[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
- To: debate@lists.fitug.de
- Subject: Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
- From: Wolfgang Wiese <wolfgang.wiese@rrze.uni-erlangen.de>
- Date: Mon, 29 Oct 2001 17:27:09 +0100
- Delivered-To: mailing list debate@lists.fitug.de
- In-Reply-To: <20011028103000.F6051@sobolev.does-not-exist.org>; from roessler@does-not-exist.org on Sun, Oct 28, 2001 at 10:30:00AM +0100
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- References: <3131FF8CD6C9784C9E895BC1131223FB0D3105@jena01.net.j.intershop.de> <20011028103000.F6051@sobolev.does-not-exist.org>
Hi,
> >Prinzipiell geht es in den meisten Faellen um die Moeglichkeit
> >Vertraege jeglicher Art "unterschreiben" zu koennen bzw. eine
> >Infrastruktur z.B. fuer E-Mail Verschluesselung oder SSL Client
> >Authentisierung zu haben.
>
Genau.
Es geht eigentlich mehr um die rechtliche Sicherheit bei
eCommerce.
Wer heutzutage eine Online-Bestellung aufgibt, kann nacher
immer noch behaupten, dass er es nie bestellt hat, weil der
Haendler keine rechtlich relevante Unterschrift hat.
> Wie lange sind SigG-Zertifikate noch gleich normalerweise gültig?
> Ein Jahr? Und wie lange hält der Signaturstandard du jour? Wie
> lange hält der technische Sicherheitsstandard du jour?
>
Das ist beruecksichtigt in den Richtlinien fuer die Digitale
Signatur.
Jedes Trustcenter, welches die DigiCart oder aehnliches zertifizierte,
muss die Daten 35 Jahre (!) sicher aufheben.
Geht die Firma pleite, muss die RegTP die Datenhaltung uebernehmen.
> Wenn ich mich nicht sehr irre, ist die Haltbarkeit aktueller
> Personalausweise jeweils drastisch höher, was entweder zu einer
> Reihe von Problemen oder zu der Zumutung führt, einmal pro Jahr
> (oder pro zwei Jahre, wie auch immer) seinen Ausweis erneuern zu
> müssen.
>
Bei der DigSig ist es eher das problem erstmal die allererste
Karte zu bekommen. Man hole sich mal bei der Post die SignTrust-
Karte. Dann merkt man, was fuer ein Aufwand die da betreiben
um sicherzustellen, dass es sich bei den Abholer wirklich um den
Typen handelt.
Sobald man aber eine Karte (ein Chip) hat, ist es kein Problem,
sich neue Karten mit Hilfe der zertifizierung durch die alte zu
holen.
Ciao,
Wolfgang
--
_______________________________________________________________________
Dipl. Inf. Wolfgang Wiese
Webmaster des RRZE webmaster@rrze.uni-erlangen.de
Homepage http://www.rrze.uni-erlangen.de
_______________________________________________________________________
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de