[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Digitale Signatur

To: Christian Kahlo <C.Kahlo@intershop.de>
Subject: Re: [FYI] Digitale Signatur
From: dietz@rotfl.franken.de
Date: Sun, 6 May 2001 13:20:08 +0200
Cc: debate@fitug.de
Comment: This message comes from the debate mailing list.
In-Reply-To: <25AADB1778E0D3119963009027D6F61C4EE87C@jena00.intershop.de>; from C.Kahlo@intershop.de on Sun, May 06, 2001 at 02:37:37AM +0200
References: <25AADB1778E0D3119963009027D6F61C4EE87C@jena00.intershop.de>
Sender: owner-debate@fitug.de
User-Agent: Mutt/1.3.17i

On Sun, May 06, 2001 at 02:37:37AM +0200, Christian Kahlo wrote:
> 
> Hallo Heiko,
> 
> > -----Original Message-----
> > From: Heiko Recktenwald [mailto:uzs106@ibm.rhrz.uni-bonn.de]
> 
> > > rumliegen laesst, faellt das unter vorsaetzliche Dummheit und sollte
> > > auch dementsprechend bestraft werden.
> > Hmm. Schadensersatz mag er zahlen muessen, aber keinesfalls 
> > Erfuellung.
> 
> Mag sein. Das duerfen sich die Juristen ausdenken.

Vade retro Satanas ,). Juristen die technische Dinge regeln sind in
aller Regel auf einem ähnlich dünnen Brett wie der Inf der Gesetze
erläßt.

> Ich moechte mich gegen das "Verklicken" verwahren.
> Der Nutzer muss eine mind. 6-8 stellige PIN eingeben bevor
> die Signatur erzeugt werden kann. Mit Verlaub, wer sich da
> "verklickt" faellt unten durch.

Wo muß er diese eingeben? Auf seinem PC? You loose. Auf einem speziellen
Terminal? Wenn das die zu signierenden Daten nicht anzeigen und getrennt
vom Hostsystem signiert? You loose.
Anderes System? Hab' ich noch keines gesehen. Naja, ist auch nicht mein
Spezialgebiet ;).

> Die digitale Signatur ist in solchen Faellen nicht anders zu handhaben
> als die handschriftliche Signatur. Ob ich nun "Willi X" auf eine

NEIN! Die händische Signatur ist sogar eine ganz grundlegend andere
Sache. Sie ist eben *händisch* sprich bei Vorliegen eines Wischs
mit Tinte 'drauf nur sehr schwer bestreitbar oder unterschiebbar.
Eine digitale Signatur ist (zumindet solange nicht sehr spezielle
Verfahren beim Erstellen der selben verwendet wurden) wesentlich
"unpersönlicher", maW. wird ein Gutachter im generellen Fall kaum
mehr begutachten können als daß die Signatur mit dem Schlüssel von
irgendjemandem erzeugt wurde. Daraus Willenserklärung abzuleiten ist
doch eher *sehr* dünn.

> gestrichelte Linie schreibe oder "45982037" in ein zertifiziertes Terminal
> eingebe macht nur einen Unterschied in der Form des Aufwands. Beide Male
> muss ich mich bewegen und eine koordinierte Aktion durchfuehren, die
> ein bestimmtes Mass an Zeit erfordert.

Und bei Unterschrift ist das Herauswinden wesentlich aufwendiger?

> Was nicht passieren darf ist eine "One-Click-Signature". Die Amerikaner

Das Verwenden auch einer 250-Klick-Signatur ist zunächst kein deut
besser.

> werden das garantiert naechsten Mittwoch erfinden, patentieren und die
> Verwendung durchsetzen. Aber das ist nicht so schlimm, die USA sind
> ohnehin ein Entwicklungsland.

Gegenfrage, wie sähe für Dich ein Verfahren aus bei dem Du als
Gutachter die "Echtheit" (Identität des Unterzeichners, Art
des unterzeichneten Dokuments etc.) einer digitalen Signatur
zu bestätigen hättest?

Dietz

References:
- RE: [FYI] Digitale Signatur
  - From: Christian Kahlo <C.Kahlo@intershop.de>
- RE: [FYI] Digitale Signatur
  - From: Christian Kahlo <C.Kahlo@intershop.de>

Prev by Date: Re: Spam auf der Liste
Next by Date: Re: [FYI] Digitale Signatur
Prev by thread: Re: [FYI] Digitale Signatur
Next by thread: Re: [FYI] Digitale Signatur
Index(es):
- Date
- Thread