Benutzer dietmar l. schrieb:
Mir ist nicht klar, wie der geheime Schlüssel auf die Chipkarte kommt. Ich kann den ja der Zertifizierungsstelle, von der ich die
Chipkarte erhalte, nicht mitteilen.
LOL, willst du auch gar nicht, und die zig-stellige primzahl (im ueblichsten verfahren) denkst du dir ja auch gar nicht selbst aus, - die banken geben dir einfach eine karte, wo alles drinsteht, mehr musste nicht wissen - ist ja schliesslich keine kreditkarte, bei der man alles abschreiben kann. Im gegenteil, der kartenseitige schluessel wird nie herausgegeben, sondern von seiten des computers werden der smartcard ein paar daten zum verschluesseln vorgeworfen, die du dann wiederbekommst.
Mit all den kryptografischen moeglichkeiten, die heute zur verfuegung stehen, kann man eine ganze menge machen, und es ist tatsaechlich so, dass man dann sehr viel sicherer behaupten kann, dass diese-oder-jene veschluesselte kommunikation von ebendieser karte stammt. Fuer die meisten auftraege genuegt diese zusicherung voellig aus, oder glaubt irgendjemand, dass ein unterschriebenes fax auch nur minimal sicherer ist - was glaubt ihr denn, wie schnell man mal 'ne unterschrift kopiert hat und per fax versendet. Und ein persoenlicher (dienst-)stempel mit extrakringel kommt ungefaehr genauso, und jetzt moegen doch mal alle ueberlegen, auf wievielen behoerdlichen zeugnissen so verfahren wird.
Tatsaechlich waere es besser, nicht den eindruck einer gleichartigkeit von handschriftlicher und elektronischer unterschrift in den medien zu transpirieren, dass sind sie natuerlich nicht, aber in vielen faellen, wo man heute was handschriftliches hinkritzelt oder einen stempel draufsetzt, da kann man ein verfahren unter einbeziehung elektronischer signaturen finden, dass dem gleich- oder ueberlegen ist. Vorausgesetzt, signaturen werden vor gericht ueberhaupt beweislastig anerkannt, und nur darum geht es.
Und ueberhaupt, die naechsthoehere stufe ueber einen papiernen (oder fax-versandten) waere ja eine bezeugte unterschrift, und was dazwischen liegt, wird einfach mit der moeglichkeit des rueckrufs bzw. transaktionbestaetigung erledigt, und dieses ist dann eben sicherer. Klar, es wird faelle geben, in denen ein bischen handschrift sich besser zu rechtlicher identifizierung eignet, es gibt aber auch andere, in denen eine elektronische unterschrift besser ist - gerade im elektronischen bereich, und doppelt-bestaetigte transaktionen sind unschlagbar. Wer jetzt denkt, doppelt-bestaetigung waere kompliziert, wird sehr erstaunt sein.
cheerio, guido