Kommentare für IT-Security, e-Payment, e-Government, e-Identity http://blog.vx4.de/~ck/blog H^{-1}(D(c)) Tue, 22 Jun 2010 14:11:20 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von ckahlo http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-53 ckahlo Tue, 22 Jun 2010 14:11:20 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-53 Der Produktverantwortliche Hr. Spitzensteder schrieb mich letzte Woche per e-Mail an bezüglich eines Telefonats. Die Erklärung liegt seitens der Telesec in dem hohen Verwaltungsaufwand für den Fall des Falles Rechnungen über die Restlaufzeiten der Verträge zu versenden. Da die Telesec ihrerseits den Vertrag gekündigt hat, um die neuen AGB durchzusetzen, fehlte nun die Grundlage für die Rechnungsstellung. Eine Entsperrung des Zertifikates ist gleichfalls unmöglich. Auf der anderen Seite war in der letzten Rechnung der Telesec der Differenzzeitraum bereits bekannt und es hätte durchaus auch die Möglichkeit einer ordentlichen Vertragsbeendigung bestanden mit einer Kündigung zum Laufzeitende. Wie auch immer. Das Schreiben habe ich inzwischen in den zugehörigen Unterlagen gefunden. Dort ist die Rede von einer Sperrung zu einem Termin "frühestens zum", was für mich missverständlich war und auch keine Dead-Line enthielt wie "spätestens zum xx aber auf jedem Fall _vor_ dem Laufzeitende". Die Telesec hat die Kritik aufgenommen und will nun vor den nächsten Kündigungen jeweils 2-3 Wochen vorher eine Reminder e-Mail rausschicken. Derweil kämpfe ich mich durch die Bürokratie an eine neue Karte heran zu kommen. Der Produktverantwortliche Hr. Spitzensteder schrieb mich letzte Woche per e-Mail an bezüglich eines Telefonats. Die Erklärung liegt seitens der Telesec in dem hohen Verwaltungsaufwand für den Fall des Falles Rechnungen über die Restlaufzeiten der Verträge zu versenden. Da die Telesec ihrerseits den Vertrag gekündigt hat, um die neuen AGB durchzusetzen, fehlte nun die Grundlage für die Rechnungsstellung. Eine Entsperrung des Zertifikates ist gleichfalls unmöglich. Auf der anderen Seite war in der letzten Rechnung der Telesec der Differenzzeitraum bereits bekannt und es hätte durchaus auch die Möglichkeit einer ordentlichen Vertragsbeendigung bestanden mit einer Kündigung zum Laufzeitende. Wie auch immer. Das Schreiben habe ich inzwischen in den zugehörigen Unterlagen gefunden. Dort ist die Rede von einer Sperrung zu einem Termin “frühestens zum”, was für mich missverständlich war und auch keine Dead-Line enthielt wie “spätestens zum xx aber auf jedem Fall _vor_ dem Laufzeitende”. Die Telesec hat die Kritik aufgenommen und will nun vor den nächsten Kündigungen jeweils 2-3 Wochen vorher eine Reminder e-Mail rausschicken. Derweil kämpfe ich mich durch die Bürokratie an eine neue Karte heran zu kommen.

]]> Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von ckahlo http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-50 ckahlo Fri, 11 Jun 2010 15:26:19 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-50 Und weil die Frage nach meiner Reaktion kam ... hier meine Mail an telesec-smartcard@t-systems.com, die einzige Adresse die ich in der Richtung habe. Auf die Adresse sigg@telesec.de soll man ja nicht antworten. Sehr geehrte Damen und Herren, nach mehreren Rücksprachen zu ihrem Vorgehen und ihrer Begründung sowohl in der Mail als auch am Telefon widerspreche ich hiermit der Sperrung meines Zertifikates. Sie haben im Vorfeld nicht hinreichend deutlich klar gemacht, dass Karten auch innerhalb Ihrer Gültigskeitszeiten einem Vertragsende unterliegen und somit ohne ein Verschulden (z.B. nicht bezahlte Rechnung) meinerseits oder ohne eine Bestätigung meinerseits gekündigt werden können. Dies hätte bei Abschluss des Vertrages geschehen müssen. Eine - mehr oder weniger - stillschweigende Änderung der AGB in den letzten 11 Jahren muss ich nicht akzeptieren. Sie hätten ohne Schwierigkeiten eine Rechnung über das letzte sechstel der Vertragsperiode stellen können. Dies haben Sie nicht getan. Auch haben Sie die vermeintliche Ankündigung der Sperrung nicht verifizierbar zugestellt. Ich erwarte daher von Ihnen A) die Entsperrung des Zertifikates B) eine anteilige Rechnung über die übrigen Monate der Vertragsperiode Zur weiteren Klärung ob dieses Vertragsverhalten im Sinne der qualifizierten Signatur zulässig ist werde ich den Fall im BMI zur Diskussion bringen. Mit freundlichen Grüssen, Christian Kahlo Und weil die Frage nach meiner Reaktion kam … hier meine Mail an telesec-smartcard@t-systems.com, die einzige
Adresse die ich in der Richtung habe. Auf die Adresse sigg@telesec.de soll man ja nicht antworten.

