@CPoldy
EV dürfte insbesondere bei der Übermittlung besonders sensibler Daten wegen der strengeren Überprüfung sicherlich ein höheres Vertrauen haben.
Problematisch könnte es werden wenn evtl. Schadensersatzansprüche gestellt werden könnten, die mit der Übermittlung der Daten in Verbindung stehen.
Beispiel: Du hast Dein Zertifikat von irgendeinem dubiosen ausländischen Anbieter (der unterliegt ja nicht zwangsweise den deutschen Gesetzen).
Nun übermittel ein Kunde z.b. seine Kontodaten, dabei läuft irgend etwas schief (ja, ich weiss, die Daten werden verschlüsselt, aber nehmen wir einfach mal den Fall der Fälle an).
Nun erleidet der Kunde dadurch einen Schaden und zieht mit Dir vor Gericht.
Nun kommt raus dass Dein Zertifikat nicht den strengen deutschen Gesetzen entspricht.
Ahnst Du schon wie der Richter urteilen wird?!
Dass Du möglicherweise auch noch eins reingewürgt bekommst weil Du Dich nicht an die deutschen Gesetze gehalten hast, dürfte wohl auch klar sein.
Nun hast Du allerdings das Problem, dass Du international tätig sein willst.
Dein Zertifikat müsste also auch den Bestimmungen der anderen Länder entsprechen.
Sonst kommt irgend so ein Ami daher, und verklagt Dich "mal eben" auf 5 Millionen USD Schadensersatz.
Ein Strick wäre deutlich günstiger.
Eine sinnvolle Alternative zum Strick wäre meiner Meinung nach nur ein Zertifikat was den Bestimmungen der gewünschten Länder entspricht.
Notfalls muss man dann halt "etwas" tiefer in die Tasche greifen.
Eine deutsche Zertifizierungsstelle haftet für die von ihr zu verantwortenden Schäden.
Dazu ist ihr eine Mindestdeckungssumme in Höhe von 250.000 EUR per Gesetz auferlegt.
Siehe auch:
§ 12 SigG
Bundesnetzagentur hat gesagt.:
Anerkannte qualifizierte Zertifikate oberster ausländischer Zertifizierungsdiensteanbieter i.S.d. § 18 Abs. 4 SigV
Auf dieser Seite sind die qualifizierten Zertifikate für Signaturprüfschlüssel oberster ausländischer Zertifizierungsdiensteanbieter aufgeführt, die nach § 23 Abs. 2 des Signaturgesetzes als gleichwertig anerkannt sind. Die Anerkennung ist durch die Bundesnetzagentur mittels einer qualifizierten elektronischen Signatur mit Anbieterakkreditierung nach § 15 Signaturgesetz zu bestätigen.
Abfrageergebnis der Bundesnetzagentur hat gesagt.:
Derzeit liegt kein anerkanntes Zertifikat vor.
Die Bundesnetzagentur stellt auch eine "
Vertrauenswürdige Liste der beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter" zur Verfügung.
Ja, es gibt zu viel Auswahl.....
Und nun fällt die Auswahl sicherlich nicht leichter.
. Aber es fehlen wirklich ein paar mehr Infos bei dir. Ich brauche das Zertifikat z.B. für einen Internationalen Onlineshop. Also vielleicht brauchen wir beiden etwas völlig anderes.
