[Metalab] e-Bürgerkarte - Überlegungen
Sebastian Bachmann
me at free-minds.net
Fri Nov 29 12:41:09 CET 2013
Hi
On 2013-11-28 22:53, Michael Kafka wrote:
> Ohai,
>
> nach allen Regeln von PKI und digitalen Zertifikaten darf
> der Pirvate-Key nur auf der Chipkarte sein. Der Public-Key
> kann sehr wohl noch an anderen Orten gespeichert sein.
>
> Wenn jemand etwas anderes zur Bürgerkarte weiss, wäre ich
> mehr als interessiert das zu erfahren (gerne auch off-list,
> mein PGP key liegt mehrfach signiert auf den üblichen Key-
> Servern), das wäre der Knaller auf der nächsten DeepSec.
das würde mich jetzt aber auch interessieren.
scheinbar ist es aber so, dass bei der handysignatur gar kein
private/public key verwendet wird sondern dies nur bei der eCard
variante passiert?
zumindest interpretiere ich die FAQ auf der bürgerkarten seite so...
mich würde auch wundern wo der private schlüssel denn hin soll? Am handy
habe ich den ja nicht...
Wie habe ich eigentlich diesen Satz zu verstehen: Die E-Mail-Signatur
ist weniger rechtsverbindlich: Es ist immer nur eine fortgeschrittene
Signatur (keine qualifizierte), weil das RSA-Zertifikat auf der e-card
kein qualifiziertes Zertifikat ist.
Dazu §5 SigG
http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40095845
Welche dieser Punkte erfüllt das Zertifikat auf der eCard denn nicht?
LG
>
> Greets,
>
> MiKa
>
>
>
> On 13/11/28/ 19:45, stefan2904 wrote:
>> Hi,
>> kurzer Einwurf:
>> ist nicht sowieso der Private-Key auf einem A-Trust Server, auch wenn
>> er
>> zusätzlich auf der Karte liegt, oder ist das ein anderer?
>>
>> LG
>>
>>
>
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab
More information about the Metalab
mailing list