[wilhelmtux-discussion] Digitale Signatur:Begrenzte Haltbarkeit

tobias.gasser at ebp-gasser.ch tobias.gasser at ebp-gasser.ch
Mit Jun 25 00:52:03 CEST 2003


beispiel aus dem realen leben:

beim eröffnen eines postcheck-kontos muss eine gültige id (oder pass) 
vorgewiesen werden. diese wird von der poststelle fotokopiert und abgelegt. 
alte kunden mussten kürzlich die id/pass vorbeibringen, weil das durch das 
'neue' geldwäschegesetz so vorgeschrieben wird.

auch wenn meine id irgenwann nicht mehr gültig ist, kann die post (oder die 
bankenaufsicht) aufgrund der fotokopie beim passbüro anfragen und erhält die 
bestätigung, dass zum zeitpunkt der erstellung der fotokopie die id gültig war. 
(vielleicht brauchts auch eine richterliche verfügung oder sonstwas damit die 
auskunft auch erteilt wird - aber wichtig ist: die validierung ist möglich)




ein abgelaufener key wird aber genau so behandelt wie ein zurückgezogner oder 
ein unbezahlter (habe gehört dass verisign das so macht). er ist einfach nicht 
mehr gültig. meines wissens werden diese ungültigen keys NICHT aufbewahrt. und 
ich bin fast sicher dass weder das datum noch der grund wieso der key ungültig 
wurde von verisign und andern mitgeloggt wird.

somit kann ich NICHT nachfragen ob ein key zu einem bestimmten zeitpunkt gültig 
war. und genau das ist das problem.

aber damit ich auch nach jahren noch beweisen kann, dass eine signierte email 
NICHT verfälscht wurde muss ich zumindest nachfragen können, ob ein key zu 
einem bestimmten zeitpunkt gültig war. und das erfordert die speicherung der 
alten keys zusammen mit dem grund des wiederrufes auf jahre. 

es geht hier NICHT um das public-key verfahren wie es bei PGP eingesetzt wird, 
sondern um die 'gekauften' keys wie sie zum beispiel verisign anbieten.

die lösung ist relativ einfach, aber nicht unbedingt billig und auch nicht von 
heute auf morgen realisierbar: der deutsche staat müsst selber eine eigene 
institution aufbauen die ungültige keys nicht löscht sonder effektiv - wie oben 
beschrieben - sauber für ungültig erklärt. damit wäre auch gewährleistet dass 
nur die gerichte zugriff auf alte keys haben. ich denke, dass dies auch der 
ansatz sein wird, aber der aufbau braucht zeit und es wurde erwähnt, dass durch 
das problem die einführung um einige jahre verschoben werden könnte....

alles klar?

tobias