[Metalab] e-Bürgerkarte - Überlegungen
Bernd Petrovitsch
bernd at petrovitsch.priv.at
Fri Nov 29 14:11:11 CET 2013
On Fre, 2013-11-29 at 13:57 +0100, Andreas Monitzer wrote:
> On 2013-11-29, at 13:22, Michael Kafka <m.kafka at aon.at> wrote:
> > Wie kann ein Signator alleinige Kontrolle des
D.h. aktuell dürfen Signaturen nicht auf Handys, Windows-Rechner und
anderen proprietären OSs erzeugt werden?!
In Zukunft - wenn die Quellen-TKÜ kommt - wird es auch zu Hause für alle
anderen eng.
Dann braucht jeder einen netzwerklosen Rechner dafür (und die Keys
dürfen den nur per Sneakernet verlassen).
> > Hochsicherheits-Rechenzentrums erlangen, bzw. wie ist gesichert, dass es
> > keine
> > wie auch immer geartete Möglichkeit gibt, zu signieren, ohne dass
> > der Signator sein Handy-Signatur Passwort eingibt?
>
> Vielleicht wird die IMEI als shared key verwendet? ;)
Und weil es keiner weiß, ist es sicher;-)
Vllt. sind die IMEIs auch nur die public keys von irgendeiner
asymmetrischen Verschlüsselung?
Die NSA hat sicher ein Service, wo man gratis Key-Paare bekommen
kann ....
SCNR und mfG,
Bernd
--
Bernd Petrovitsch Email : bernd at petrovitsch.priv.at
LUGA : http://www.luga.at
More information about the Metalab
mailing list