[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [FYI] Digitale Signatur




> -----Original Message-----
> From: Helmut Springer [mailto:delta@faveve.uni-stuttgart.de]
> Sent: Sunday, May 06, 2001 12:25 AM

> > Wenn der Nutzer den zu unterschreibenden Text nicht liest bzw.
> Normaler Nutzer kann ihn nicht lesen.  Er muss darauf vertrauen,
> dass ein relativ komplexer und fuer ihn nicht direkt verifizierbarer 
> Vorgang ihm den zu unterschreibenden Text korrekt anzeigt.

Wenn der Nutzer Analphabet ist stellt sich die Frage warum zum
Teufel er eine Signaturkarte hat und wie er feststellt wann und wo
er seine PIN eingeben muss (er kann es ja nicht lesen). Ist
der Nutzer kein Analphabet so muss er nur lesen. Um den "komplexen
Vorgang" dahinter kuemmern sich das BSI und TUEV IT. Der normale
Nutzer ist ohnehin seit jeher gezwungen dem Staat und Institionen
wie dem TUEV zu vertrauen. Die meisten tun es auch. Warum also
in diesem Fall nicht auch? Daher braucht er sich fuer das drum und
dran nicht zu kuemmern. Passiert doch etwas kann er sich im Zeifels-
fall immer noch an das BSI oder die oertliche Polizeidienststelle
wenden. Vorher sollte der Nutzer sich allerdings vergewissern, dass
er seiner Sorgfaltspflicht nachgekommen ist. Dazu gehoert auch keine
Trojaner einzuschleppen, nur zertifizierte Software und Hardware
einzusetzen und diese an Hand der Siegel zu verifizieren bzw. sich
auf den Seiten der RegTP und des BSI zu informieren, ob diese
bzw. welche Komponenten sonst zertifiziert sind.

Es gibt auch Nutzer, die auch heute schon (handschriftlich) alles
unterschreiben was nicht Niet- und Nagelfest ist. Dieser Tatbestand
faellt dann wieder unter grobe Fahrlaessigkeit.

Gruss,
Christian