On Fri, Apr 20, 2001 at 12:01:59AM +0200, Marco Herrn wrote:
> On Thu, Apr 19, 2001 at 09:16:36PM +0200, Nils Kassube wrote:
> > das gesehen hat, was er unterzeichnet. Bei einer rein
> > digitalen Signatur ist dies kaum feststellbar, jeder
> > der Zugriff auf den Key hat (die Sekretärin?) kann dies
> > ununterscheidbar vom eigentlichen Inhaber der digitalen
> > Unterschrift tun.
> Genau das ist doch die vollkommen falsche Nutzung von GnuPG/PGP.
ack.
> würdig ist. Wenn ich bloß sichergehen will, dass die Nachricht von
> einer bestimmten Firma kommt, reicht ein unternehmensweiter Schlüssel
> aber aus. Da kann es mir egal sein, ob die Nachricht von der Sekretärin
> oder vom Chef kommt.
ack.
> Für juristisch wasserdichte Signatur ist GnuPG/PGP (noch) nicht zu
> gebrauchen. Wer darauf Wert legt, sollte sich die digitalen Zertifikate
> zulegen
was ist bei einen digitalen Zertifikat wasserdichter?
btw:
Statt den ganzen Signatur Gesetz etc. sollte die öffentliche
Hand lieber folgendes machen:
Jede Gemeinde bietet für Ihre Bürger eine Signatur für
pgp/gpg-Keys an. Sie wie es auch der Heise-Verlag macht.
Wenn diese Gemeinde dann noch solche Sigs anerkennt, sind wir
einen deutlichen Schritt weiter mit der ganzen Sache. Alles
ander bringt IMHO nicht viel...
Gruss
Grisu
--
Michael Bramer - a Debian Linux Developer http://www.debian.org
PGP: finger grisu@db.debian.org -- Linux Sysadmin -- Use Debian Linux
Traue nie einer Computerzeitschrift mit schoenen Frauen auf dem Cover.
(Besim Karadeniz in de.comm.internet.misc)
Attachment:
pgpjmBVAR5z49.pgp
Description: PGP signature