On Wednesday 17 March 2010, Joerg Bergmann wrote:
Mal eine praktische Frage: Real kann man z.B. bei der deutschen Post ein Krypto-Karte kaufen, die einen kleinen Prozessor enthält. Dieser kryptet dann mit dem darauf ebenfalls enthaltenen Signaturen usw.
Erstmal: der Chip enthält keine Signaturen, sondern Schlüssel, die zum signieren benutzt werden.
Ziel ist die Signaturen niemals irgendwo außerhalb der Karte zu haben.
Falsch. Richtig wäre: die Signaturschlüssel niemals außerhalb der Karte zu haben, um es unmöglich (oder zumindest schwer) zu machen sie zu "stehlen".
Wenn es konsequent umgesetzt ist wird die Karte auch nicht mit einem Schlüssel programmiert, sondern erzeugt ihn selbst wenn sie initialisiert wird.
Was mache ich aber, wenn die Karte unbrauchbar wird? Ich kann dann zwar eine neue (mit neuer Signatur) beantragen, aber z.B. alte verschlüsselte Mails nicht mehr lesen...
Das kommt darauf an, wie das System umgesetzt wird. Üblicherweise werden heutzutage für Signatur und für Verschlüsselung unterschiedliche Keys benutzt.
Ich bin mir nicht sicher, wie das Post-System exakt funktioniert, aber ich würde auf der Karte nur den Signaturteil einsperren und vom Verschlüsselungskey Backups erlauben. Ich bin mir auch nicht ganz sicher, ob das bei S/MIME im Allgemeinen so umgesetzt ist...
Konrad