[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Wirtschaftsministerium hatgroße Pläne mit freierVerschlüsselungssoftware
- To: Florian Weimer <fw@deneb.enyo.de>
- Subject: Re: [FYI] Wirtschaftsministerium hatgroße Pläne mit freierVerschlüsselungssoftware
- From: Juergen Brauckmann <brauckmann@trustcenter.de>
- Date: Tue, 19 Nov 2002 08:09:42 +0100
- CC: debate@lists.fitug.de
- Delivered-To: mailing list debate@lists.fitug.de
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- Organization: TC TrustCenter AG
- References: <3DD92D61.31470.14426A@localhost> <3DD92F41.24256.1B9623@localhost> <87lm3qptrz.fsf@deneb.enyo.de>
Florian Weimer wrote:
> Für den Regierungseinsatz wird eine Zertifizierung benötigt, und wenn
> man ehrlich ist, kann GnuPG höchstens ein Äquivalent zu EAL4 bekommen
> -- was für eine offizielle Lösung zur Sicherung der Kommunikation
> eigentlich nicht hinreichend wäre.
Nach welchen Standards/Vorschriften sollte EAL4 nicht ausreichend sein?
Auch nach SigG braucht's für die Signaturanwendungskomponente nur EAL3
bzw. ITSEC E2. Lediglich die Signaturerstellungseinheit (=SmartCard)
braucht EAL4 mit ein bisserl mehr Aufwand bei der Missbrauchsanalyse.
Und die Karte kauft man halt als Rohware fertig evaluiert bei G&D oder
Siemens.
Grüße,
Jürgen
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de