Es gibt Meldungen zu Diensteinstellungen, die überraschen mich – weil mir der Dienst unbekannt war. Gut, ich bin ja auch Borniert – aber Volksverschlüsselung sagte mir so gar nichts – nein, ich will auf keinen Fall verschlüsselt werden. Aber jetzt wird die Volksverschlüsselung wird am 31. Januar 2026 eingestellt.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Die Volksverschlüsselungsinitiative
Die Volksverschlüsselungsinitiative hatte das Ziel, Bürgerinnen und Bürgern eine sichere Ende-zu- Ende-Verschlüsselung für Dateien und Kommunikation zu bieten. Die Wikipedia verrät, dass der Dienst 2016 seine Arbeit aufgenommen habe. Gestartet ist dies als gemeinsame Initiative des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt und der Deutschen Telekom auf.
Technisch ist die Volksverschlüsselung eine Public-Key-Infrastruktur, mit der sich jeder Mensch mit einem deutschen Personalausweis oder öffentliche Einrichtungen (bspw. Schulen) oder gemeinnützige Organisationen (bspw. Vereine) ein kostenfreies X.509-Zertifikat erstellen kann. Zusätzlich war die Registrierung vor Ort und bei Messen und Veranstaltungen möglich, was aber "bis auf Weiteres ausgesetzt" ist.
Dienst wird eingestellt
Blog-Leser Benjamin Köberl vom gleichnamigen IT-Service hat mich die Tage darüber informiert (danke dafür), dass das Fraunhofer SIT plant, den Dienst "Volksverschlüsselung" zum 31. Januar 2026 einzustellen. Momentan läuft er noch, aber die Entscheidung scheint bereits gefallen zu sein, schrieb der Leser. Er hatte das Fraunhofer SIT kontaktiert und die folgende Antwort bekommen:
"Wir haben uns die Entscheidung zur Einstellung der Volksverschlüsselung nicht leicht gemacht. Die Volksverschlüsselung ist vor einigen Jahren als Forschungsprojekt gestartet und wir haben sie auch aufgrund des großen Zuspruchs von Nutzerinnen und Nutzern bereits weit über das Projektende hinaus betrieben. Dies führte aber unweigerlich dazu, dass immer wieder Ressourcen zur Pflege der Hard- und Software-Umgebung aufgewendet werden mussten, die gleichzeitig immer weniger wurden. Da trotz intensiver Bemühungen sich keine andere realistische Lösung abzeichnete, haben wir uns dazu entschlossen, den Dienst geordnet einzustellen."
Auf der Webseite des Diensts wird nachfolgende Meldung eingeblendet. Es heißt, dass die Volksverschlüsselung ein wichtiger Schritt war, um Verschlüsselung einem breiten Publikum zugänglich zu machen. Gemeinsam mit unseren Partnern habe man einen Beitrag dazu geleistet, die IT-Sicherheit in Deutschland einfacher und alltagstauglicher zu machen.
Wie dem auch sei, nachdem "dem breiten Publikum die Volksverschlüsselung zugänglich gemacht wurde", wird der Dienst zum 31.1.2026 eingestellt. Ab 31.1.2026 ist die Registrierung neuer Nutzer nicht mehr möglich. Es werden auch keine Updates oder Support-Leistungen mehr bereitgestellt und die Dienste (u.a. Verzeichnis- und Sperrdienst) eingestellt. Der Zugriff auf bestehende Installationen und Zertifikate bleibt unverändert.
Die Idee wurde kaum genutzt
Ich habe mich spontan gefragt, ob es an meiner Borniertheit liegt, dass ich noch nichts von diesem Dienst gehört hatte, geschweige diesen verwendet habe. Ich habe jetzt mal ein wenig im Internet gesucht: Im Jahr 2016 gab es eine Reihe Berichte zum Start des Diensts (war wohl in der Zeit, als ich gesundheitlich bedingt, für 18 Monate weitgehend offline war). Aber nach dem Start des Diensts war arg Ruhe in der Berichterstattung, nur 2022 / 2023 gab es einzelne Artikel.
