Habt ihr den Beitrag in den 20-Uhr Nachrichten im Rai Sender Bozen
gesehen? Es wurde die secure sign card gross vorgestellt. Ich hab dann
mal auf der Seite dort rein geschaut und gesehen, dass die ganze
Softwareunterstuetzung nur fuer das andere System vorhanden ist. Ich
frag mal nach was mit Linux ist.
http://www.securesigncard.it/software_d.htm
http://www.securesigncard.it/software_i.htm
Ich sehe die Problematik ungefaehr so:
es sollte eine PKI (public key infrasctructure) geben, deren
Aufgabe nichts weiter ist, als die Verwaltung einer Liste von
Personen und deren zugewisener public keys. Eine Art Telefonbuch.
Punkt.
Was wir hier haben ist jemand der:
- das key pair fuer uns generieren will
- uns sagt wie wir den private key aufbewahren sollen (auf der smartcard)
- uns sagt wie wir das benutzen sollen (mit crappy software),
und wozu wir das ganze benutzen sollen vermutlich auch noch.
Das geht hier nicht so sehr um das OS, sondern um's ganze Prinzip.
Es muss doch jedem klar sein, dass das in dieser starren Form nie
funktionieren kann.
Das ganze macht doch nur Sinn, wenn eine offene Struktur entsteht,
wo viele Anbieter Hard- und Software anbieten koennen, die den Benutzer
bei der Verwaltung und beim Einsatz seines tollen neuen Keys unterstuetzt.
- Was, wenn ich meinen private key im Handy moechte, um mich etwa damit
auszuweisen (Alternative zur ID Karte)?
=> richtig, ich nehme wohl kaum einen smart card leser mit
- Was, wenn ich den private key benutzen moechte um ein beliebiges File
zu signieren (und nicht die paar Formate, die diese Software scheint's
nur unterstuetzt).
=> richtig, ich werde wohl kaum diese Softwaren benutzen (koennen)
Also mein Aufruf an die zustaendigen Behoerden: gebt uns eine PKI, aber
verschont uns mit Zwangshardware und Spielzeug-Software!
Bye, Chris.