[Postfixbuch-users] OT?: Zentrales Signing Service

[Conny Klemm]

Am 16.12.06 schrieb Martin Marcher <martin.marcher at openforce.com>:
> Hallo,
>
> du redest hier von Deutschem Recht vermute ich mal.

Genau.

Ich selbst bin unter anderem dafür verantwortlich das Notare und
Anwälte via EGVP mit den Gerichten kommunizieren. Das ist der reine
Alptraum.


Wenn man etwas mit einen qualifizierten Zertifkat (Atttribut
"Malermeister") unterschreiben will dann muß halt das Passwort her.
Anders herum müsstest du es deinem Admin sagen und der fummelt es
irgendwo rein. Dum nur das er morgen früh mich anzickt und mit meinem
Zertifikat schoppen geht. Ich bin aber dafür verantwortlich, weil mein
Zertifkat.

Vergleich es mit deiner EC-Karte. Die gibste auch nicht aus der Hand.

Signatur = Rechtskräftige Unterschrift.

Du würdes von mir nie un nimmer mein Passwort bekommen für nen MailServer.

Ein weiteres Problem ist die Überprüfung des Zertifkatsstatus. Wenn
man einen eine einfache Online-Prüfung macht ob das Ding noch gültig
ist (also nicht geklaut) dann dauert das bis zu 20 Sekunden. Täglich
muß vom Trustcenter eine Blacklist geholt werden etc.

Das alles bezieht sich hier von mir aber auf die "echte Signatur" so
das es auch wirklich als "vertrauenwürdig" eingestuft werden kann

Ja, ja  Signatur ist nicht gleich Signatur. Du brauchst Sie doch
letztlich nur wenn du Geschäfte via Email´s abwickeln willst.

Ich würde mehr in Richtung Verschlüsselung gehen, wenn es immer die
selben Ansprechpartner sind.

Conny

         _\|/_
         (@ @)
-----oOOo-(_)-oOOo-----