Zum Start des Diensts gab es den Artikel des Spiegel Online mit den "3 Haken" der Sache. Ging nur auf einem PC mit Windows und für Telekom-Kunden. Die S/MIME-Zertifikate waren nicht über den Zertifikatsspeicher der Browser/E-Mail-Programme abgeleitet. 2016 prognostizierte der Spiegel Artikel, dass die Volksverschlüsselung eher kein großer Erfolg werden dürfte. netzpolitik.org hatte sich 2016 hier ebenfalls kritisch geäußert. Und jetzt ist das "Experiment" hat vorbei.
Hat jemand aus der Leserschaft sich ein entsprechendes Zertifikat ausstellen lassen? Ich selbst verwende OpenPGP-Schlüssel im Thunderbird zur verschlüsselten Kommunikation.
MVP: 2013 – 2016
Ich hatte es mal ausprobiert gehabt, aber dann wieder gelöscht. Es muss jeder Empfänger der das Cert prüfen möchte das Root Cert installieren.
Macht keiner, und dann kann man ebenso gut auch gleich selbst signiertest Cert verwenden.
Ich hoffe dass es bei Lets Encrypt irgendwann mal S/MIME gibt. Von PGP halte ich nicht viel, funktioniert ohne Plugins oder extra App/Programme kaum wo. Und diverse Webmailer können es auch nicht.
S/MIME können diverse Programme ohne extras, selbst ein Apple Mail.
Beim Thunderbird habe ich festgestellt (vielleicht war ich zu doof), dass S/MIME nicht mehr funktioniert, wenn OpenPGP eingebunden ist.
Ich mag aktuell Outlook classic, und Apple Mail. Thunderbird hat mich nicht so abgeholt. Da finde ich dem eM Client oder so ansprechender wenn man nach Optionen schaut.
Der eM-Client hat eine super GUI. Wer viel Mail macht, ist mit dem gut dran.
E-Mail mit S/MIME scheint etwas komplizierter als mit OpenPGP zu sein. Schaut man z. B. beim BSI (www.bsi.bund.de/ unter Kontakt nach der Ende zu Ende verschlüsselten Kommunikation nach, bekommt man 3 Zertifikate angezeigt, die wohl alle zunächst einmal installiert werden müssen.
Für den eigenen Thunderbird-Account gibt es im Bereich der Mailverschlüsselung auch Felder für S/MIME unter OpenPGP.
Bei mir werden zumindest ankommende S/MIME-Nachrichten (unverschlüsselt, nur digital signiert) wenigstens angezeigt; die Schlüssel habe ich durchgehend nicht installiert. (Verwendung findet das bis heute anscheinend nur im Microsoft-Office-Umfeld.)
PGP und S/MIME funktionieren bei mir beide für den gleichen Mail-Account in Thunderbird. Ich kann sogar eine Präferenz für S/MIME oder PGP einstellen, wenn der Empfänger beides unterstützt.
Nur leider geht momentan das Add-on "Conversations" nicht mit signierten E-Mails, damit ist es für mich aktuell nutzlos. Und nach über 20 Jahren PGP-Nutzung ist bei mir jetzt auch Ernüchterung eingekehrt. Ich schicke meine Signatur seit einem Jahr nicht mehr standardmäßig mit. Dazu hat mein Arbeitgeber jetzt auch die Unterstützung für S/MIME zurückgefahren, ich kann seit diesem Jahr keine Dokumente mehr rechtsgültig signieren.
Bei mir funktioniert der Thread (Conversation) mit OpenPGP, S/MIME ist nicht in Verwendung. Aber ich habe auf jeden Fall alle E-Mails einmal angeklickt und anzeigen lassen. Jedoch werden Threads mit nicht verschlüsselten Headerdaten zusammengefügt. Daher liegt das Problem bei dir wohl an einer anderen Stelle – oder die Antworten kommen ohne Bezug zu den abgesendeten Nachrichten zurück, was bei großen Organisationen oft der Fall ist. (Die schreiben grundsätzlich "neue" E-Mails mit ihrer Office-Software.)
"Von PGP halte ich nicht viel, funktioniert ohne Plugins oder extra App/Programme kaum wo."
