Wie kann es ein, dass für den Belegabruf das Elster PKCS12 Zertifikat samt Private Key Wrapper(von Elster PIN genannt) hochgeladen werden muss, also an einem Dritten - in diesem Fall Buhl - abgegeben wird?
Letztendlich gibt man seine Steueridentität komplett in die Hände von Buhl.
Der alleinige Sinn der PKI und speziell eines Private Keys ist es, ihn nicht einmal an eine 2. Instanz weitergeben zu müssen. Dieses Vorgehen erfüllt nicht einmal den schwächsten FIPS Standard. Im Gegensatz zu dem Gebaren von Elster, und auch anderen öffentlichen oder ehemals öffentlichen Institutionen, die DB sei hier genannt, wird durch äusserst umständliche Prozesse höchste Sicherheitsstandards vorgetäuscht, während dort, wo es tatsächlich wichtig wäre, komplett versagt wird.