[wilhelmtux-discussion] Digitale Signatur:Begrenzte Haltbarkeit

[Tobias Gasser]

On 25 Jun 2003 at 11:17, Dietrich Feist wrote:

danke für den 'update'. ich hoffe jetzt schlauer zu sein als zuvor...

> > somit kann ich NICHT nachfragen ob ein key zu einem bestimmten
> > zeitpunkt gültig war. und genau das ist das problem.
> 
> Siehe oben, das musst Du auch gar nicht.

scheinbar aber doch. wie kann ich beweisen, dass der key wirklich 
damals gültig war und ich nix manipuliert habe?

> Ich sehe nicht, warum Gerichte Zugriff auf alte Keys haben sollten.
> Zum Überprüfen einer Unterschrift ist der Secret Key nicht nötig und
> deshalb muss er auch nicht archiviert oder nach Ablauf irgendwo
> deponiert werden.
aber wenn der key doch zurückgezogen wurde (weshalb auch immer), wie 
kann ich beweisen dass er zum zeitpunkt der mail gültig war? 
scheinbar muss ich ja davon ausgehen, dass jemand behauptet ich hätte 
die mail manipuliert und ich deshalb vor gericht muss.

hatte mich vor jahren mal mit pgp beschäftigt, aber wieder aufgehört 
da in meinem umfeld praktisch keiner mit signierten mails arbeitet... 
scheinbar ist die materie nicht nur meinen korrespondezpartnern zu 
kompliziert sonder übersteigt auch mein versändnis (grins).

gibt's eigentlich irgendwo verständliche literatur zum thema wie 
diese keys funktionnieren? ich war bis heute der meinung das 
verstanden zu haben, aber du hast mich ja eines besseren belehrt...

tobias