[Metalab] e-Bürgerkarte - Überlegungen

Sebastian Bachmann me at free-minds.net
Fri Nov 29 12:53:42 CET 2013


On 2013-11-28 22:53, Michael Kafka wrote:
> Ohai,
> 
> nach allen Regeln von PKI und digitalen Zertifikaten darf
> der Pirvate-Key nur auf der Chipkarte sein. Der Public-Key
> kann sehr wohl noch an anderen Orten gespeichert sein.
> 
> Wenn jemand etwas anderes zur Bürgerkarte weiss, wäre ich
> mehr als interessiert das zu erfahren (gerne auch off-list,
> mein PGP key liegt mehrfach signiert auf den üblichen Key-
> Servern), das wäre der Knaller auf der nächsten DeepSec.

der private schlüssel der handy signatur liegt scheinbar bei a-trust:
A-Trust verschlüsselt den Hash-Wert mit dem privaten Schlüssel und 
sendet das Ergebnis (d.h. den signierten Hash-Wert) an FinanzOnline.

vgl http://www.buergerkarte.at/experten-informationen.html#jump2 / Mit 
dem Handy punkt 9

lg
> 
> Greets,
> 
> MiKa
> 
> 
> 
> On 13/11/28/ 19:45, stefan2904 wrote:
>> Hi,
>> kurzer Einwurf:
>> ist nicht sowieso der Private-Key auf einem A-Trust Server, auch wenn 
>> er
>> zusätzlich auf der Karte liegt, oder ist das ein anderer?
>> 
>> LG
>> 
>> 
> 
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab




More information about the Metalab mailing list