Unter https://www.bea-brak.de/bea/index.xhtml?dswid=-1448 hat die BRAK am 4. Juli 2018 die „BeA Client Security“ erneut zum Download zur Verfügung gestellt. Zu mehr als einer Erstregistrierung oder Überprüfung ob die Registrierung erfolgreich war, ist sie wohl aktuell nicht zu gebrauchen.
Voraussetzung für die Onlinestellung war die Beseitigung der von secunet aufgezeigten Mängel. Es sollte also davon ausgegangen werden können, dass diese soweit erforderlich nunmehr behoben sind. Diesbezüglich wundert jedoch, dass der Windowsinstaller eine Signatur trägt, die wohl von Governikus GmbH & Co. KG bereits am 8. Febraur 2018 erstellt wurde. Das sollte eigentlich bedeuten, dass der Installer seither nicht mehr geändert wurde.
Entweder hatten die Programierer eine Zeitmaschine oder aber es wurde am Installer nach dem Gutachten nichts mehr geändert.
Während der Installation werden auch nicht etwa aktualisierte Dateien nachgeladen, denn die Installation funtioniert auch offline.
Nach dem Starten der Client Security wird dann ein Zertifikat erzeugt und der Nutzer soll die Warnung der Browsers bei Installation des Stammzertifikates ignorieren…
Ein am 4.7.2018 im Helpdesk erstelltes entsprechendes Ticket wurde bislang (5.7.2018) nicht beantwortet…