An OpenPGP gibt es zwar einige Kritik, aber auf Internetsystemen ist die Verschlüsselung eigentlich durchgehend beim Einsatz von Open Source Software vorhanden. Unter Linux kommt man daher schnell mit dieser Verschlüsselung für viele Aufgaben in Kontakt, auf anderen Systemen gibt es mittlerweile bekannte Lösungen außerhalb der Office-Cloud-Blase.
Ich bin erstaunt. Habe ebenfalls nie von diesem Dienst gehört. Und dabei lese ich doch hin und wieder bei Netzpolitik.org und höre seit vielen Jahren deren und auch andere Podcasts, die sich mit solchen und auch sonst technikaffinen Themen beschäftigen. Irgendwie hab ich das aber auch verpasst oder vielleicht auch nicht ernst genug genommen, als es 2016 mal Thema war. Naja, hat sich ja länger gehalten als DE Mail. ;)
Tatsächlich bin (war?) ich gerne Nutzer der Volksverschlüsselung. Aber nun geht eine weitere Rechtfertigung für die nPA-Funktionalität.
Wie rechtfertigt man jetzt eigentlich letztlich die nicht zu gebrauchende digitale Funktionalität? Zum Abenteuer Zoll -> Bund -> AusweisApp verkneife ich mir mal jedweden Kommentar.
Aber wie zuvor schon angemerkt wurde: Die CA für die Volksverschlüsselung war kaum verbreitet, die meisten meiner Empfänger konnten mit der Verschlüsselung nichts anfangen und ich war gezwungen, Mails ohne digitale Signatur zu versenden.
Hierzulande bekommen die Leutchen nichts hin. Absolut rein gar nichts. Mit jedem noch so kleinen Handgriff sind sie überfordert.
Ich würde es sehr begrüßen, wenn ich mit meinem Personalausweis auch E-Mails signieren und verschlüsseln könnte. Aber wenn das so einfach wäre, könnten die ganzen Beratungsunternehmen nicht mehr Millionen aus dem Bundeshaushalt abzapfen um Apps und Infrastrukturen zu bauen, die keiner nutzt und jedes Mal das Rad neu erfinden.
Immerhin kann ich mit meinem VV-Zertifikat PDFs signieren, was bei Weiterleitungen die Signatur zumindest nicht anrührt.
Aber wahr, ich hatte seinerzeit die Freebie-Thawtee-Zertifizierungen genutzt (2004-2009, habe gerade geschaut), um meine Mails zu signieren, aber keiner konnte was damit anfangen, und im Zweifelsfalle wurde ich auf den Zertifikats-Anhang mit "da hing' 'ne Datei dran, kann die weg?" aufmerksam gemacht.
Wenn das für Mails nicht automatisch und unsichtbar eingebaut ist und nur mit minimalster Konfiguration (am besten direkt durch den Service-Provider, wie bei Signal oder WA), dann wird das nichts mehr. Keiner hat Lust, Seinen Mailzugriff kompliziert auf einem Handy einzurichten (und da liegt bei den meisten der Fokus drauf)! Aber das will ja keiner…
Ist an mir auch völlig vorübergegangen.
Wahrscheinlich war ich wieder mal bockig :-) und hab das gleich verdrängt…
Die Idee war mal wieder typisch: gut gedacht, schlecht gemacht. Sie wurde auch kaum beworben – daher ist es nicht verwunderlich, dass sie kaum genutzt wurde. Das Ganze war eine Reaktion auf Snowden – ein typischer „Wir müssen etwas tun"-Aktionismus. Es sollte einfacher als PGP sein, war letztendlich aber kaum wahrnehmbar. Für die „dumbe Masse" des Volkes war es unbrauchbar; technikaffine Nutzer greifen lieber gleich zu PGP. Auch dass das Fraunhofer-Institut involviert war, konnte das Projekt nicht wirklich voranbringen.
R.I.P.
