Deutschsprachige CAcert Support Liste

[Andreas Bürki <abuerki AT anidor.com>]

Bernhard Froehlich schrieb:
> Michael Vogel schrieb:
>> [...]
>>> Die Vorgehensweise mit einem Signing Request (CSR), wie bei den
>>> Server-Zertifiakten, wäre an dieser Stelle zumindest als Alternative
>>> sinnvoll, muss aber erst implementiert werden.
>>>     
>>
>> Ist das in Planung?
>>   
>
> Ich hätte es gerne, und wenn ich die Zeit hätte würde ich auch
> versuchen das zu implementieren, aber wie üblich...
> Vermutlich wäre es noch nicht einmal schwierig zu implementieren, man
> müsste wohl nur den Code von der Server-Zertifikatsgenerierung da
> reinkopieren und evtl. anpassen.
>
>> Wie sieht das eigentlich mit Chipkarten aus? Ich hab in diesem Bereich
>> ein sehr geringes Halbwissen, deswegen frage ich mal so dumm:
>>
>> Gibt es Chipkarten, die private Schlüssel enthalten (ohne dass man sie
>> auslesen kann) und die für sowas genutzt werden könnten?
>>   
>
> Genau das ist der Sinn hinter den Krypto-Chipkarten. Da wird der
> Schlüssel auf dem Chip generiert und der kann den Chip auch nicht
> verlassen außer Du hast ein gut ausgestattetes Halbleiterlabor in dem
> Du den integrierten Speicher direkt kontaktieren kannst.
Kann man das auch so verstehen wie USB Token, also mit einem Microchip
(oder Microprozessor?) oder bin ich da total neben den Schuhen?
>
> Genau für die bräuchte man dann unbedingt die Zertifikatsbeantragung
> per CSR, denn anderst bekommt man kein Zertifikat für die.
>
> OK, manchmal kann man den Schlüssel auch extern generieren und auf den
> Chip laden, das ist aber dann "nix Halbes und nix Ganzes".
>
>> Es wäre grundsätzlich kein Problem, an die Mitglieder Chipkarten zu
>> verteilen.
>>   
> Die kosten in der Größenordnung von 20-50 EUR (wenn sie wesentlich
> billiger sind dann sind's keine echten Krypto-Karten sondern nur
> Speicherkarten, die gibt's auch mit PIN),
Also die teurere Karte mit Microprozessor und die billigere wie erwähnt,
nur mit Speicherchip?
> zusätzlich braucht man dann noch einen Leser (ca. 50-100 EUR mit
> Tastatur für PIN-Eingabe, ohne PIN-Tastatur geht's auch billiger) und
> eventuell Software, damit man das auch für den Zweck und in der
> Umgebung nutzen kann, den man haben will.
> Die Verwendung von Chipkarten ist definitiv kein Hexenwerk, kann aber
> im Detail ein paar (üblicherweise lösbare) Probleme machen wenn man
> nicht alles immer so macht wie es alle immer machen... :-)
>
> MfG
> Ted
> ;)
>

-- 
Andreas Bürki

E-Mail:
abuerki AT anidor.com
Zertifikat - SHA1-Fingerprint:
EF:7C:42:A2:AA:C3:C6:01:B5:89:B7:9A:15:58:D5:8A:BC:70:12:64

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature