PGP Zertifikat mittels PostIdent

Jan-Benedict Glaw jbglaw at lug-owl.de
Fre Aug 22 12:27:42 CEST 2003


On Fri, 2003-08-22 12:07:10 +0200, Roland Wolters <rolandwolters at web.de>
wrote in message <200308221207.15063.rolandwolters at web.de>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> Once upon a time Jan-Benedict Glaw wrote:
> > > Nun aber ist mir eingefallen, dass es ja das PostIdent verfahren der Post
> > > gibt - - dann müsste doch folgendes möglich sein:
> >
> > Setzen die nicht 100%ig auf SmartCard-Sicherheit? Wenn ja, dann brauchst
> > Du mit Deinem PGP-/GPG-Key garnicht erst anzutreten...
> >
> Was meinst du genau?
> Ich weiss nur, dass sie sich diversen Sachen verpflichtet haben, und dabei 
> entsprechend überwacht werden.
> Wie glaubwürdig allerdings der TÜV IT ist, von dem da die Rede ist, weiss ich 
> nicht, aber es heisst, dass in einem der wählbaren Verfahren "nach den 
> Vorgaben des Signaturgesetzes" überprüft wird.
> 
> Was erfülllt dieses Gesetz denn nicht, was man für PGPzusätzlich noch brauchen 
> würde?

Andersherum - PGP erfüllt das Gesetz nicht. Z.B. ist Dein private key
"nur" eine Datei, die man von Deinem Rechner herunterkopieren kann. Das
_darf_ nicht sein. Damit PGP dazu kompatibel wird, müßte also zuerstmal
der key auf eine (zusätzlich kryptographisch gesicherte) Smartcard. PGP
(resp GnuPG) müssen aufgebohrt werden, sodaß sie ihren Key über die CPU
der Smartcard benutzen.

Das ist (hab' ich irgendwo gehört:) alles wohl irgendwie in Arbeit, aber
eben noch nicht fertig.

Für Deine Zwecke würde ich Dir empfehlen, bei der nächsten größeren
Messe mal beim Heise-Stand vorbeizugehen. Ansonsten bleibt es Dir ja
auch immernoch offen, Dich von vielen anderen Leuten signen zu lassen.
Einige von denen sind von Heise & Co. vielleicht ja schon abgesegnet,
sodaß das auch für Dich Pluspunkte bedeutet...

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
      ret = do_actions((curr | FREE_SPEECH) & ~(IRAQ_WAR_2 | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20030822/72747c27/attachment.pgp