Jop, zeigt auch, dass wir an diesem "deutschen" Problem von "Gut gedacht, schlecht gemacht!" schon länger kranken und damit beschäftigt sind – leider können wir offensichtlich in vielen Bereichen noch immer nicht damit umgehen, weil auch – sehr auffällig – wieder mal die Kommunikation an das Volk dazu einfach flächendeckend ungenügend war.
Nur Deutschland? Ich habe mir gerade einen neuen Motorradhelm mit (natürlich!) aktueller europäischer Norm gekauft, die auch in Frankreich vorgeschrieben ist. Nur muss man in Frankreich dazu auch 4 große, reflektierender Aufkleber auf der Helmschale anbringen. Sicherheitshinweis des Herstellers: Bekleben verboten! (Zum Schutz des Materials und der EU-Norm.)
Ganz Europa ist in allen Bereichen ein Flickenteppich. "Nur in Deutschland" ist wohl meistens zu kurz gedacht …
Ich hatte auch nix von "Nur (in) Deutschland" geschrieben, sondern, dass es mir als geburtsdeutschem Bürger in Deutschland lebend eben besonders in Deutschland auffällt. 😉
Die EU und ihre Gesetze und Richtlinien sind eh wieder so'n Ding für sich, wobei eben auch da auffällt, dass im Ansinnen nach einer starken Kontinentalgemeinschaft vieles leider auch nach ebengleichem Schema einer guten Idee und widerläufig schlechter Umsetzung abläuft. 🤷♂️
Ich habe das installiert und war begeistert von der Einfachheit wie das geht. Keine bastellei, Zertifikate wurden automatisch in die gängigen Mailer integriert. Ausstellung der Zertifikate über ePerso, ganz einfach. Das hat einfach sofort funktioniert.
Der größte Haken an der Sache: Die Nutzung ist ausschließlich für Privatpersonen erlaubt. Selbständige und kleine Firmen dürfen es nicht benutzen. Dabei sind die eigentlich genau das Zielpublikum. Gerne hätte ich dafür einen kleinen Beitrag gezahlt da vergleichbare Dienste, die viel aufwändiger einzurichten sind, richtig viel Geld kosten.
Sehr schade, ich hatte immer gehofft das mal richtig nutzen zu dürfen.
Unabhängig von dem bereits gesagten was die Technik betrifft.
Der Begriff "Volksverschlüsselung" bzw. überhaupt diese "Volks-" Präfixe für Dinge wie "Volkszahnbürsten" oder auch "Volkscomputer", war mal Anfang der 80er tatsächlich ein Commodore VC-20, stammten aus einer vergangenen Zeit.
Der Begriff ist von Marketing-Buden (Bild) verbrannt und weist eine gewisse Nähe zu allem, was "völkisch" ist auf.
Alle Begriffe, die auf irgendeine Art Identifikation schliessen lassen könnten, sind derzeit verbrannt.
Beztr. "Der Begriff ist … verbrannt und weist eine gewisse Nähe zu allem, was "völkisch" ist auf."
Wohl wahr. Deshalb konnte die Volkswagen AG ihren Umsatz von 2017 bis 2024 leider nur um knapp 100 Mrd. Euro steigern. Unfassbar was hier so abgesondert wird.
Gewinn fällt auf tiefsten Stand seit Corona – Prognose gesenkt
Der Nachsteuergewinn von VW gibt um 38 Prozent nach. Der Autokonzern kämpft mit der US-Zollpolitik, niedrigen E-Auto-Margen und hohen Kosten. …
https://www.handelsblatt.com/unternehmen/industrie/volkswagen-gewinn-faellt-auf-tiefsten-stand-seit-corona-prognose-gesenkt/100143366.html
Das Vor Ort erscheinen um ein Zertifikat zu erhalten, war damals eine Hürde die gerne nicht genommen wurde, je nachdem wo man lebt…
Die Idee war aber gut.
also ich es das letzte Jahr installiert habe ging alles bereits Online. Allerdings benötigte man die AusweisApp (Windows/Mobil) um sich mittels ePA verifizieren zu können-. Hab ich dafür installiert, Pin rausgesucht und es klappte auf Anhieb.
Genauso war es bei mir auch.
