Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Andreas Bürki <abuerki AT anidor.com>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Chipkarten
- Date: Tue, 10 Nov 2009 13:58:12 +0100
- Organization: anidor AG
Bernhard Froehlich schrieb:
> Andreas Bürki schrieb:
>> Bernhard Froehlich schrieb:
>>
>>> Michael Vogel schrieb:
>>> [...]
>>>> Wie sieht das eigentlich mit Chipkarten aus? Ich hab in diesem Bereich
>>>> ein sehr geringes Halbwissen, deswegen frage ich mal so dumm:
>>>>
>>>> Gibt es Chipkarten, die private Schlüssel enthalten (ohne dass man sie
>>>> auslesen kann) und die für sowas genutzt werden könnten?
>>>>
>>> Genau das ist der Sinn hinter den Krypto-Chipkarten. Da wird der
>>> Schlüssel auf dem Chip generiert und der kann den Chip auch nicht
>>> verlassen außer Du hast ein gut ausgestattetes Halbleiterlabor in dem
>>> Du den integrierten Speicher direkt kontaktieren kannst.
>>>
>> Kann man das auch so verstehen wie USB Token, also mit einem Microchip
>> (oder Microprozessor?) oder bin ich da total neben den Schuhen?
>>
>
> Ja, USB-Tokens können sozusagen Chipkarte und Lesegerät in einem
> implementieren. Hat Vorteile (billiger, praktischer) und Nachteile
> (z.B. hat man meistens keine Tastatur zur PIN-Eingabe, was meines
> Wissens für eine qualifizierte Signatur erforderlich ist).
Heisst, ich darf den PIN nicht via Rechner eingeben, da die Eingabe
theoretische abgegriffen werden könnte? - Schade, das Zertifikat im
USB-Token hat schon was benutzer- / konsumentenfreundliches, für den
unbedarften Benutzer ist das wie sein (digitaler) Hausschlüssel. - Damit
könnte er seinen Rechner hochfahren, E-Mail und Dokumente signieren, usw.
Hier in CH setzen die wichtigsten Anbieter darauf.
Anschub-Subventionierung vom Bund. Sogar bis zum Schwachsinn des ab
Fabrik generierten persönlichen Schlüssels (sic!).
>
>>> [...]
>>> Die kosten in der Größenordnung von 20-50 EUR (wenn sie wesentlich
>>> billiger sind dann sind's keine echten Krypto-Karten sondern nur
>>> Speicherkarten, die gibt's auch mit PIN),
>>>
>> Also die teurere Karte mit Microprozessor und die billigere wie erwähnt,
>> nur mit Speicherchip?
>>
>
> Ja. Wobei es auch (relativ billige) Speicherchips gibt die den
> Speicher mit einer PIN "in Hardware" schützen.
Was eigentlich als "Einsteigermodell" ganz passabel wäre.
> Das ist aber nicht zu verwechseln mit einer Kryptokarte die Schlüssel
> erstellen kann!
> [...]
>
>
> Michael Vogel schrieb:
>
>> > OK, manchmal kann man den Schlüssel auch extern generieren und auf
>> den Chip
>> > laden, das ist aber dann "nix Halbes und nix Ganzes".
>>
>> D.h. auf dem Rechner erzeugen, signieren lassen und dann auf die Karte
>> schreiben? Gibt es Karten, die es ermöglichen, dass man einmalig die
>> Daten draufschreibt und der Schlüssel später nur noch indirekt gelesen
>> werden könnte? (Wie eine "echte" Kryptokarte?)
>>
>
> Vermutlich gibt es das, aber frag' mich jetzt nicht nach Produkten.
> Und eigentlich hast Du dann wieder das Problem dass der private
> Schlüssel mindestens vorübergehend irgendwo auf einem Rechner und/oder
> einer Platte rumgeistert, wo er von bösen Hackern, Trojanern oder
> Festplatten-Nachbesitzern wegkopiert werden kann. Dass sowas gar nicht
> (ohne signifikanten technischen Aufwand und physikalischem Besitz der
> Karte) gehen kann ist eigentlich das Key-Feature einer Chipkarte. Wenn
> deine Platte sicher ist dann kannst Du den Schlüssel ja gleich auf der
> Platte lassen... :-)
Ted, manchmal geht es nur um die "wahrgenommene" Sicherheit... ;-)
>
> MfG
> Ted
> ;)
>
cheeerio, hugi
--
Andreas Bürki
E-Mail:
abuerki AT anidor.com
Zertifikat - SHA1-Fingerprint:
EF:7C:42:A2:AA:C3:C6:01:B5:89:B7:9A:15:58:D5:8A:BC:70:12:64
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Re: CACert-Zertifikate untersignieren?, (continued)
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Martin Schoenbeck, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Mario Lipinski, 11/12/2009
- Re: CACert-Zertifikate untersignieren?, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
- Re: Chipkarten, Bernhard Froehlich, 11/10/2009
- Re: Chipkarten, Andreas Bürki, 11/10/2009
- Re: Chipkarten, Bernhard Froehlich, 11/10/2009
- Re: Chipkarten, Andreas Bürki, 11/10/2009
- Re: Chipkarten, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Organisation client certs via csr, Mario Lipinski, 11/12/2009
- Re: Organisation client certs via csr, Ian G, 11/12/2009
- Re: Organisation client certs via csr, Andreas Bäß, 11/13/2009
- Re: Organisation client certs via csr, Ian G, 11/12/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Hans-Peter Lehner, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
Archive powered by MHonArc 2.6.16.