[wilhelmtux-discussion] Digitale Signatur:Begrenzte Haltbarkeit

Dietrich Feist dietrich.feist at mw.iap.unibe.ch
Mit Jun 25 12:17:18 CEST 2003 

Hallo Tobias,

> ein abgelaufener key wird aber genau so behandelt wie ein 
> zurückgezogner oder ein unbezahlter (habe gehört dass verisign das so 
> macht). er ist einfach nicht mehr gültig. meines wissens werden diese
> ungültigen keys NICHT aufbewahrt. und ich bin fast sicher dass weder
> das datum noch der grund wieso der key ungültig
> wurde von verisign und andern mitgeloggt wird.

Das Ablaufdatum steht von Anfang an im Zertifikat, von daher ist das
auch gar nicht nötig. Und ein Revocation-Zertifikat kann der Besitzer
des Keys jeder Zeit selbst erstellen. Es ist im übrigen überhaupt nicht
Sache von Verisign, solche Keys zu archivieren. Die Secret-Keys besitzen
sie sowieso nicht und die Public-Keys kann jeder archivieren (auch die
der Zertifizierungsstellen). Idealerweise archiviert man mit dem
signierten Dokument auch noch alle Public-Keys der gesamten
Zertifizierungskette.

Ich habe selbst ein Thawte- und ein Trustcenter-Zertifikat niedriger
Stufe. In beiden Fällen weiss ich sehr genau, dass weder Thawte noch
Trustcenter irgendeinen Key von mir besitzen. Was sie gemacht haben (und
wofür sue Geld verlangen) ist, dass sie meinen Public-Key mit Ihrem
Zertifikat signiert und wieder zurückgeschickt haben.

> somit kann ich NICHT nachfragen ob ein key zu einem bestimmten 
> zeitpunkt gültig war. und genau das ist das problem.

Siehe oben, das musst Du auch gar nicht.

> es geht hier NICHT um das public-key verfahren wie es bei PGP 
> eingesetzt wird, sondern um die 'gekauften' keys wie sie zum beispiel 
> verisign anbieten.

Immer langsam, die für X.509 (SSL,S/MIME) verwendeten PK-Verfahren sind
die gleichen, die auch bei PGP/PGP zum Einsatz kommen. Es gibt keinen
prinzipiellen Unterschied zwischen den Systemen, nur in den
Dateiformaten und in der Philosophie. Aber man könnte genauso gut eine
PKI mit zentralen CA auf Basis von PGP aufbauen oder ein
Graswurzelnetzwerk auf Basis von X.509.

> beschrieben - sauber für ungültig erklärt. damit wäre auch 
> gewährleistet dass
> nur die gerichte zugriff auf alte keys haben. ich denke, dass dies 

Ich sehe nicht, warum Gerichte Zugriff auf alte Keys haben sollten. Zum
Überprüfen einer Unterschrift ist der Secret Key nicht nötig und deshalb
muss er auch nicht archiviert oder nach Ablauf irgendwo deponiert
werden.

Viele Grüsse,

Dietrich