[Metalab] e-Bürgerkarte - Überlegungen
Wolfgang Trexler
wt-lists at trexler.at
Fri Nov 29 15:25:37 CET 2013
Am 2013-11-28 19:45, schrieb stefan2904:
> Hi,
> kurzer Einwurf:
> ist nicht sowieso der Private-Key auf einem A-Trust Server, auch wenn er
> zusätzlich auf der Karte liegt, oder ist das ein anderer?
Hi,
weiß nicht wie das heute ist, aber als ich mich zuletzt damit
beschäftigt habe waren auf der "echten" A-Trust Karte (nicht e-Card
afaik) zwei Signaturen drauf:
- ein "Verschlüsselungs-Zertifikat" bei dem eine Kopie des Private-Keys
in der A-Trust aufliegt, es kann bei Verlust eine Karte mit dem selben
Zertifikat nacherzeugt werden. Das ist z.B. dann erforderlich wenn
private Daten mit dem Key verschlüsselt werden, schließlich will niemand
seine Daten verlieren nur weil die Signaturkarte defekt ist.
- eine "qualifizierte Signatur" bei der der Private-Key nur in der Karte
(im z.B. ACOS Chip) liegt. D.h. bei Verlust der Karte (Defekt, etc.) ist
der Schlüssel unwiederbringlich verloren. Das ist beim Signieren aber
egal da ja trotzdem weiterhin die Echtheit der Signatur geprüft werden
kann, es kann halt keine neue mehr erstellt werden (mit diesem Zertifikat).
Die beiden Zertifikate hatten/haben auch unterschiedliche PINs in
unterschiedlicher PIN-Länge.
Dieser Umstand wird/wurde aber mitunter (selbst) von den
Dienstbetreibern nicht verstanden, so gab es Dienste die für
"Transaktionsbestätigungen", also klassische Unterschriftsleistungen
nicht die "qualifizierte Signatur" verlangt haben, sondern "nur" das
"Verschlüsselungs-Zertifikat".
LG
Wolfgang
More information about the Metalab
mailing list