[Metalab] e-Bürgerkarte - Überlegungen
Sebastian Bachmann
me at free-minds.net
Fri Nov 29 12:51:11 CET 2013
Okay ich beantworte das mal selber:
http://www.buergerkarte.at/experten-informationen.html
Unter "Was passiert bei der Aktivierung der Bürgerkarte?" steht genau
beschrieben wie das abrennt.
interessant dabei ist, dass sie in Schritt 2 die SVNR verwenden die
theoretisch doppelt vergeben werden kann und in Schritt 4 Name, GB und
PLZ als abgleich verwenden. ich denke mal in beiden fällen sind die
chancen gering aber kommt es nicht besonders bei personen die gleich
heißen, am selben tag geboren sind und im selben bezirk wohnen am
ehesten zu einer doppelten svnr nummer?
allerdings kann ich ja auch handy sig ohne bürgerkarte verwenden? Ich
habe irgendwie nie was auf die ecard gespielt afaik?
lg
On 2013-11-29 12:41, Sebastian Bachmann wrote:
> Hi
>
> On 2013-11-28 22:53, Michael Kafka wrote:
>> Ohai,
>>
>> nach allen Regeln von PKI und digitalen Zertifikaten darf
>> der Pirvate-Key nur auf der Chipkarte sein. Der Public-Key
>> kann sehr wohl noch an anderen Orten gespeichert sein.
>>
>> Wenn jemand etwas anderes zur Bürgerkarte weiss, wäre ich
>> mehr als interessiert das zu erfahren (gerne auch off-list,
>> mein PGP key liegt mehrfach signiert auf den üblichen Key-
>> Servern), das wäre der Knaller auf der nächsten DeepSec.
>
> das würde mich jetzt aber auch interessieren.
> scheinbar ist es aber so, dass bei der handysignatur gar kein
> private/public key verwendet wird sondern dies nur bei der eCard
> variante passiert?
> zumindest interpretiere ich die FAQ auf der bürgerkarten seite so...
> mich würde auch wundern wo der private schlüssel denn hin soll? Am
> handy habe ich den ja nicht...
>
> Wie habe ich eigentlich diesen Satz zu verstehen: Die E-Mail-Signatur
> ist weniger rechtsverbindlich: Es ist immer nur eine fortgeschrittene
> Signatur (keine qualifizierte), weil das RSA-Zertifikat auf der e-card
> kein qualifiziertes Zertifikat ist.
>
> Dazu §5 SigG
> http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40095845
> Welche dieser Punkte erfüllt das Zertifikat auf der eCard denn nicht?
>
> LG
>
>>
>> Greets,
>>
>> MiKa
>>
>>
>>
>> On 13/11/28/ 19:45, stefan2904 wrote:
>>> Hi,
>>> kurzer Einwurf:
>>> ist nicht sowieso der Private-Key auf einem A-Trust Server, auch wenn
>>> er
>>> zusätzlich auf der Karte liegt, oder ist das ein anderer?
>>>
>>> LG
>>>
>>>
>>
>>
>> _______________________________________________
>> Metalab mailing list
>> Metalab at lists.metalab.at
>> https://lists.metalab.at/mailman/listinfo/metalab
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab
More information about the Metalab
mailing list