einfache/fortgeschrittene/qualifizierte Signatur
Hallo,
deine Umschalttaste scheint defekt zu sein.
grob: es geht um signaturen in der verwaltung,
schriftformersetzend ist nur elektronische post, wenn sie mit
qualifizierter signatur ist.
Das Signaturgesetz unterscheidet mehrere Stufen, insbesondere:
-
„einfach“ ("`Dein dich liebender Bobby"’) und „fortgeschritten“ (z.B. OpenPGP)
-
„qualifiziert“, d.i. fortgeschritten mit gültigem Zertifikat und mittels einer sicheren Signaturerstellungseinheit (d.i. z.B. eine entsprechende Smartcard) hergestellt
-
„akkreditiert“, d.i. qualifiziert mit Zertifizierungsdiensteanbieter als Herausgeber
(vgl. http://www.bundesnetzagentur.de/enid/3f19e78c79191df…)
die frage war: wie kann der empfänger die mail lesen (primär)
Eine S/MIME-Signatur sollte die Lesbarkeit der Email nicht zerstören.
bzw. signatur verifizieren (sekundär)…
Dazu ist eigentlich nur der öffentliche Schlüssel nötig und damit sollte keine Hardware nötig sein, da dieser nicht geschützt werden muss.
rein elektronische signaturen (schlüssel nicht auf karte) sind
nur einfache signaturen im sinne des SigG, oder?
Signaturen, die ohne sichere Signaturerstellungseinheit hergestellt wurden, können auch fortgeschritten sein.
ich meine wer kann sich schon einen 128bit geschweige denn 2048bit
schlüssel merken?
Die Sicherheit asymmetrischer Verschlüsselung beruht auf besseren Grundsteinen, als der Unmöglichkeit, sich den Schlüssel zu merken.
Der Sicherheitsgewinn durch die sichere Signaturerstellungseinheit besteht nur darin, dass der geheime Schlüssel nicht gestohlen/ausgespäht werden kann.
m.E. ist das system sofort unsicher, wenn der
schlüssel im rechner gespeichert ist, da man dann an den
grossen schlüssel schnell rankommt (meistens nur via XP-Home
passwort (4-10 stellig)…
Üblicherweise wird ein geheimer Schlüssel durch ein Passwort oder sinnvollerweise eine Passphrase geschützt, so dass der Besitz des Schlüsselbunds allein noch nicht genügt.
–
PHvL
