<<< Date Index >>>     <<< Thread Index >>>

Re: digitale Signatur



Am Mittwoch, 10. Mai 2006 16:02 schrieb Lutz Donnerhacke:
> Entschuldigung, aber das ist Blödsinn. Man hat Smartcards, die die
> Schlüsselerzeugung auf der Karte machen und keine anderen privaten
> Schlüssel für diese Applikation annehmen können.

meines wissens erzeugen mehrere CA den schlüssel in "software" damit
es schneller geht. aber ich mag irren. die bessere frage wäre doch: sieht
man es dem schlüssel an, ob er auf der karte erzeugt wurde? ich hoffe
doch, wäre mir da aber nicht bei allen kartenbetriebsystemen sicher.

> Das man eine andere 
> Anwendung mit einem geringeren Sicherheitslevel auch noch auf der Karte
> betreiben kann, gefährdet die Sicherheit der originären Anwendung nicht.

-ENOCONTEXT? wer hat denn sowas behauptet?

abgesehen davon mag ich meine smart cards roh: rsa keys und security.
java card und co bleib mir vom leib, eine anwendung will ich auf meiner karte
ganz bestimmt nicht.

auch keine fremden daten, die würde ja jeder sehen, bei dem ich die karte
zur authentifizierung verwenden (naja, zumindest einen hinweis, wenn nicht
die daten selbst).

ja ich bin naiv: ich will smart cards nur zur authentifizierung, alles andere
bitte auf servern. über signing kann man noch streiten, beim entschlüsseln
bin ich schon sehr skeptisch, und alles andere eh nicht.

> > vielleicht kann jemand dazu was ergänzen: der spass beginnt doch
> > eigentlich schon viel früher: was denn signieren?
>
> Es gibt Kartenleser mit Display. Man kann als Smartcard-Anwendung
> verlangen, daß Dokumente nur über solche Leser reinkommen.

und das zeigt mir ein pdf an? bisher habe ich nur zweizeilige displays
gesehen, das hilft mir für ein pdf signieren wohl nichts.

wobei ein sicherer rechner mit smart card leser sich nicht von dem
kartenleser mit pinpad und display unterscheidet, nur das er mehr kann.

und ob man pinpad readern vertrauen soll? ich frage mich welchem kranken
geist das INPUT kommando eingefallen ist, und warum bei vielen lesern
die leuchte und das schlüssel symbol für secure pin entry so klein und
unkennbar sind. zudem ist es irgendwie wiedersinnig, wenn klasse 2+
reader versiegelt sind (sind meine), man aber die firmware aktualisieren
kann.

für reine zahlungsanwendungen vertraue ich den kleinen kästen in den
bahnautomaten. bei allem komplexeren sehe ich aber in den kleinen
zweizeiligen displays keinen sinn, und dann auch wenig sinn in der tastatur.
zurück zu schritt eins: wir brauchen einen sicheren computer. :(

Andreas

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx