Wie erstelle ich eine PFX-Datei \u00fcber die PSW-Konsole?<\/a> hingewiesen, wo dies beschrieben ist.<\/p>\nDer aktuelle Stand ist, dass der Arzt die Erstellung samt dem Wechsel der Zertifikate und Verteilung auf Microsoft Outlook (Classic) und Thunderbird am Mittwoch (6.5.2026) erfolgreich abschlie\u00dfen.<\/p>\n
Der Leser schreibt: \"Meine SMC-B-Karte (Praxisausweis) und der eHBA (Arztausweis) stammt von Medisign, mein KIM-Zertifikat von T-Systems. Hier bewege ich mich also nicht im D-Trust-Kosmos. Und die Telematik im deutschen Gesundheitswesen l\u00e4uft bei mir weitgehend st\u00f6rungsfrei, was aus meiner Sicht einem Luxuszustand entspricht.\"<\/p>\n
Er hat sich f\u00fcr die S\/MIME-Zertifikate von D-Trust entschieden, da er, wegen der aktuellen politischen Entwicklungen, europ\u00e4ische und insbesondere deutsche Anbieter bevorzugt. Bei D-Trust hoffte er wegen der Zugeh\u00f6rigkeit zur Bundesdruckerei auf h\u00f6chste Professionalit\u00e4t und Zuverl\u00e4ssigkeit.<\/p>\n
Nervig, wenn den Anwender dann noch Widerrufe treffen – wackeliges Fundament?<\/h3>\n
In seiner Mail erg\u00e4nzt der Leser, dass\u00a0Probleme mit den Zertifikaten h\u00e4ufiger aufzutreten scheinen. Er hat mir einen Screenshot einer Nachricht PSW zukommen lassen, wo am 5. Mai 2026 ein Widerruf von DigiCert-Zertifikaten angezeigt wird<\/p>\n
![\"DigiCert-Widerruf\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/DigiCert.jpg\")
<\/p>\n
Die\u00a0betroffenen Kunden werden zwar separat informiert. Die in obigem Screenshot, sowie die hier im Blog thematisierten D-Trust- und SSL.com-Zertifikatswiderrufe k\u00f6nnte man ja auch als \"Leute, kl\u00e4rt mal eure Prozesse, als Endanwender oder IT-Dienstleister habe ich anderes zu tun, als eure Fails aufzuwischen\" interpretieren.<\/p>\n
Oder von mir anders ausgedr\u00fcckt: Wenn die Handhabung der Zertifikatsketten zu komplex wird, d\u00fcrfte die Akzeptanz und Anwendbarkeit leiden und es l\u00e4uft auf Sicherheitstheater hinaus. Die Verk\u00fcrzung der G\u00fcltigkeitsdauer von Zertifikaten ist aus Sicherheitsgr\u00fcnden zwar irgendwie nachvollziehbar, wird imho aber vermehrt zu Kollateralsch\u00e4den f\u00fchren.<\/p>\n
Sichtweise des Lesers als Nutzer der L\u00f6sungen<\/h3>\n
Der Leser schrieb mir dazu: \"Im Alltag \u00fcberzeugen mich beide L\u00f6sungen, S\/MIME und PGP, nicht so ganz\". IT-affine Anwender, die sich f\u00fcr E-Mail-Sicherheit interessieren, h\u00e4tten nach Einsch\u00e4tzung des Lesers damit keine gro\u00dfen Schwierigkeiten. Von anderen Personen bekomme er \u00f6fters die R\u00fcckmeldung, \"sie k\u00f6nnten die Datei im Anhang der E-Mail nicht \u00f6ffnen, ob ein Fehler vorliegen w\u00fcrden\". Gemeint ist in diesem Fall die Signatur oder der \u00f6ffentliche Schl\u00fcssel. Meist werde dabei der E-Mail-Verkehr \u00fcber den Browser mit dem Web-Mailer durchgef\u00fchrt.<\/p>\n
Beweggrund f\u00fcr den Leser zum Kauf eines S\/MIME Class 2 f\u00fcr den E-Mail-Versand war, dass der Empf\u00e4nger ohne gro\u00dfen Aufwand feststellen kann, dass er geantwortet habe und dass die Nachricht auf dem \u00dcbertragungsweg nicht durch Dritte oder Software ver\u00e4ndert wurde. Auch eine Verschl\u00fcsselung sei unkompliziert m\u00f6glich, falls die andere Person ebenfalls ein S\/MIME-Zertifikat verwendet.<\/p>\n
Meine Erinnerung an ein S\/MIME-Zertifikat<\/h3>\n
Mir f\u00e4llt da nur eine pers\u00f6nliche Episode mit einem S\/MIME-Zertifikat einer Sozialbeh\u00f6rde (Landeswohlfahrtsbund Hessen) ein. Damit, so hie\u00df es, k\u00f6nnte ich verschl\u00fcsselt und digital signiert E-Mails mit der Beh\u00f6rde austauschen (h\u00e4tte ich f\u00fcr einen Familienangeh\u00f6rigen gebraucht).<\/p>\n
