Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Bernhard Froehlich <ted AT convey.de>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
- Subject: Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?
- Date: Thu, 12 Oct 2006 14:28:23 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
Andreas Kraus wrote:
[...]Haarspalter! ;)
Nach deutschem Recht fürchte ich dass man für diese Anforderungen um eine qualifizierte Signatur nicht drum rum kommen wird, was schätzungsweise Investitionen im Bereich von 1000€ (können auch
locker 5000€ werden, der größte Kostenblock ist vermutlich die
Software) für Chipkarte, Leser, Software und Zertifikat zur Folge hat.
Kann es sein das du hier etwas hochgegriffen hast und irgendwie eine
etwas größere Firma mit Kartenlesern ausgestattet hast? Je nach
Firmengröße reichen durchaus 1-2 Kartenleser aus, sofern eh nur der
Chef die Dokumente unterschreiben darf.
Alles in allem wird es nicht mehr als 150 € für ein Gerät und 1 Karte.
Zudem kommen jährlich nicht mehr als 100€ dazu, was ich aber meiner
Meinung viel zu teuer finde.
Ich gebe zu, dass die Software mit 100€ billiger ist als ich erwartet habe (die musst Du aber schon auch in Deine Rechnung mit aufnehmen), ich hätte eher mit mindestens 500€ gerechnet. Aber bist Du sicher, dass diese Software den Anforderungen des Signaturgesetzes entspricht (http://www.gesetze-im-internet.de/sigg_2001/__17.html)? Ich würde den Paragrafen so interpretieren dass auch die Software den genannten Anforderungen genügen muss...
Mal ganz davon abgesehen, dass man bei einem Standard-PC selbst mit angeschlossenem Klasse 2 Leser nur sehr begrenzt davon ausgehen kann dass die Anforderungen des Absatz 2 (z.B. die sichere Darstellung der zu signierenden Daten) erfüllt sind. Dafür müsste man eigentlich einen eigenen, extra sicheren Rechner ohne Netzwerkanschluss (wegen Virengefahr) vorsehen (oder zumindest mal von einer CD ein "garantiert sauberes" System booten)... Und dann sind wir schon nicht mehr weit weg von den 1000€... ;)
[...]
MfG
Ted
;)
--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1 B2E1 0CC8 70F4 7AFB 8D26
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Michael Vogel, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Bernhard Froehlich, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Andreas Kraus, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Bernhard Froehlich, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Andreas Kraus, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Bernhard Froehlich, 10/13/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Andreas Kraus, 10/13/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Bernhard Froehlich, 10/13/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Andreas Kraus, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Bernhard Froehlich, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Bernhard Froehlich, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Philipp Gühring, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Andreas Kraus, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Philipp Gühring, 10/12/2006
- Re: [CAcert-DE] Gerichtstauglichkeit von Cacert.org?, Bernhard Froehlich, 10/12/2006
Archive powered by MHonArc 2.6.16.