[wilhelmtux-discussion] heise online: Digitale Signatur:Begrenzte Haltbarkeit

[Alex Schroeder]

Dietrich Feist <dietrich.feist at mw.iap.unibe.ch> writes:

> Es ist ja wohl nur wichtig, dass das für die Unterschrift verwendete
> Zertifikat zum Zeitpunkt der Unterschrift gültig war. Und der
> Gültigkeitszeitraum steht ja im Zertifikat drin. Es ist wirklich
> exakt die gleiche Situation, die Manfred beschrieben hat: ein
> Zeichnungsberechtigter arbeitet nur eine begrenzte Zeit bei einer
> Firma.  Dann sind selbstverständlich nur die Unterschriften (für die
> Firma) gültig, die er während dieser Zeit geleistet hat. Und die
> behalten Ihre Gültigkeit, auch wenn jemand anderes seine Stelle
> einnimmt. Genauso verhält es sich mit wechselnden Zertifikaten.

Da habe ich offensichtlich ein etwas anderes Verständnis von
digitalen Signaturen wie du.  A signiert ein Dokument an B, und B
überprüft die Signatur anhand eines Zertifikates.  Und mehr nicht.

Du sagst, B könnte das signierte Dokument und das aktuelle Zertifikat
aufbewahren und A belangen, auch wenn A sein Zertifikat widerrufen
hat.  Ich habe mir bis jetzt nicht überlegt, ob das auch wirklich
eine korrekte Anwendung ist.  Wenn man annimmt, dass die Zertifikate
nicht einfach über weitere Kanäle (key signing parties) sondern über
staatliche Stellen weiter zertifiziert werden, dann könnte das
vielleicht funktionieren.  Da bin ich mir noch nicht sicher.

Alex.
-- 
http://www.emacswiki.org/cgi-bin/alex.pl
I'm on holidays from 2003-07-01 until 2003-07-29.