Re: Konsens zum SiG weitertragen

[lutz@as-node.jena.thur.de (Lutz Donnerhacke)]

* Rolf Weber wrote:
> >   - Meine Person selbst zum:
> >       - Signieren von News (minimale Sicherheit)
> >       - Signieren von Mail (normal)
> > 
> gut, fuer dafuer wirst du kaum zu einem CA gehen...

Doch. Warum denn nicht? Ich will ja die Verifikationskeys sicher
verteilen und zertifiziert bekommen.

> die forderung "ein key pro nase" laesst sich so nicht
> aufrechterhalten.

Gut.

> ich versuche mal zusammenzufassen:
> 1. eine person darf|muss mehrere keys haben koennen, damit
>    sie damit verschiedene aufgaben erledigen kann.

ACK

> 2. privacy ist, durch entsprechende protokolle, auch mit nur
>    einem zertifizierten key/aufgabe moeglich.

NAK: Privacy ist Aufgabe von Ciffrierungs und Dechiffrierungskeys, die
nicht unter die Diskussion von Signatur- und Verifikationskeys fallen.

Korrekter: Unterschriften beduerfen zertifizierter Verifikationskeys.

> 3. 2 oder mehrere schluessel, die die gleichen aufgaben, rechte
>    und pflichten haben, sind potentiell gefaehrlich.

NAK, das ist Voraussetzung fuer Anonymitaet. Anonymitaet heisst eben, so
viele Identitaeten mit zertifizierten Verifikationskeys zu haben, wie
Vertragspartner.

> 4. man muss die moeglichkeit haben, einen neuen schluessel zu
>    erzeugen, ohne dass der alte sofort zerfaellt.

ACK, mensch will leben.

> eine perfekte loesung kann ich leider auch nicht praesentieren,
> aber feststellen dass das SiG auch hier eine klarstellung
> vermissen laesst.

#ifndef STICHEL
  Richtig.
#else
  Das Web of Trust kann es.
#endif

-- 
|   Lutz Donnerhacke   +49/3641/380259 voice, -60 ISDN, -61 V.34 und Fax    |