Qualifizierte Signaturen

[Werner Koch]

On Wed, 26 May 2010 01:04, joke at seiken.de said:

> In Deutschland gibt es dies Signaturengesetz. Ich habe mal nach Ausstellern 
> von qualifizierten Signaturen gegooglet und ich habe ausschließlich x509 
> Zertifizierungsstellen gefunden.

GnuPG unterstützt das im Prinzip.  Leider funktionieren die aktuellen
TCOS Karten nicht mehr, da ich eine notwendige Erweiterung noch nicht
eingebaut habe.  Und ohne Zulassung darf man es sowieso nicht benutzen.

> Gibt es eigentlich auch solche Anbieter für PGP-Schlüssel? Zwar beruht PGP auf 

Nein.  Die Verordnung sieht auch nur X.509 vor und die Root Zertifikate
der Bundesnetzagentur sind X.509 Zertifikate.

Leider ignorieren viele CAs (ausser Telesec) die Bundesnetzagentur und
benutzen aufgrund einer Gesetzeslücke ihre eigenen Rootzertifikate.  Das
ist problematisch aber nunmal Stand der Dinge.  Genausogut könnte Sie
auch OpenPGP benutzen.  Nur warum sollte Sie - zum Geldscheffeln reicht
X.509 doch.


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.