[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Konsens zum SiG weitertragen
- To: weber@iez.com (Rolf Weber)
- Subject: Re: Konsens zum SiG weitertragen
- From: lutz@as-node.jena.thur.de (Lutz Donnerhacke)
- Date: Wed, 14 Aug 1996 08:45:12 +0200 (MET DST)
- Cc: krypto@rhein-main.de, weber@iez.com, debate@fitug.de
- Comment: This Message comes from the debate mailing list.
- In-Reply-To: <9608131905.AA15999@spibm02> from "Rolf Weber" at Aug 13, 96 09:05:49 pm
- Organization: AS-Node Jena: Linux im Selbstversuch
- Sender: owner-debate@fitug.de
* Rolf Weber wrote:
> > - Meine Person selbst zum:
> > - Signieren von News (minimale Sicherheit)
> > - Signieren von Mail (normal)
> >
> gut, fuer dafuer wirst du kaum zu einem CA gehen...
Doch. Warum denn nicht? Ich will ja die Verifikationskeys sicher
verteilen und zertifiziert bekommen.
> die forderung "ein key pro nase" laesst sich so nicht
> aufrechterhalten.
Gut.
> ich versuche mal zusammenzufassen:
> 1. eine person darf|muss mehrere keys haben koennen, damit
> sie damit verschiedene aufgaben erledigen kann.
ACK
> 2. privacy ist, durch entsprechende protokolle, auch mit nur
> einem zertifizierten key/aufgabe moeglich.
NAK: Privacy ist Aufgabe von Ciffrierungs und Dechiffrierungskeys, die
nicht unter die Diskussion von Signatur- und Verifikationskeys fallen.
Korrekter: Unterschriften beduerfen zertifizierter Verifikationskeys.
> 3. 2 oder mehrere schluessel, die die gleichen aufgaben, rechte
> und pflichten haben, sind potentiell gefaehrlich.
NAK, das ist Voraussetzung fuer Anonymitaet. Anonymitaet heisst eben, so
viele Identitaeten mit zertifizierten Verifikationskeys zu haben, wie
Vertragspartner.
> 4. man muss die moeglichkeit haben, einen neuen schluessel zu
> erzeugen, ohne dass der alte sofort zerfaellt.
ACK, mensch will leben.
> eine perfekte loesung kann ich leider auch nicht praesentieren,
> aber feststellen dass das SiG auch hier eine klarstellung
> vermissen laesst.
#ifndef STICHEL
Richtig.
#else
Das Web of Trust kann es.
#endif
--
| Lutz Donnerhacke +49/3641/380259 voice, -60 ISDN, -61 V.34 und Fax |