Nunja, sie hätten mit dem ePA was schönes mit X.509 basteln können...
Willkommen in meiner Idealen Welt 😉
mfg Betz Stefan
Ehemaliger
Anmeldungsdatum: Beiträge: 17449 |
|
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Und die Moral aus der Geschicht': da geht's ums "Geld verdienen" und "Daten sammeln" und das widerspricht Sicherheit und dem Nutzen/Willen der aufgeklärten Bürger - logisch, oder nicht? Viele Grüße, Ingo |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Und wie sicher Systeme wirklich sind, auf die sich sogar Regierungen verlassen, wird gerade eindrucksvoll hier vorgefühhrt. Für mich ist sicher, wenn ich ein PGP-Schlüsselpaar mit erprobter FOSS-Software erzeuge und der private Schlüssel absolut unter meiner - und niemanden Anderes - Kontrolle aufbewahrt wird. Ingo |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Beziehst du das jetzt auf DE-Mail, oder auf den Vorschlag mit X.509? Bei CA-Cert erstellst du dir auch dein eigenes Zertifikat, also deinen eigenen Schlüssel. Allerdings muss ein solcher Schlüssel dann auch beglaubigt sein, die Bürgerämter übernehmen in diesem Fall die Rolle der CA und bestätigen deine Identität – sie signieren dein Zertifikat mit dem Root-Zertifikat vom Bund. 😉 Technisch wäre das sicher möglich gewesen. ~jug |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Natürlich auf DE-Mail und e-post. Dort kann man sich auch zur Verschlüsselung ein Certifikat erstellen lassen, das lagert aber auf deren Server.
Das wäre auf jeden Fall schon viel besser als das aktuelle Verfahren bei DE-mail & Co. Soviel ich weiß gibt es auch bei X.509 die Möglichkeit, ein "zweiteiliges" Zertifikat bestehend aus öffentlichen und privaten Teilzu erstellen. Signiert werden braucht dann nur der öffentliche Teil (wie bei PGP). Den privaten Teil gibst du nie aus der Hand - das ist dann sicher. Ingo |
Ehemaliger
Anmeldungsdatum: Beiträge: 17449 |
Technisch Korrekt: Public Key Verfahren Und ja, X.509 ist sowas. Unterschied zwischen X.509 und PGP/GPG ist eigentlich nur das X.509 auf eine zentrale Instanz aufbaut und GPG komplett dezentral ist. Aber auch GPG wäre für sowas nutzbar gewesen: Die Behörde signiert einfach deine schon ggf. vorhandenen Keys. mfg Betz Stefan |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Genau das habe ich bei e-post angefragt. Antwort: "kennen wir nicht, haben wir nicht, aber wir bieten ...." Gruß, Ingo |