Sehr geehrte Damen und Herren,

nach mehreren Rücksprachen zu ihrem Vorgehen und ihrer Begründung sowohl in der
Mail als auch am Telefon widerspreche ich hiermit der Sperrung meines Zertifikates.

Sie haben im Vorfeld nicht hinreichend deutlich klar gemacht, dass Karten auch innerhalb
Ihrer Gültigskeitszeiten einem Vertragsende unterliegen und somit ohne ein Verschulden
(z.B. nicht bezahlte Rechnung) meinerseits oder ohne eine Bestätigung meinerseits gekündigt
werden können. Dies hätte bei Abschluss des Vertrages geschehen müssen. Eine – mehr
oder weniger – stillschweigende Änderung der AGB in den letzten 11 Jahren muss ich nicht
akzeptieren.

Sie hätten ohne Schwierigkeiten eine Rechnung über das letzte sechstel der Vertragsperiode
stellen können. Dies haben Sie nicht getan. Auch haben Sie die vermeintliche Ankündigung
der Sperrung nicht verifizierbar zugestellt.

Ich erwarte daher von Ihnen
A) die Entsperrung des Zertifikates
B) eine anteilige Rechnung über die übrigen Monate der Vertragsperiode

Zur weiteren Klärung ob dieses Vertragsverhalten im Sinne der qualifizierten Signatur
zulässig ist werde ich den Fall im BMI zur Diskussion bringen.

Mit freundlichen Grüssen,
Christian Kahlo

]]> Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von ckahlo http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-49 ckahlo Fri, 11 Jun 2010 15:13:38 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-49 Es gab mehrere Fragen zum genauen Inhalt der Mail, daher nochmal hier angehängt: Sehr geehrter Herr Kahlo, Ihr qualifiziertes Zertifikat für die Signaturkarte(PKS) mit der Kartennummer 8949017330000372476 wurde von uns auf Grund des Vertragsablaufs, wie angekündigt, gesperrt. Nach dieser Sperrung dürfen Sie die Signaturkarte nicht mehr für eine qualifizierte Signatur verwenden. Die Sperrung erfolgte am 11.06.2010 um 12:03 Uhr. Informationen zur Neubeauftragung oder Ersatzkartenbeauftragung finden Sie unter http://www.telesec.de/pks. Mit freundlichen Grüßen Ihr Trust Center Notary Service # Dies ist eine automatisch erzeugte Nachricht. Auf diese Email kann nicht geantwortet werden. # Es gab mehrere Fragen zum genauen Inhalt der Mail, daher nochmal hier angehängt:

Sehr geehrter Herr Kahlo,
Ihr qualifiziertes Zertifikat für die Signaturkarte(PKS) mit der Kartennummer 8949017330000372476 wurde von uns auf Grund des Vertragsablaufs, wie angekündigt, gesperrt. Nach dieser Sperrung dürfen Sie die Signaturkarte nicht mehr für eine qualifizierte Signatur verwenden.

Die Sperrung erfolgte am 11.06.2010 um 12:03 Uhr.

Informationen zur Neubeauftragung oder Ersatzkartenbeauftragung finden Sie unter http://www.telesec.de/pks.

