Hi, > >Prinzipiell geht es in den meisten Faellen um die Moeglichkeit > >Vertraege jeglicher Art "unterschreiben" zu koennen bzw. eine > >Infrastruktur z.B. fuer E-Mail Verschluesselung oder SSL Client > >Authentisierung zu haben. >
Genau. Es geht eigentlich mehr um die rechtliche Sicherheit bei eCommerce. Wer heutzutage eine Online-Bestellung aufgibt, kann nacher immer noch behaupten, dass er es nie bestellt hat, weil der Haendler keine rechtlich relevante Unterschrift hat. > Wie lange sind SigG-Zertifikate noch gleich normalerweise gültig? > Ein Jahr? Und wie lange hält der Signaturstandard du jour? Wie > lange hält der technische Sicherheitsstandard du jour? > Das ist beruecksichtigt in den Richtlinien fuer die Digitale Signatur. Jedes Trustcenter, welches die DigiCart oder aehnliches zertifizierte, muss die Daten 35 Jahre (!) sicher aufheben. Geht die Firma pleite, muss die RegTP die Datenhaltung uebernehmen. > Wenn ich mich nicht sehr irre, ist die Haltbarkeit aktueller > Personalausweise jeweils drastisch höher, was entweder zu einer > Reihe von Problemen oder zu der Zumutung führt, einmal pro Jahr > (oder pro zwei Jahre, wie auch immer) seinen Ausweis erneuern zu > müssen. > Bei der DigSig ist es eher das problem erstmal die allererste Karte zu bekommen. Man hole sich mal bei der Post die SignTrust- Karte. Dann merkt man, was fuer ein Aufwand die da betreiben um sicherzustellen, dass es sich bei den Abholer wirklich um den Typen handelt. Sobald man aber eine Karte (ein Chip) hat, ist es kein Problem, sich neue Karten mit Hilfe der zertifizierung durch die alte zu holen. Ciao, Wolfgang -- _______________________________________________________________________ Dipl. Inf. Wolfgang Wiese Webmaster des RRZE [EMAIL PROTECTED] Homepage http://www.rrze.uni-erlangen.de _______________________________________________________________________