[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Rechtsprechung digitale Signaturen?
- To: krypto@thur.de, debate@fitug.de
- Subject: Re: Rechtsprechung digitale Signaturen?
- From: Markus Kuhn <Markus.Kuhn@cl.cam.ac.uk>
- Date: Tue, 06 Jul 1999 15:53:14 +0100
- Comment: This message comes from the debate mailing list.
- In-reply-to: Your message of "Tue, 06 Jul 1999 12:28:19 +0200." <199907061028.MAA16003@fasolt.uni-muenster.de>
- Sender: owner-debate@fitug.de
Ulrich Kuehn wrote on 1999-07-06 10:28 UTC:
> Wau Holland writes:
> > Keys erzeugt man _stets_ in der
> > eigenen, mehr oder minder (hoffentlich: mehr) geschuetzten Umgebung.
>
> Genaugenommen bin ich auch ein Gegner der Schluesselerzeugung in
> Zertifizierungsstellen, einfach, weil Schluesselerzeugung und
> Zertifizierung zwei voellig verschiedene Dinge sind, die auch ein
> unterschiedliches Gegnermodell erfordern.
>
> Trotzdem ist es nicht von der Hand zu weisen, dass in den
> Zertifizierungsstellen eine physisch gesicherte Umgebung vorhanden
> ist, die nur in den seltensten Faellen beim Anwender vorhanden ist.
> Und dann muss der Anwender auch noch allen seinen Komponenten vertrauen.
Eben. Wenn mir eine Organisation eine Chipkarte mit Unterschrift-Keys in
die Hand drückt, dann macht es sicherheits- und vertrauenstechnisch
nicht den geringsten Unterschied, ob z.B. die Karte die Schlüssel selbst
erzeugt wenn ich sie das erste mal in den PC schiebe, oder ob die
Schlüssel an der Stelle in die Karte geladen werden an der auch die
Software in die Karte kommt. Da ich ohnehin nicht die geringste
praktikable Kontrolle über die Integrität der Software habe, die meine
Schlüssel erzeugt, muss ich dem Hersteller des Schlüsselerzeugersystems
ohnehin vertrauen (gerade bei gut gekapselten Systemen wie Chipkarten),
und kann daher die Schlüssel getrost genausogut dort erzeugen lassen.
Markus
--
Markus G. Kuhn, Computer Laboratory, University of Cambridge, UK
Email: mkuhn at acm.org, WWW: <http://www.cl.cam.ac.uk/~mgk25/>