Mit freundlichen Grüßen

Ihr Trust Center Notary Service

# Dies ist eine automatisch erzeugte Nachricht. Auf diese Email kann nicht geantwortet werden. #

]]> Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von Heiko Moye http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-48 Heiko Moye Fri, 11 Jun 2010 14:50:59 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-48 Warum entsprechen die Laufzeiten eigentlich nicht den in Rechnung gestellten Zeiten und der damit verbundener Kündigungsfrist? Eine Laufzeitangabe ist somit ja sinnfrei. Das Zurückziehen eines Zertifikates sollte ja im Vorfeld auch eindeutig geregelt sein. Eine vertrauenswürdige Bestätigung für ein revoke hätte ich in so einer Infrastruktur mal vorausgesetzt... Warum entsprechen die Laufzeiten eigentlich nicht den in Rechnung gestellten Zeiten und der damit verbundener Kündigungsfrist? Eine Laufzeitangabe ist somit ja sinnfrei. Das Zurückziehen eines Zertifikates sollte ja im Vorfeld auch eindeutig geregelt sein. Eine vertrauenswürdige Bestätigung für ein revoke hätte ich in so einer Infrastruktur mal vorausgesetzt…

]]> Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von ckahlo http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-47 ckahlo Fri, 11 Jun 2010 13:03:00 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-47 Die letzte Zusammenarbeit mit den Kollegen im nPA-Umfeld lässt mich darauf schliessen. Die letzte Zusammenarbeit mit den Kollegen im nPA-Umfeld lässt mich darauf schliessen.

]]> Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von ckahlo http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-46 ckahlo Fri, 11 Jun 2010 13:01:33 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-46 Ja, einen "Standard" den es da facto nicht gibt. Der Herr am Telefon meinte ja schon "dann schreiben Sie halt Ihre Beschwerde". Dass ich mich in dem Moment schon beschwert habe und der Kündigung wiederspreche hat die T-Telesec nicht interessiert. Ja, einen “Standard” den es da facto nicht gibt. Der Herr am Telefon meinte ja schon “dann schreiben Sie halt Ihre Beschwerde”. Dass ich mich in dem Moment schon beschwert habe und der Kündigung wiederspreche hat die T-Telesec nicht interessiert.

]]> Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von Dietz Proepper http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-45 Dietz Proepper Fri, 11 Jun 2010 12:59:11 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-45 Wie kommst Du zu der Annahme dass letztere vertrauenswürdiger sei? Wie kommst Du zu der Annahme dass letztere vertrauenswürdiger
sei?

]]> Kommentar zu T-Telesec mit fragwürdigem Vertragsverhalten – Sperrung Ihres Zertifikats von Lutz Donnerhacke http://blog.vx4.de/~ck/blog/articles/218/comment-page-1#comment-44 Lutz Donnerhacke Fri, 11 Jun 2010 12:55:59 +0000 http://blog.vx4.de/~ck/blog/?p=218#comment-44 Du mußt DE-Mail nehmen, um die Beschwerde vorzubringen. Du mußt DE-Mail nehmen, um die Beschwerde vorzubringen.

]]> Kommentar zu Sichere Authentisierung mit SSH, SSL/TLS, S/MIME und Smartcard von ckahlo http://blog.vx4.de/~ck/blog/articles/128/comment-page-1#comment-40 ckahlo Thu, 20 May 2010 14:03:58 +0000 http://blog.vx4.de/~ck/blog/?p=128#comment-40 In dem Anwendungsfall ist es die Gemalto .NET v2 Karte. Das Schöne dabei ist, dass es eine PKCS#11 Library direkt vom Hersteller für Windows, Mac und Linux gibt und darüber dieselben Zertifikate angesteuert werden wie über den CSP-Treiber. In dem Anwendungsfall ist es die Gemalto .NET v2 Karte. Das Schöne dabei ist, dass es eine PKCS#11 Library direkt vom Hersteller für Windows, Mac und Linux gibt und darüber dieselben Zertifikate angesteuert werden wie über den CSP-Treiber.

]]> Kommentar zu Sichere Authentisierung mit SSH, SSL/TLS, S/MIME und Smartcard von Jörg http://blog.vx4.de/~ck/blog/articles/128/comment-page-1#comment-39 Jörg Fri, 14 May 2010 09:48:27 +0000 http://blog.vx4.de/~ck/blog/?p=128#comment-39 Nochmal hi, das kommt davon, wenn man mehrere Seiten gleichzeitig offen hat ... :-( Hier (an der richtigen Stelle) doch noch mal meine Frage: welchen Typ Chipkarte hast Du denn nun eigentlich eingesetzt – ich bin derzeit dabei mich ein bisschen auf dem Gebiet “rum zu treiben” Danke und Gruß Jörg Nochmal hi,
das kommt davon, wenn man mehrere Seiten gleichzeitig offen hat … :-(

Hier (an der richtigen Stelle) doch noch mal meine Frage:

welchen Typ Chipkarte hast Du denn nun eigentlich eingesetzt – ich bin derzeit dabei mich ein bisschen auf dem Gebiet “rum zu treiben”

Danke und Gruß

Jörg

]]>