secure sign card und GNU/Linux

Hallo

Habt ihr den Beitrag in den 20-Uhr Nachrichten im Rai Sender Bozen
gesehen? Es wurde die secure sign card gross vorgestellt. Ich hab dann
mal auf der Seite dort rein geschaut und gesehen, dass die ganze
Softwareunterstuetzung nur fuer das andere System vorhanden ist. Ich
frag mal nach was mit Linux ist.

    http://www.securesigncard.it/software_d.htm
    http://www.securesigncard.it/software_i.htm

Habt ihr den Beitrag in den 20-Uhr Nachrichten im Rai Sender Bozen
gesehen? Es wurde die secure sign card gross vorgestellt. Ich hab dann
mal auf der Seite dort rein geschaut und gesehen, dass die ganze
Softwareunterstuetzung nur fuer das andere System vorhanden ist. Ich
frag mal nach was mit Linux ist.

    http://www.securesigncard.it/software_d.htm
    http://www.securesigncard.it/software_i.htm

Ich sehe die Problematik ungefaehr so:

es sollte eine PKI (public key infrasctructure) geben, deren
Aufgabe nichts weiter ist, als die Verwaltung einer Liste von
Personen und deren zugewisener public keys. Eine Art Telefonbuch.
Punkt.

Was wir hier haben ist jemand der:

- das key pair fuer uns generieren will
- uns sagt wie wir den private key aufbewahren sollen (auf der smartcard)
- uns sagt wie wir das benutzen sollen (mit crappy software),
  und wozu wir das ganze benutzen sollen vermutlich auch noch.

Das geht hier nicht so sehr um das OS, sondern um's ganze Prinzip.

Es muss doch jedem klar sein, dass das in dieser starren Form nie
funktionieren kann.

Das ganze macht doch nur Sinn, wenn eine offene Struktur entsteht,
wo viele Anbieter Hard- und Software anbieten koennen, die den Benutzer
bei der Verwaltung und beim Einsatz seines tollen neuen Keys unterstuetzt.

- Was, wenn ich meinen private key im Handy moechte, um mich etwa damit
auszuweisen (Alternative zur ID Karte)?

  => richtig, ich nehme wohl kaum einen smart card leser mit

- Was, wenn ich den private key benutzen moechte um ein beliebiges File
zu signieren (und nicht die paar Formate, die diese Software scheint's
nur unterstuetzt).

=> richtig, ich werde wohl kaum diese Softwaren benutzen (koennen)

Also mein Aufruf an die zustaendigen Behoerden: gebt uns eine PKI, aber
verschont uns mit Zwangshardware und Spielzeug-Software!

Bye, Chris.

Hallo

Ich habe bei Raiffeisen wegen der fehlenden Unterstuetzung fuer
GNU/Linux angeklopft und habe die unten angefuehrte Antwort erhalten:

Bye
Karl

Sehr geehrter Herr Lunger,

ich stimme Ihnen vollkommen zu, dass ein Betriebssystem wie Linux auf
alle Fälle unterstützt gehört. Derzeit ist es aber leider so, dass nur
Windows und (als erste Beta) Apple Macintosh unterstützt werden. Dies
spiegelt wohl die derzeitige Aufteilung der Betriebssysteme als
Arbeitsplätze wider, besonders bei Wirtschafts- und Steuerberatern.

Ich hoffe, dass aber Linux sobald als möglich folgen wird, zumal es die
Treiber für die Chipkartenlesegeräte von IPM für Linux bereits gibt, und
die Signatursoftware in C geschrieben ist, so dass eine Portierung, wie
im Falle von Macintosh, relativ einfach sein sollte. Ich werde bei
unserem nächsten Treffen mit den Techikern der InfoCamere dieses Thema
wieder vorbringen.

Mit freundlichen Grüßen
Dipl.-Ing. Robert Hartner
Raiffeisen Informationssystem
Qualitätskontrolle und IT-Sicherheit