Hallo an alle,

ich war gerade auf der PSW-Webseite für die D-Trust Advanced Personal eID-Zertifikate und dachte, mich tritt ein Pferd – steht da doch zu lesen, diese Zertifikate seien AATL-kompatibel und könnten daher PDFs signieren, also genau das, was D-Trust Ende 2024 einzustellen angekündigt und dann die „endgültige“ Einstellung auf Ende 2025 verschoben hatte, und jetzt steht es nicht nur immer noch auf der PSW-Webseite, sondern viel deutlicher hervorgehoben als bislang, wo die Möglichkeit zur PDF-Signierung mit diesen Zertifikaten immer nur verschämt am Rande erwähnt wurde.

Ich habe natürlich sofort bei PSW angerufen und erfahren, dass sich D-Trust Anfang Januar „kurzfristig“ entschlossen hätte, diese Funktion bis 2028 aufrechtzuerhalten.

Das ist insofern interessant, als sich D-Trust zwar nie wirklich präzise zu der ganzen Problematik äußerte, aber immer den Anschein erweckte, als sei Adobe der Bösewicht, der die Zertifikate aus der AATL schmeißen würde. Wie sich nun herausstellt, hing es in Wahrheit an D-Trust – vermutlich verlangt Adobe für die Aufnahme in die AATL Gebühren, die sich D-Trust sparen wollte, aber offensichtlich hat D-Trust (zu Recht) mächtig Dampf bekommen und ist eingeknickt.

Ihr könnt also bis 2028 (wann genau da, weiß ich nicht) weiter diese Zertifikate zum Signieren von PDFs kaufen (nur 1-jährige Laufzeit) und nutzen, also, wenn der Regierungs-Zeitplan bleibt, definitiv bis zur für 2027 geplanten Einführung der EUDI-Wallet mit den dann hoffentlich ganz neuen, standardisierten Möglichkeiten, PDFs mit der eID des Personalausweises zu signieren. Das ist eine gute Nachricht. 😊

Die seinerzeitigen Anleitungen (Details beim Kaufprozess und in der macOS-GUI können sich seitdem geändert haben):

• PDFs digital signieren – eine Anleitung
• PDFs digital signieren – NACHTRAG 1
• PDFs digital signieren – NACHTRAG 2

Danke für den Hinweis. Die zitierte Bemerkung verstehe ich nicht. Wer setzt D-Trust unter Dampf und warum muss D-Trust vor wem einknicken? Das D-Trust-Angebot ist bislang ja ohne Alternative, weil sonst weit und breit niemand so ein günstiges Zertifikat anbietet.

Ja, eben. Deshalb war es im Sinne der politischen Zielsetzung einer Digitalisierung des Landes völlig kontraproduktiv, diese Funktionalität einzustellen, bevor die EUDI-Wallet verfügbar ist.

D-Trust gehört zwar dem Bund, wird aber als kommerzielles Unternehmen geführt und war als solches offenkundig der Auffassung, dass sich ein Verbleib des Zertifikats in der AATL vom (finanziellen/administrativen/…) Aufwand her nicht lohnt – wie sich durch die „kurzfristige Entscheidung“ D-Trusts jetzt klar zeigt, lag es ja an D-Trusts mangelndem Willen (und nicht an Adobe), dass die durch technische Vorgaben erforderlich gewordene neue Zertifikatskette nicht mehr in die AATL aufgenommen werden sollte.

Da standen also die kommerziellen Erwägungen einer GmbH und die politischen Zielsetzungen ihres Eigners gegeneinander. Die mehrfachen Terminverschiebungen ließen schon erahnen, dass es da im Hintergrund rumorte. Ich gehe davon aus, dass hier von Seiten der Politik interveniert wurde. Die wurde ihrerseits ja vielleicht nachdrücklich von dem einen oder anderen Bürger dazu aufgefordert.