Hallo, Nils! Nils Kassube schrieb am Donnerstag, den 19. April 2001: > Eine Unterschrift auf einem Blatt Papier hat gegenüber > einer digitalen aber im allgemeinen einen Vorteil: man > kann relativ sicher sein, daß der Betreffende wirklich > das gesehen hat, was er unterzeichnet. Bei einer rein > digitalen Signatur ist dies kaum feststellbar, jeder > der Zugriff auf den Key hat (die Sekretärin?) kann dies > ununterscheidbar vom eigentlichen Inhaber der digitalen > Unterschrift tun. Nun, um es auf die Spitze zu treiben: Angenommen, die Sekretaerin ist wirklich derart kriminell veranlagt, wer sagt mir denn, dass die Unterschrift auf dem Blatt Papier wirklich vom Boss ist? -- Sie kennt seine Unterschrift(en) besser als sonstwer und hat Zugriff auf die Stempel. Am Ende bliebe also nur die Moeglichkeit, nach Erhalt des Briefes den guten Herrn Chefchen anzurufen und ihn zu fragen, ob er den Brief auch unterschrieben hat. Um meinen Key zu verifizieren (z.B.) kann man mich anrufen. Zwar liegt die entsprechende Info nicht auf den Servern, dafuer bekommt man sie, wenn man den key direkt bei mir abfragt. ;) (IMHO sollte zumindest es solcher Hinweis bei den Servern gespeichert werden). Wie man es dreht, es bleibt immer ein Rest Unsicherheit. Grundsaezlich erachte ich die Moeglichkeit der digitalen Unterschrift noch immer als sicherer -> selbst wenn es der Sekretaerin gelaenge, Chefchen's key zu "ergattern", muesste sie noch seine (hoffentlich gute) Passphrase kennen. AFAIK ist es fuer ueber 98% der User kaum moeglich, einen key "mal eben schnell" zu knacken. > Das könnte künftig zu einigen interessanten Rechts- > streitigkeiten führen. Noch ein Beispiel: Ein Fax ist ein amtlich anerkanntes Dokument. Kaeme ich also an Stempel und faelschte Deine Unterschrift, koennte ich viele Sachen machen. Und den Absenderheader kann ja nun wirklich jeder manipulieren wie er will. -- Dazu muss man kein Hacker sein. ;) > Informatik ist vielleicht doch das falsche Studium, > Jura klingt deutlich lukrat^H^H^H^H^H^Hspannender :-) Beides zusammen ist der Markt der Zukunft. ;) -- Regards, GR | GnuPG-key on keyservers avaible Still miss you, Muck. | or mail -s 'get gpg-key' You will be misunderstood by everyone.
Attachment:
pgpIxseVmcrJy.pgp
Description: PGP signature