Ich bin super zufrieden mit der Volksverschlüsselung und hatte nie Probleme.
Volksverschlüsselung, e-Post-Brief, DE-Mail, irgendwie kommt alles nicht so recht in Gang und verschwindet wieder.
Ein Amt, mit dem ich früher einigermaßen sicher per DE-Mail kommunizieren konnte, setzt nun wieder auf Internetpostkarten (E-Mail), welch ein Fortschritt :-(
Es scheint immer wieder der Versuch zu sein, für jede einzelne E-Mail Porto einfordern zu können. Am Ende sind wir immer wieder bei E-Mail angekommen.
Nur mittlerweile scheinen sich alle Organisationen ihre eigene "App-gestützte" Kommunikation durchzusetzen und die Anwender müssen die Post auf jedem Server getrennt abholen.
Websites mit HTML und E-Mails im Textformat (und mit OpenPGP Ende zu Ende verschlüsselt) funktionieren mittlerweile auf allen Internet-fähigen Systemen. (Ob man diese Idee im Neuen Land einmal aufgreifen könnte? …)
Die Zertifikate vom Frauenhofer Institut waren kostenlos.
Erstaunlicherweise kommt das Ende kurz nach dem Ende von De-Mail. Was wäre nach der "kostenlosen" Einführung geschehen, wenn De-Mail weiter ausgebaut worden wäre? Man hätte beide Dienste einfach zusammenlegen können …
(Mit der digitalen Verifizierung gibt es das grundsätzliche Problem der Verfügbarkeit auf freien Systemen unabhängig von Apple, Google, Microsoft. Ich habe noch nicht einmal ein Lesegerät für den Personalausweis gefunden, das mit allen Funktionen inklusive Updates unter Linux lauffähig gewesen wäre.)
Ich verschlüssele meine Mails seit 2k bis heute mit OpenPGP, das bringt manche Ämter und Behörden regelmäßig bis an den Rand der Verzweiflung, ich finde das wichtig.
Ich habe von der Volksverschlüsselung zwar gelesen, aber da ich schon vorher verschlüsselt habe, fand ich das unnütz.
Betr. "Ich verschlüssele meine Mails seit 2k bis heute mit OpenPGP, das bringt manche Ämter und Behörden regelmäßig bis an den Rand der Verzweiflung, ich finde das wichtig.":
Interessant, Respekt! Frage: Bist Du damit jedes Mal durchgekommen, oder fand die eine oder andere Stelle nicht doch noch einen verwaltungsrechtlich abgesicherten Kniff, auf unverschlüsselte Übermittlung zu bestehen? Hattest Du Fälle, wo sie versucht haben, unter vorgeschobenen technischen Gründen die Entschlüsselung zu verschleppen und Dich weichzukochen, bis Du entnervt dann doch unverschlüsselt kommuniziertest?
Ich hatte diese Verschlüsselung anfangs installiert und wollte sie nutzen und in gewisser Weise "weiter verbreiten". Leider fand sich im ganzen Umfeld ein einziger (!) meiner Kontakte, der sich auch damit beschäftigte und es nutzte.
Heute nutze ich PGP – und auch damit sind nur die wenigsten vertraut …
Fang mit der Behördenkommunikation an:
1. Alle ausgehenden E-Mails digital signieren,
2. In jeder E-Mail darauf hinweisen, dass ohne Ende-zu-Ende-Verschlüsselung alle unterwegs mitlesen können wie bei einer Postkarte,
3. Der Übermittlung von personenbezogenen Daten per E-Mail nur mit Transportverschlüsselung nicht zustimmen.
Dazu lasse ich ausschließlich E-Mails in Plain Text Format und ohne Anlagen (außer die digitale Signatur entsprechend Standard für OpenPGP) zu. (Ich verwende keine grafische Oberfläche für meine Kommunikation.)
Hatte ich, wie scheinbar Viele andere, noch nie etwas von gehört. Wenns keiner kennt, kann ja auch nix draus werden.
