Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Philipp Gühring <pg AT futureware.at>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
- Subject: Re: [CAcert-DE] Artikel über CAcert in der aktuell en Ausgabe der <kes>
- Date: Sat, 8 Sep 2007 00:41:11 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
- Organization: Futureware 2001
Hallo,
> Es würde mich interessieren, ob seitens CAcert eine Anzeige bei der
> Bundesnetzagentur im oben genannten Sinne geplant ist?
Ich sehe derzeit mehrere Gründe, die dagegen sprechen, daß CAcert eine solche
Anzeige machen sollte:
* Die derzeitige Technik der qualifizierten Signaturen ist nicht sicher
genug,
wodurch es zu einer Beweislastumkehr gegen die Anwender kommt, was nicht im
Sinne von CAcert ist.
* Die Rahmenbedingungen für die Anzeige und Akkreditierung sehen
Haftungsübernahmen von CAcert vor, für die ich bis jetzt keine vernünftigen
Finanzierungsmodelle gefunden habe.
* Wir hatten bis jetzt sehr wenige echte Anfragen nach qualifizierten
Zertifikaten. (Die meisten Fragen danach waren nur aus Interesse, ohne
wirklichem Bedarf von qualifizierten Zertifikaten)
* Es gibt relativ wenige Anwendungen für qualifizierte Zertifikate (zumindest
hier in Österreich habe ich nur von 3 gehört, wobei es für die auch bald
Workarounds geben soll)
* Bei den "Qualifizierten Zertifikaten" gibts noch ein paar Designfehler was
Organisationen (-> OrganisationsAssurance) betrifft.
* Die aktuellen Implementierungen haben teilweise noch lästige Privacy
Probleme (was dann zu Identitätsdiebstahl führen kann, und das war ja nicht
die Idee dahinter)
* Die Interoperabilität der qualifizierten Zertifikate und Signaturen
innerhalb der EU und außerhalb läßt noch sehr stark zu wünschen übrig
* Es gibt derzeit meines Wissens nach noch keine qualifizierten
SmartCards/Tokens die qualifizierte Zertifikatsanfragen unterstützen
* ...
Allerdings kann es gut sein, daß ich bei einigen Details manches falsch
verstanden habe, falsch informiert wurde, daß ich auf Marketing-Aussagen
hereingefallen bin, oder sich manche Dinge inzwischen verändert, und
vielleicht sogar verbessert haben.
Ich bin daher gerne dazu bereit, mich eines besseren belehren zu lassen
und/oder würde mich freuen das Thema mit jemandem durchzugehen, der mehr
Ahnung davon hat.
Schöne Grüße,
Philipp Gühring
- [CAcert-DE] Artikel über CAcert in der aktuelle n Ausgabe der <kes>, Jens Paul, 09/05/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuelle n Ausgabe der <kes>, Sebastian van de Meer|Mobil, 09/05/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuell en Ausgabe der <kes>, Bernhard Schülke, 09/07/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuell en Ausgabe der <kes>, Philipp Gühring, 09/07/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuellen Ausgabe der <kes>, Bernhard Froehlich, 09/08/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuellen A usgabe der <kes>, Philipp Gühring, 09/08/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuellen Ausgabe der <kes>, Winfried Purkhardt, 09/08/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuellen A usgabe der <kes>, Philipp Gühring, 09/08/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuellen Ausgabe der <kes>, Bernhard Froehlich, 09/08/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuellen A usgabe der <kes>, Jens Paul, 09/08/2007
- Re: [CAcert-DE] Artikel über CAcert in der aktuell en Ausgabe der <kes>, Philipp Gühring, 09/07/2007
Archive powered by MHonArc 2.6.16.