Mir ist es, vor ca. zwei Jahren, trotz mehrerer Anl\u00e4ufe nicht gelungen, das S\/MIME-Zertifikat im Thunderbird funktionsf\u00e4hig einzurichten. PGP-Verschl\u00fcsselung habe ich zur Kommunikation mit mehreren Lesern im Thunderbird aktiv. Aber offen gesprochen, foolproof und einfach handhabbar empfinde ich das nicht. Und wenn ich die Change-Logs bei Thunderbird-Updates die letzten Jahre so verfolgt habe, wurden doch st\u00e4ndig Fehler in diesem Bereich behoben. Auch bei Outlook gibt es immer wieder Support-Artikel zu Problemen in diesem Bereich.<\/p>\n
Man kann es auch platt auf den Punkt bringen: \"Wir sehen seit Jahren eine Abstimmung mit den F\u00fc\u00dfen\". Eigentlich m\u00fcsste digitale Signatur und Verschl\u00fcsselung bei E-Mail der Standard sein. Praktisch bekomme ich vielleicht 0,001 % der E-Mails in dieser Form zugestellt. Ein normaler Nutzer wei\u00df mutma\u00dflich nicht mal, was eine digitale Signatur oder eine verschl\u00fcsselte E-Mail ist.<\/p>\n
Der oben erw\u00e4hnte Leser schrieb mir im Nachgang noch, dass beim Berliner Anbieter Posteo ein preiswerte S\/MIME Class 1 Zertifikate von Certum (Polen) f\u00fcr 3,65 Euro im Jahr f\u00fcr seine E-Mail-Kunden angeboten werde<\/a>.<\/p>\n <\/p>\n
Was verwendet ihr f\u00fcr Zertifikate?<\/h2>\n
Wie sieht es bei euch in der Leserschaft aus? Verwendet ihr Zertifikate zum Signieren und Verschl\u00fcsseln von E-Mails und zum Signieren von PDF-Dokumenten? Falls ja, welche Zertifikate werden eingesetzt und was kosten die?<\/p>\n
Gerade im Rechnungsversand per E-Mail lauern f\u00fcr Unternehmer juristische Fallen, wie ich im Blog-Beitrag\u00a0Betrug mit manipulierten Rechnungen: Ein neuer Fall \/ ein neuer Trend<\/a> aufgezeigt habe. Manche Gerichte fordern eine digitale Signatur der PDF-Rechnung, wenn Haftungen durch Rechnungsf\u00e4lschungen auf dem \u00dcbermittlungsweg durch den Rechnungsversender ausgeschlossen werden sollen. Zum obigen Blog-Beitrag gibt es ja entsprechende Diskussionen. Und mit der verpflichtenden elektronischen Rechnung im B2B-Bereich wir der Rechnungsaustausch per E-Mail zunehmen. Eine Abhandlung eines Juristen zu den vielen komplexen Fragestellungen findet sich auf anwalt.de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Wer Zertifikate zum Signieren von E-Mails oder PDF-Dokumenten bezieht, muss ggf. aufpassen, dass er auch die richtigen Zertifikate ordert. Ein Mediziner hat sich im Nachgang zu aktuellen Berichten \u00fcber zur\u00fcckgezogene Zertifikate gemeldet und eigene Erfahrungen mit einem D-Trust-Zertifikat berichtet. Er … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426],"tags":[24,4328],"class_list":["post-324671","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","tag-problem","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324671"}],"version-history":[{"count":6,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324671\/revisions"}],"predecessor-version":[{"id":324683,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324671\/revisions\/324683"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Stop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" "\\"Stop")
Wer Zertifikate zum Signieren von E-Mails oder PDF-Dokumenten bezieht, muss ggf. aufpassen, dass er auch die richtigen Zertifikate ordert. Ein Mediziner hat sich im Nachgang zu aktuellen Berichten \u00fcber zur\u00fcckgezogene Zertifikate gemeldet und eigene Erfahrungen mit einem D-Trust-Zertifikat berichtet. Er wollte das Zertifikat zum Signieren von E-Mails und PDF-Dokumenten verwenden, stellte aber fest, dass der Adobe Reader D-Trust ablehnt. Ich stelle die Information mal hier im Blog ein, vielleicht verhindert es, dass weitere Leute auf ungeeignete Signatur-Zertifikate hereinfallen. Verbunden ist dies mit der Frage, wie ihr das bei euch l\u00f6st – oder ist das exotischer Einzelfall und dumm gelaufen?<\/p>\n![\"Skribble\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Skribble.jpg\")
<\/a><\/p>\n