Hllo Nils, am 19. April schriebst Du:
[...]
> Eine Unterschrift auf einem Blatt Papier hat gegenüber
> einer digitalen aber im allgemeinen einen Vorteil: man
> kann relativ sicher sein, daß der Betreffende wirklich
> das gesehen hat, was er unterzeichnet. Bei einer rein
> digitalen Signatur ist dies kaum feststellbar, jeder
> der Zugriff auf den Key hat (die Sekretärin?) kann dies
> ununterscheidbar vom eigentlichen Inhaber der digitalen
> Unterschrift tun.
Bei gpg (und vermutlich auch pgp, das ich noch nicht benutzt habe)
ist doch zwingend die Eingabe der Passphrase erforderlich, um
eine Mail zu signieren. Die wird die Sekretärin aber wohl kaum
kennen. Und den Secret Key läßt man ja sowieso nicht auf einem
Rechner in der Firma herumliegen, der anderen Leuten zugänglich
ist. Insofern verstehe ich nicht, warum eine digitale Signatur
*prinzipiell* unsicherer sein soll; die Authentizität des Public
Key des Signierenden muß aber natürlich überprüft werden können.
Eine 100%ige Sicherheit, daß ein Dokument (wenn man auch Mails
darunter faßt) von dem, in dessen Namen unterschrieben wird, auch
wirklich von diesem signiert wurde, hat man - egal ob handschriftlich
oder digital - bis auf vielleicht wenige Ausnahmefälle nie.
Just my 0.02 Euro,
Meinolf
--
GnuPG key available on public servers
"I'd love to go out with you, but I'm doing door-to-door collecting for
static cling."
Attachment:
pgpkzwDtn7tbU.pgp
Description: PGP signature