Re: digitale Signatur

[Andreas Jellinghaus <aj@dungeon.inka.de>]

Am Donnerstag, 11. Mai 2006 10:01 schrieb Lutz Donnerhacke:
> Ich vermutete, Du beziehst Dich darauf, daß man neben einer
> Sicherheitsapplikaton auch andrere z.B. OpenPGP Anwendungen auf die Karte
> packen kann. Daraus zu schlußfolgern - und das habe ich Deinem Text
> entnommen, daß alle Chipkarten sinnfrei seien, ist selbst sinnfrei.

OpenPGP ist für mich keine anwendung auf einer smart card.
da wird die smart card nur klassisch mit rsa keys benutzt und ein
paar openpgp metadatan alle x.509 zertifikat gespeichert.

unter anwendung versteht man ja meist ausführbaren code, das
wäre doch eher ein javacard applet oder zusatzfunktionalität alla
siemens cardos M4.

> > zurück zu schritt eins: wir brauchen einen sicheren computer. :(
>
> Nein, Wir brauchen einen "vertrauenswürdigen Bereich" in einem
> Allzweckcomputer. man TCPA.

was das aber nicht leistet, man virtualisierung, key management,
crl/ocsp und erstelltung von listen welche hardware/software combo
vertrauendwürdig sein könnte.

Andreas

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de