Deutschsprachige CAcert Support Liste

[Bernhard Froehlich <ted AT convey.de>]

Andreas Bürki schrieb:
> Bernhard Froehlich schrieb:
>   
> > Michael Vogel schrieb:
> >     
> > [...]
> > > Wie sieht das eigentlich mit Chipkarten aus? Ich hab in diesem Bereich
> > > ein sehr geringes Halbwissen, deswegen frage ich mal so dumm:
> > >
> > > Gibt es Chipkarten, die private Schlüssel enthalten (ohne dass man sie
> > > auslesen kann) und die für sowas genutzt werden könnten?
> > >   
> > >       
> > Genau das ist der Sinn hinter den Krypto-Chipkarten. Da wird der
> > Schlüssel auf dem Chip generiert und der kann den Chip auch nicht
> > verlassen außer Du hast ein gut ausgestattetes Halbleiterlabor in dem
> > Du den integrierten Speicher direkt kontaktieren kannst.
> >     
> Kann man das auch so verstehen wie USB Token, also mit einem Microchip
> (oder Microprozessor?) oder bin ich da total neben den Schuhen?
>   

Ja, USB-Tokens können sozusagen Chipkarte und Lesegerät in einem 
implementieren. Hat Vorteile (billiger, praktischer) und Nachteile (z.B. 
hat man meistens keine Tastatur zur PIN-Eingabe, was meines Wissens für 
eine qualifizierte Signatur erforderlich ist).

> > [...]
> > Die kosten in der Größenordnung von 20-50 EUR (wenn sie wesentlich
> > billiger sind dann sind's keine echten Krypto-Karten sondern nur
> > Speicherkarten, die gibt's auch mit PIN),
> >     
> Also die teurere Karte mit Microprozessor und die billigere wie erwähnt,
> nur mit Speicherchip?
>   

Ja. Wobei es auch (relativ billige) Speicherchips gibt die den Speicher 
mit einer PIN "in Hardware" schützen. Das ist aber nicht zu verwechseln 
mit einer Kryptokarte die Schlüssel erstellen kann!
[...]


Michael Vogel schrieb:

> > OK, manchmal kann man den Schlüssel auch extern generieren und auf den Chip
> > laden, das ist aber dann "nix Halbes und nix Ganzes".
>   
>
> D.h. auf dem Rechner erzeugen, signieren lassen und dann auf die Karte
> schreiben? Gibt es Karten, die es ermöglichen, dass man einmalig die
> Daten draufschreibt und der Schlüssel später nur noch indirekt gelesen
> werden könnte? (Wie eine "echte" Kryptokarte?)
>   

Vermutlich gibt es das, aber frag' mich jetzt nicht nach Produkten.
Und eigentlich hast Du dann wieder das Problem dass der private 
Schlüssel mindestens vorübergehend irgendwo auf einem Rechner und/oder 
einer Platte rumgeistert, wo er von bösen Hackern, Trojanern oder 
Festplatten-Nachbesitzern wegkopiert werden kann. Dass sowas gar nicht 
(ohne signifikanten technischen Aufwand und physikalischem Besitz der 
Karte) gehen kann ist eigentlich das Key-Feature einer Chipkarte. Wenn 
deine Platte sicher ist dann kannst Du den Schlüssel ja gleich auf der 
Platte lassen... :-)

MfG
Ted
;)

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1  B2E1 0CC8 70F4 7AFB 8D26

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature