Hllo Nils, am 19. April schriebst Du: [...] > Eine Unterschrift auf einem Blatt Papier hat gegenüber > einer digitalen aber im allgemeinen einen Vorteil: man > kann relativ sicher sein, daß der Betreffende wirklich > das gesehen hat, was er unterzeichnet. Bei einer rein > digitalen Signatur ist dies kaum feststellbar, jeder > der Zugriff auf den Key hat (die Sekretärin?) kann dies > ununterscheidbar vom eigentlichen Inhaber der digitalen > Unterschrift tun. Bei gpg (und vermutlich auch pgp, das ich noch nicht benutzt habe) ist doch zwingend die Eingabe der Passphrase erforderlich, um eine Mail zu signieren. Die wird die Sekretärin aber wohl kaum kennen. Und den Secret Key läßt man ja sowieso nicht auf einem Rechner in der Firma herumliegen, der anderen Leuten zugänglich ist. Insofern verstehe ich nicht, warum eine digitale Signatur *prinzipiell* unsicherer sein soll; die Authentizität des Public Key des Signierenden muß aber natürlich überprüft werden können. Eine 100%ige Sicherheit, daß ein Dokument (wenn man auch Mails darunter faßt) von dem, in dessen Namen unterschrieben wird, auch wirklich von diesem signiert wurde, hat man - egal ob handschriftlich oder digital - bis auf vielleicht wenige Ausnahmefälle nie. Just my 0.02 Euro, Meinolf -- GnuPG key available on public servers "I'd love to go out with you, but I'm doing door-to-door collecting for static cling."
Attachment:
pgpkzwDtn7tbU.pgp
Description: PGP signature