[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Konsens zum SiG weitertragen



> 
> Warum mehrere Schluessel existieren muessen, ist hier noch mit dem
> Argument der verschiedenen Schluessel pro Nase und Verantwortung zu
> befassen. Ich brauche zumindest einen CA zertifizierten Schluessel pro
> Person und Position in der ich agiere. Also (Signature only):
>   - Meine Person selbst zum:
>       - Signieren von News (minimale Sicherheit)
>       - Signieren von Mail (normal)
> 
gut, fuer dafuer wirst du kaum zu einem CA gehen...

> 
>       - Signieren von Keys (mehrere Schluessel je nach Truststufe)
>       - Signieren von Vertraegen bis 1000DM
>       - Signieren von Vertraegen bis 10000DM
>       - ...
>   - Positionskey fuer lutz@dana.de
>   - Positionskey fuer moderator@dana.de
> 
...das ist aber unbestreitbar richtig.
die forderung "ein key pro nase" laesst sich so nicht
aufrechterhalten.
es macht aber IMHO keinen sinn, dass du beispielsweise zwei
lutz@dana.de schluessel hast (autsch, das stimmt so auch nicht;
neuer schluessel weil der alte bald ablaeuft, oder die laenge
nicht mehr ausreicht), oder dir mit dem moderator@dana.de privat
einen benz bestellen kannst.

ich versuche mal zusammenzufassen:

1. eine person darf|muss mehrere keys haben koennen, damit
   sie damit verschiedene aufgaben erledigen kann.

2. privacy ist, durch entsprechende protokolle, auch mit nur
   einem zertifizierten key/aufgabe moeglich.

3. 2 oder mehrere schluessel, die die gleichen aufgaben, rechte
   und pflichten haben, sind potentiell gefaehrlich.

4. man muss die moeglichkeit haben, einen neuen schluessel zu
   erzeugen, ohne dass der alte sofort zerfaellt.

eine perfekte loesung kann ich leider auch nicht praesentieren,
aber feststellen dass das SiG auch hier eine klarstellung
vermissen laesst.

> 
> Fragen?
> 
noe, ist doch alles sonnenklar, oder? ;-))

rolf