* Andreas Jellinghaus wrote:
Am Mittwoch, 10. Mai 2006 16:02 schrieb Lutz Donnerhacke:
Entschuldigung, aber das ist Blödsinn. Man hat Smartcards, die die
Schlüsselerzeugung auf der Karte machen und keine anderen privaten
Schlüssel für diese Applikation annehmen können.
meines wissens
* PILCH Hartmut wrote:
Man kann doch ein Programm schreiben, welches immer wieder nach
Versuch-und-Irrtum-Verfahren alle möglichen Signaturen erzeugt und
prüft, bis es fündig wird. Notfalls könnte man einen Großrechner
ein paar Tage daran setzen.
Wenn Du einige Jahrtausende ansetzt, ist es
Am Donnerstag, 11. Mai 2006 10:01 schrieb Lutz Donnerhacke:
Ich vermutete, Du beziehst Dich darauf, daß man neben einer
Sicherheitsapplikaton auch andrere z.B. OpenPGP Anwendungen auf die Karte
packen kann. Daraus zu schlußfolgern - und das habe ich Deinem Text
entnommen, daß alle Chipkarten
* Andreas Jellinghaus wrote:
doch, trivial sogar. laut gesetz muss für die qualifizierte signatur der
schlüssel in gesicherter umgebung erzeugt werden. bei allen smart cards
gilt: man kann schlüssel auch in software erzeugen und dann darauf speichern.
damit sichergestellt wird, das sowas
Am Mittwoch, 10. Mai 2006 16:02 schrieb Lutz Donnerhacke:
Entschuldigung, aber das ist Blödsinn. Man hat Smartcards, die die
Schlüsselerzeugung auf der Karte machen und keine anderen privaten
Schlüssel für diese Applikation annehmen können.
meines wissens erzeugen mehrere CA den schlüssel in
sollte man
schnell loswerden. (wird übrigens auch von vielen alten pgp
schlüsseln verwendet.)
Wer hat das wo nachgewiesen?
Wo gibt es eine FAQ zu diesem Thema?
Die qualifizierte digitale Signatur nach SigG ist nit teurer
Bürokratie verbunden. Die Software muss zertifiziert werden. Diese Last
Unter
http://a2e.de/phm/adv/digisig/
habe ich meine laienhaften Erkenntnisse zur digitalen Signatur
zusammengestellt. Unten ist eine Kopie wesentlicher Auszüge. Für kundige
Kritik wäre ich dankbar.
Bei allen Bemühungen frage ich mich noch immer ernsthaft, ob eine digitale
Signatur
PILCH Hartmut schrieb:
Man kann doch ein Programm schreiben, welches immer wieder nach
Versuch-und-Irrtum-Verfahren alle möglichen Signaturen erzeugt und
prüft, bis es fündig wird.
Sicher. Das dauert halt etwas.
Notfalls könnte man einen Großrechner
ein paar Tage daran setzen.
Oder
digitale Signatur
auf seine eigenen Kosten aufzuschwatzen, funktioniert ganz einfach
nicht. Er soll nämlich für teures Geld und großen Aufwand die
Leistung einkaufen, noch etwas leichter vom Anbieter verklagt werden
zu können.
Der Kunde merkt diesen Schwachsinn zum Glück meistens noch
rechtzeitig
On Tue 2001-10-16 (11:11), Thomas Roessler wrote:
Kurzum: Consumer-to-Business-E-Commerce erzeugt keinen Markt für
digitale Signaturen.
Erzeugt Ueberwachung-von-Teilnehmern einen, den man mit dem Mantel
des hehren Consumer-to-Business-E-Commerce verdecken kann?
--
MfG/best regards, helmut
Thomas,
Daß die meisten Anbieter ihren Kunden bisher außerdem nicht
anbieten, ihnen die digitale Signatur zu *schenken*, deutet darauf
hin, daß ein Einsatz von digitalen Signaturen noch nicht einmal für
die Anbieter ökonomisch Sinn macht: Genauer gesagt scheinen die
Kosten für eine
11 matches
Mail list logo
