[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Rechtsprechung digitale Signaturen?



Lest § 5 SignaturVO

(Gilt natürlich nur für Signaturen nach dem SigG)

1. Signaturschlüssel dürfen von dem Inhaber des Sigschlüssel erzeugt werden.
Die ZI muß sich nur davon überzeugen, daß hierzu geeignete technische
Komponenten nach dem SigG und SigV eingesetzt werden .
2. "Werden SigSchlüssel durch die Zertifizierungsstelle bereitgestellt, so
hat diese Vorkehrungen zu treffen, um eine Preisgabe von privaten Schlüsseln
und eine Speicherung bei der Zertifizierungsstelle auszuschließen." 

Es steht im übrigen jedem frei, mit diesen Schlüsseln auch zu konzelieren. 

Zuletzt ein kleiner Hinweis: Roessler sucht "Rechtsprechung": also
Gerichtsentscheidungen!


Johann Bizer

At , horns@t-online.de, Wau Holland wrote:
>At 17:58 01.07.1999 +0100, Axel H. Horns wrote:
>>On  1 Jul 99 at 15:31, Wau Holland wrote:
>>
>>> Buerger anbieten). Ich wies in der Diskussion darauf hin, dass es
>>> sicherheitstechnisch nicht akzeptabel ist, einen privaten Schluessel
>>> amtlich so erzeugen zu lassen, wie Kubicek es vortrug. Er stimmte
>>> mir in gewundenen Worten zu (Notwendigkeit der Aufdeckung des
>>> Schluessels fuer Strafverfolgungsbehoerden) und fuegte hinzu:
>>> 
>>> zukuenftig wuerde bei der TELESEC-Karte die Moeglichkeit bestehen,
>>> den Schluessel selbst zu erzeugen.
>>
>>Aehh... diese TELESEC-Karte dient doch nur zum Generieren von 
>>digitalen Signaturen, oder kann man den darauf gespeicherten 
>>privaten Schluessel auch zur Konzelation verwenden?
>>
>>Falls die Karte eine reine Signierkarte ist, gibt es m.W. *keinen* 
>>gesetzlich legitimierten Grund, warum der Staat zugriff auf einen 
>>privaten *Signierschluessel* haben duerfte. Der Zweck koennte ja nur 
>>eine art staatlicher digitaler quasi-"Urkundenfaelschung" sein.
>>
>>Oder habe ich da was uebersehen?
>>
>>Axel H Horns
>>-- 
>>     Diskussionen um die gesellschaftlichen Folgen von Kryptographie
>>      Listenmanagement (Ein-/Austräge...) an krypto-request@thur.de
>>
>>