Hallo Dennis.
Am 17.04.2016 um 19:09 schrieb D. Schreiber:
Die entsprechenden Entwürfe findest Du hier: http://www.bundesfinanzministerium.de/Content/DE/Gesetzestexte/Referentenent...
Danke.
Das liest sich so, als wäre eine Lösung wie INSIKA *auch* erlaubt. Versteht das noch jemand so? Das wäre zumindest eine Möglichkeit, mit einer proprietären Black-Box, die man auch mit freier Software einsetzen kann.
Generell finde ich Software, die nur in einer unveränderten Version eingesetzt werden darf aus Sicherheitsaspekten ein no-go, so ganz grundsätzlich.
Wenn wir hier von normalen Software-Zertifikaten reden würden, die der Autor oder Distributor einer Software selbst in Einsatz bringen kann um Software zu zertifizieren, dann wäre das kein Problem aber wir reden hier von einer Zertifizierung im Sinne eines Audit. Der kann entweder schlampig gemacht werden oder ist teuer und langwierig. Letzteres führt dazu, dass Hersteller ihre Sicherheitslücken lieber verschweigen werden als eine Neuzertifizierung anzustreben.
Gruß, Bernd