[AGCW] OT: signierte EMails (war: Re: BNetzA: Neue Regeln zu Selbsterklärung und Sendeleistung)
Jochen Kunz
jkunz at unixag-kl.fh-kl.de
Fr Apr 2 03:00:43 EDT 2010
On Thu, 01 Apr 2010 12:47:15 +0200
"mike.mhe at t-online.de" <mike.mhe at t-online.de> wrote:
> Wobei: Wer die sehr informativen Audio- und Videopodcasts der beiden
> Wolfgangs (Computerclub Zwei, http://www.cczwei.de/index.php)
> regelmässig verfolgt, wird wissen, dass die Bundesregierung plant(e?),
> bundesweite Signaturen zur Sicherung von E-Mails einzuführen.
Kann man auch so haben, sogar komplett kostenlos und frei von jedwedem
staatlich-authoritivem Regulierungswahn:
http://www.gnupg.org/index.de.html
http://de.wikipedia.org/wiki/GNU_Privacy_Guard
So ist diese Mail z.B. digital signiert.
Was die Bundesregierung will sind S/MIME Signaturen auf der Basis von
X.509 Zertifikaten. Das ist nochmal was anderes als GNUPG. Eine
qualifizierte digitale Signatur von einem offiziell ausgestellten
X.509 Zertifikat hat in Deutschland die gleiche Beweiskraft wie die
eigenhändige Unterschrift und das X.509 Zertifikat den Stellenwert
eines Personalausweises. Mit solch einem X.509 Zertifikat kann man viel
mehr machen als EMails nach S/MIME signieren. Die EMailsignatur ist ehr
ein Nebenprodukt. Teilweise werden auf X.509 Zertifikaten basierende
Sicherheitssysteme z.B. für Onlinebanking benutzt. SSL gesicherte
Datenübertragung (z.B. "https://www...") basiert ebenfalls auf X.509
Zertifikaten.
Ich schweife ab... ;-)
--
tschüß,
Jochen
Homepage: http://www.unixag-kl.fh-kl.de/~jkunz/