E-Mail-Verschlüsselung ist generell eine exotische Anwendung. Zwar können es so ziemlich alle Programme (sogar Outlook kann immerhin S/MIME), aber die Anwender sind zu faul, sich einen GPG-Key einzurichten, oder zu geizig, ein S/MIME Zertifikat zu kaufen. Da lebt man lieber mit Phishing.
"zu geizig, ein S/MIME Zertifikat zu kaufen"???
Nein, sie werden von den üblichen verdächtigen mit Mondpreisen übers Ohr gehauen. Einigermaßen preislich ok ist Certum in Polen. Die Heraabsetzung der Laufzeit war auch so ein Kniff, mehr Umsatz zu generieren. Nur wenige Firmen unterstützen S/MIME verschlüsselte Kommunikation. Erfreulicherweise die BW Bank.
@mw: Ich habe auf der Homepage der BW-Bank https://www.bw-bank.de/ nach der Kontaktmöglichkeit per S/MIME oder PGP gesucht, aber nichts gefunden.
Wie kommuniziere ich verschlüsselt mit der BW-Bank?
Ich habe die VV ebenso gerne wie intensiv genutzt, da die Ausstellung (via ePerso) und Einbindung in Windows-Systeme unkompliziert durchlief.
Finster sah und sieht's hingegen aus, sobald ich Linux einsetze; unter Linux gelang mir nie die Einbindung der Zertifikate.
Ende September endet der Einsatz von Windows bei mir erzwungenermaßen , und so gesehen trifft mich die Einstellung der VV nicht.
Grundsätzlich bin ich entsetzt, denn erneut verschwindet ein Angebot zur Teilhabe an Vorzügen der ITK für diejenigen, die nicht intensiv Geld für diesen Sektor aufwenden können. Sie werden einfach abgehängt.
Die Teilhabe wird durch den Wegfall dieser Verschlüsselung wohl (hoffentlich) nicht so sehr erschwert. Privat kommunizieren die meisten in meinem Umfeld nur noch per WhatsApp und haben mit E-Mail grundsätzlich eher Probleme.
Die Teilhabe ohne Smartphone von Apple oder Google und Computer mit Microsoft Windows wird dagegen eher schwieriger. Genau auf den Weg habe ich mich gemacht.
Eigentlich sollte es via Internet gar kein Problem mit unterschiedlichen Systemen sein, egal ob Mobil oder daheim am Desktop. Jedoch werden viele Angebote nur exklusiv für die 3 großen US-Anbieter bereitgestellt.
Die Einbindung von Zertifikaten zur Verschlüsselung sollte aber auf Linux genauso wie mit Windows funktionieren, wenn man E-Mail-Software verwendet, die auf beiden Plattformen verfügbar sind.
In Ósterreich gibt es eine ID Austria, mit der man bequem signieren, aber nicht verschlüsseln kann. Scheint wohl Absicht zu sein ;-)
Ich habe es auch eine Zeit lang mit S/mime probiert, aber auch war mangels Gegenstelle meist nur Signatur möglich.
Wenn man nur Wert auf Verschlüsselung legt, dann wäre Tuta Mail ein Thema. User können verschlüsselt kommunizieren, Mail an Außenstehende kann man mit Passwort verschlüsseln und es wird mit der Mailadresse gespeichert. Muss man halt noch das PS einmal gesichert übermittelt. Der Empfänger bekommt quasi ein temp. Postfach, das er mit seinem PW öffnen und antworten kann ohne User zu sein.
Leider wird mit der kommenden EU ID wohl wieder auf einfache Verschlüsselung vergessen werden, obwohl die Basis damit EU weit gegeben wäre.
Was bringt uns das wenn die BUND-ID zwischengeschaltet wird und dann wieder Angaben zwangsweise verlangt werden die von der EU-ID nicht geliefert werden?
Die vermeintlich verschiedenen persönlichen digitalen ID Ansätze in unterschiedlichen Ländern führen alle zum gleichen Ziel, das wird aber zunächst weniger offensichtlich, wenn man das erstmal lokal mit der einen oder anderern Rücksichtnahme auf z.B. lokale Bürgerrückfragen oder derzeit lokal beteiligte Regierungsparteien ausrollt. Insofern bringt es einfachere Durchsetzung des höheren Ziels, uns im Sinne des Bürgers bringt es nichts.
