[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: rueckwirkende nichtigkeit einer digitalen unterschrift
- To: um@c2.org (Ulf Moeller)
- Subject: Re: rueckwirkende nichtigkeit einer digitalen unterschrift
- From: lutz@as-node.jena.thur.de (Lutz Donnerhacke)
- Date: Wed, 31 Jul 1996 08:14:45 +0200 (MET DST)
- Cc: debate@fitug.de
- Comment: This Message comes from the debate mailing list.
- In-Reply-To: <m0ulNaK-00000oC@ulf.mali.sub.org> from "Ulf Moeller" at Jul 31, 96 00:48:00 am
- Organization: AS-Node Jena: Linux im Selbstversuch
- Sender: owner-debate@fitug.de
* Ulf Moeller wrote:
> Ich schrieb:
> >> >So einfach ist es aber nach SiG ala X.509 tatsaechlich. Ja, das ist
> >> >wirklich das Problem! Steht auch in der Dokumentation als Problem.
>
> Dokumentation? Da ist wohl das X.509 Dokument gemeint?
Das arbeite ich gerade nochmal durch. SecuDe beschreibt es jedoch in der
Diskussion des X.509/PEM ausfuehrlich als Problem.
> >Also: Selbst wenn ein Zertifizierungsschluessel kompromittiert
> >wird (das sollte nie vorkommen und CAs werden geeignete
> >Sicherheitsmassnahmen dagegen ergreifen), dann laesst sich die
> >Unterschrift zwar solange nicht automatisch ueberpruefen, bis
> >die Anwenderschluessel neu zertifiziert sind, aber damit
> >verschwinden sie doch nicht im luftleeren Raum.
> ^^^
> sie == die Anwenderschluessel und damit erzeugte Unterschriften
Warum steht dann im Volume 1 Kapitel 5 der SecuDe Doku etwas anderes?
--
| Lutz Donnerhacke +49/3641/380259 voice, -60 ISDN, -61 V.34 und Fax |