[Metalab] e-Bürgerkarte - Überlegungen

Sebastian Bachmann me at free-minds.net
Fri Nov 29 12:41:09 CET 2013


Hi

On 2013-11-28 22:53, Michael Kafka wrote:
> Ohai,
> 
> nach allen Regeln von PKI und digitalen Zertifikaten darf
> der Pirvate-Key nur auf der Chipkarte sein. Der Public-Key
> kann sehr wohl noch an anderen Orten gespeichert sein.
> 
> Wenn jemand etwas anderes zur Bürgerkarte weiss, wäre ich
> mehr als interessiert das zu erfahren (gerne auch off-list,
> mein PGP key liegt mehrfach signiert auf den üblichen Key-
> Servern), das wäre der Knaller auf der nächsten DeepSec.

das würde mich jetzt aber auch interessieren.
scheinbar ist es aber so, dass bei der handysignatur gar kein 
private/public key verwendet wird sondern dies nur bei der eCard 
variante passiert?
zumindest interpretiere ich die FAQ auf der bürgerkarten seite so... 
mich würde auch wundern wo der private schlüssel denn hin soll? Am handy 
habe ich den ja nicht...

Wie habe ich eigentlich diesen Satz zu verstehen: Die E-Mail-Signatur 
ist weniger rechtsverbindlich: Es ist immer nur eine fortgeschrittene 
Signatur (keine qualifizierte), weil das RSA-Zertifikat auf der e-card 
kein qualifiziertes Zertifikat ist.

Dazu §5 SigG 
http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40095845
Welche dieser Punkte erfüllt das Zertifikat auf der eCard denn nicht?

LG

> 
> Greets,
> 
> MiKa
> 
> 
> 
> On 13/11/28/ 19:45, stefan2904 wrote:
>> Hi,
>> kurzer Einwurf:
>> ist nicht sowieso der Private-Key auf einem A-Trust Server, auch wenn 
>> er
>> zusätzlich auf der Karte liegt, oder ist das ein anderer?
>> 
>> LG
>> 
>> 
> 
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab




More information about the Metalab mailing list