Re: digitale Signatur

[Lutz Donnerhacke <lutz@iks-jena.de>]

* Andreas Jellinghaus wrote:
> doch, trivial sogar. laut gesetz muss für die qualifizierte signatur der 
> schlüssel in gesicherter umgebung erzeugt werden. bei allen smart cards
> gilt: man kann schlüssel auch in software erzeugen und dann darauf speichern.
> damit sichergestellt wird, das sowas nicht passiert ist (bzw. es keine kopien 
> irgendwo gibt), haben signtrust, telesec und d-trust eben jene 
> hochsicherheitsbunker in denen sie das machen.

Entschuldigung, aber das ist Blödsinn. Man hat Smartcards, die die
Schlüsselerzeugung auf der Karte machen und keine anderen privaten Schlüssel
für diese Applikation annehmen können. Das man eine andere Anwendung mit
einem geringeren Sicherheitslevel auch noch auf der Karte betreiben kann,
gefährdet die Sicherheit der originären Anwendung nicht.

> vielleicht kann jemand dazu was ergänzen: der spass beginnt doch
> eigentlich schon viel früher: was denn signieren?

Es gibt Kartenleser mit Display. Man kann als Smartcard-Anwendung verlangen,
daß Dokumente nur über solche Leser reinkommen.


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de