es Montag sein muss. (Die exakte Formulierung ist "The CA is made aware that the Certificate was not issued in accordance with these Requirements " für den Zeitpunkt wo die 5 Tage anfangen zu laufen)
Habt ihr es über das BSI gesehen oder Infos von einem betroffenen Admin bekommen wann genau es kommuniziert wurde?
@HeNeArXn den Prozess nicht im Griff, hatte wohl eher die CA. Und dann, ohne Not, und ohne weitere Details, 48h als Frist zu setzen, ist einfach unnötig.
Klar kann ich erwarten, dass die Info Postfächer der Kunden auch am Wochenende gelesen werden. Oder das der verantwortliche Admin am Wochenende die Meldungen des BSI ließt.
Aber man muss es vielleicht nicht. Gerade dann nicht, wenn das Problem hausgemacht zu sein scheint. Dann provoziere ich nur unnötigen Ärger und verspiele Vertrauen.
Aber klar. Gibt auch ne andere Perspektive. Problem erkannt, Lösung diktiert, für die Umsetzung sind eh andere verantwortlich.
@benny Klar ist die Ursache am Ende ein Fehler der CA. Aber wenn die sich sonst korrekt verhält ist "revocation in 5 Tagen" das was sie tun muss sobald sie das Problem erkennt.
Was mir an den Berichten noch nicht klar ob die Information tatsächlich erst heute rausging an die Kunden oder ob BSI-Pressemitteilung und Presse merkts erst heute passiert ist. Wenn ersteres ist das ein Problem, das hätte Donnerstag morgen die Kunden erreichen müssen.
@benny @HeNeArXn nicht die halbe Bundes-IT .. vermutlich nur
https://www.bmi.bund.de/
https://www.bmjv.de
https://bsi.bund.de
https://ausweisapp.bund.de
https://www.bundesregierung.de
oder https://www.bundesumweltministerium.de/
nutzen sehr digital souverän Let's Encrypt.
particleflux
Benny
Chris | cy
Frederic
marco_m_aus_f
Karma Sahne - R.I.P @natenom
Expertenkommision Cyberunfall
H.Lunke & Socke
Sven
Falk Steiner
hunderteins
DD0UL ✅
Patrick