[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Rechtsprechung digitale Signaturen?

To: Wau Holland <wau@minos.trend.jena.thur.de>
Subject: Re: Rechtsprechung digitale Signaturen?
From: Ulrich Kuehn <kuehn@ESCHER.UNI-MUENSTER.DE>
Date: Tue, 6 Jul 1999 12:28:19 +0200 (MET DST)
Cc: Thomas Roessler <roessler@guug.de>, "Axel H. Horns" <Horns@t-online.de>, krypto@thur.de, debate@fitug.de
Comment: This message comes from the debate mailing list.
In-Reply-To: <19990705214357.A6740@minos.trend.jena.thur.de>
References: <m10zjCJ-0003HaC@fwd03.btx.dtag.de><19990701201641.Y22676@minos.trend.jena.thur.de><m10zmDW-0003WZC@fwd05.btx.dtag.de><19990701213749.A12239@sobolev.rhein.de><199907021019.MAA14857@fasolt.uni-muenster.de><19990705214357.A6740@minos.trend.jena.thur.de>
Sender: owner-debate@fitug.de

Wau Holland writes:
 > On Fri, Jul 02, 1999 at 12:19:06PM +0200, Ulrich Kuehn wrote:
 > ...
 > > Genaugenommen muss diese Regelung sogar fuer die bei der Erzeugung der
 > > Schluessel in der Zertifizierungstelle (soll ja so gemacht werden)
 > > benutzten (hoffentlich) zufaelligen Startwerte gelten, da man aus den
 > 
 > Die Klammer (hoffentlich) zeigt nach etwas Nachdenken den falschen
 > Ansatz:
 > 
 > Es ist _grundsaetzlich_ falsch, ueberfluessige Informationen an
 > Stellen zu lagern, die auch nur allerhoechsttheoretisch damit
 > Missbrauch treiben koennen, weil es Murphy gibt (von Boeswilligkeit
 > ist hier noch nicht die Schreibe). Keys erzeugt man _stets_ in der
 > eigenen, mehr oder minder (hoffentlich: mehr) geschuetzten Umgebung.
 > 
Wau,
mir ist durchaus klar, dass es problematisch ist, einen Schluessel in
einer Umgebung erzeugen zu lassen (!) , die man nicht selbst
kontrolliert. Nur steht dieser Ansatz in Form einer Erlaubnis nun mal
im Gesetz. Insofern lasse ich es mir nicht nehmen, auch darueber zu
diskutieren.

Genaugenommen bin ich auch ein Gegner der Schluesselerzeugung in
Zertifizierungsstellen, einfach, weil Schluesselerzeugung und
Zertifizierung zwei voellig verschiedene Dinge sind, die auch ein
unterschiedliches Gegnermodell erfordern.

Trotzdem ist es nicht von der Hand zu weisen, dass in den
Zertifizierungsstellen eine physisch gesicherte Umgebung vorhanden
ist, die nur in den seltensten Faellen beim Anwender vorhanden ist.
Und dann muss der Anwender auch noch allen seinen Komponenten vertrauen.

Ich fuerchte fast, mit schwarz-weiss kommt man hier nicht besonders
weit. 

Ulrich
-- 
Ulrich Kuehn ------------------ ukuehn@acm.org
                    kuehn@math.uni-muenster.de
        http://wwwmath.uni-muenster.de/~kuehn/

Follow-Ups:
- Re: Rechtsprechung digitale Signaturen?
  - From: Markus Kuhn <Markus.Kuhn@cl.cam.ac.uk>
- Re: Rechtsprechung digitale Signaturen?
  - From: Bodo_Moeller@public.uni-hamburg.de (Bodo Moeller)

References:
- Re: Rechtsprechung digitale Signaturen?
  - From: Horns@t-online.de (Axel H. Horns)
- Re: Rechtsprechung digitale Signaturen?
  - From: Wau Holland <wau@minos.trend.jena.thur.de>
- Re: Rechtsprechung digitale Signaturen?
  - From: Horns@t-online.de (Axel H. Horns)
- Re: Rechtsprechung digitale Signaturen?
  - From: Thomas Roessler <roessler@guug.de>
- Re: Rechtsprechung digitale Signaturen?
  - From: Ulrich Kuehn <kuehn@ESCHER.UNI-MUENSTER.DE>
- Re: Rechtsprechung digitale Signaturen?
  - From: Wau Holland <wau@minos.trend.jena.thur.de>
- Re: Rechtsprechung digitale Signaturen?
  - From: Wau Holland <wau@minos.trend.jena.thur.de>

Prev by Date: Re: [FYI] Computerkriminalität: Interview mit Prof . Dr.UlrichSiebe
Next by Date: Re: [FYI] Schachzug
Prev by thread: Re: Rechtsprechung digitale Signaturen?
Next by thread: Re: Rechtsprechung digitale Signaturen?
Index(es):
- Date
- Thread