On Fri, Apr 20, 2001 at 12:01:59AM +0200, Marco Herrn wrote: > On Thu, Apr 19, 2001 at 09:16:36PM +0200, Nils Kassube wrote: > > das gesehen hat, was er unterzeichnet. Bei einer rein > > digitalen Signatur ist dies kaum feststellbar, jeder > > der Zugriff auf den Key hat (die Sekretärin?) kann dies > > ununterscheidbar vom eigentlichen Inhaber der digitalen > > Unterschrift tun. > Genau das ist doch die vollkommen falsche Nutzung von GnuPG/PGP. ack. > würdig ist. Wenn ich bloß sichergehen will, dass die Nachricht von > einer bestimmten Firma kommt, reicht ein unternehmensweiter Schlüssel > aber aus. Da kann es mir egal sein, ob die Nachricht von der Sekretärin > oder vom Chef kommt. ack. > Für juristisch wasserdichte Signatur ist GnuPG/PGP (noch) nicht zu > gebrauchen. Wer darauf Wert legt, sollte sich die digitalen Zertifikate > zulegen was ist bei einen digitalen Zertifikat wasserdichter? btw: Statt den ganzen Signatur Gesetz etc. sollte die öffentliche Hand lieber folgendes machen: Jede Gemeinde bietet für Ihre Bürger eine Signatur für pgp/gpg-Keys an. Sie wie es auch der Heise-Verlag macht. Wenn diese Gemeinde dann noch solche Sigs anerkennt, sind wir einen deutlichen Schritt weiter mit der ganzen Sache. Alles ander bringt IMHO nicht viel... Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debian.org PGP: finger grisu@db.debian.org -- Linux Sysadmin -- Use Debian Linux Traue nie einer Computerzeitschrift mit schoenen Frauen auf dem Cover. (Besim Karadeniz in de.comm.internet.misc)
Attachment:
pgpjmBVAR5z49.pgp
Description: PGP signature