"Ich habe mich spontan gefragt, ob es an meiner Borniertheit liegt"
*lol* Born to be volksunverschlüsselt.
Benutze S/MIME Zertifikate als Privatperson und es funktioniert mit Post, Spital, Versicherung und andere Institutionen ohne Probleme. Einfach mal eine signierte E-Mail senden, weitere Kommunikation wird verschlüsselt.
https://kb.mozillazine.org/Getting_an_SMIME_certificate
https://shop.certum.eu/s-mime.html
https://wiseid.com/pricing/
https://www.actalis.com/s-mime-certificates
Ich hörte seinerzeit von dem Projekt Volksverschlüsselung, habe es aber auf Grund der nicht international verifizierbaren Zertifikate nie eingesetzt, sondern habe erst mit startssl und danach mit Actalis s/mime-Zertifikate erstellt und bei meinen Kunden eingesetzt. Das war aber immer ein gewisser Aufwand, da die Zertifikate immer nur 1 Jahr liefen und danach neu erstellt und ausgerollt werden mussten.
Ich halte sehr viel vom Signieren und Verschlüsseln von E-Mail mit S/Mime, man muss aber immer die komplette Zertifikatshistorie (alle abgelaufenen Zertifikate) mitschleppen. Das macht beim Rechnerwechsel und bei wandernden Profilen so richtig Spaß.
Ursprünglich sollte ja ein Zertifikat mit qualifizierter Signatur auf den Personalausweis geladen werden. Dieses hätte eine Laufzeit von 2 Jahren gehabt und 39€ (jedes mal) gekostet. Ich traf damals auf dem Jahreskongress von DsiN (Deutschland sicher im Netz) einen Vertreter der Bundesdruckerei, der den ePerso anpries. Auf meine Frage, warum man die Laufzeit des Zertifikats nicht mit der Laufzeit des Personalausweises koppeln würde, hatte er keine schlüssige Antwort. Als ich vor 3 Wochen meinen neuen PA beatragte, fragte ich explizit nach dem Signaturzertifikat. Antwort vom Amt: Dazu ist uns nichts bekannt.
So langsam erhärtet sich bei mir der Verdacht, dass in Deutschland signierter E-Mail-Verkehr und Ende-zu-Ende Verschlüsselung als Mittel zur Erreichung eines höheren Schutzniveaus nicht erwünscht ist. Ich unterstelle, dass das nicht staatliches Unvermögen sondern staatlicher Unwille ist.
Die Installation und Konfiguration von "Volksverschlüsselung" war schon ein ziemlicher Krampf. Allein das Zusammensuchen der Zertifikate und Installation der kpl. Zertifikatskette in Mailclients und OS war ein hoher Aufwand, der Vorkenntnisse der ganzen Funktionsweise verlangte. Und wenn man dann noch auf einer Mission unterwegs war und andere Personen zur Nutzung ermuntern wollte, musste man das Ganze Stundenlang erklären oder gleich selbst auf den Fremdrechnern einrichten. Es lief auch nicht auf allen Clients rund, wenn ich mich richtig erinnere. Der techn. Support von VV war freundlich und kompetent aber maximal ausgelastet.
Ich weiß nicht von welchen OS wir hier reden und wann das war. Aber seit einiger Zeit gab es für Windows einen geführten Assistenten. Exe File runterladen, ausführen, aufrufen, lesen, machen, fertig. Der installierte am Ende sogar die Zertifikate in ausgewählten Programmen automatisch. Einfacher geht es nicht und und fand das richtig gut umgesetzt. An dieser Stelle ein großes Lob an die Macher.
Ich hatte mit das ganze in einer "nackigen" Win10-VM unter Linux installiert und dann die Zertifikate erstellt, und danach erst nach Linux übernommen. Aber es waren auch unter Win10 zu viele Schritte, als dass man Herrn Hinz oder Frau Kunz hätte damit behelligen können, zumal denen der Sinn nach Verschlüsselung oder auch nur Signierung IMHO am Allerwertesten vorbei geht.