On Wednesday, 17. March 2010 14:46:23 Joerg Bergmann wrote:
Mal eine praktische Frage: Real kann man z.B. bei der deutschen Post ein Krypto-Karte kaufen, die einen kleinen Prozessor enthält.
Hast Du dazu eine Link?
Dieser kryptet dann mit dem darauf ebenfalls enthaltenen Signaturen usw. Ziel ist die Signaturen niemals irgendwo außerhalb der Karte zu haben. Was mache ich aber, wenn die Karte unbrauchbar wird? Ich kann dann zwar eine neue (mit neuer Signatur) beantragen, aber z.B. alte verschlüsselte Mails nicht mehr lesen...
Gruß Jörg
Exakt. Weg ist weg. Du kannst damit nicht mal einen Ausdruck der Schlüssel in ASCII machen.
Habe ich erzählt, daß ich meine "sämtlichen " .gnupg-Verzeichnisse im Rahmen einer Neuinstallation vernichtet habe? Auf der Rettungs- _diskette_ (2001) war der seckey nicht mehr lesbar ("verrostet" / bitrot im wahrsten Sinne), zum Glück war wenigstens noch der Revokation-key zugreifbar :-( )
Das ist mir eine Lehre über solche Dinge. Zugegeben, ich habe sie nicht viel genutzt.
800 Jahre Herrschererfahrung der Wettiner in Sachsen kulminierten 1918 in dem Satz "Nu macht doch euern Dreck alleene!".
Solange Du nicht drauf angewiesen bist: Mach's also selbst.
Außer Spesen nichts gewesen gilt für die Sachen mit der (qualifizierten) digitalen Signatur. Du kriegst Da Deine privaten (selbsterzeugten) Schlüssel nicht drauf. Im Ernstfall haftet die austellende Behörde für nichts. Zertifikate dazu sind wohl 5 Jahre gültig und 30 zu speichern. Die ersten Firmen haben schon dicht gemacht und bei der Übertragung scheint es alles andere als glatt gegangen zu sein. Passphrasen aus 16-stelligen Nummern (weil nur die sich auf den kleinen Tastaturen eingeben lassen) die sich natürlich jeder von uns ganz leicht für 30 Jahre merken kann. etc. etc.
Wichtiger ist aber die Bandbreite des "Gadget": Jedes zu hashende oder zu verschlüsselnde Byte muß über die (USB?) Leitung hin und her. Denk dann mal an X oder verschlüsselte Festplatte. Nix für mich. GAR NICHTS!
Bernhard