Digitale Unterschrift mit Linux
Hallo Zusammen, ich habe einwenig zum genannten Thema gestöbert, bin aber nicht so recht fündig geworden. Wie sieht es eigentlich aus ? Gibt es für Linux Möglichkeiten Dokumente, eMails usw. digital zu Unterschreiben, so das die auch vom Gesetzgeber anerkannt werden ? Die meiste Software ist, wie immer, auf Windows und Outlook ausgelegt. Zu meinen Eudorazeiten hatte ich mal eine Anfrage an die Post per eMail gestellt und die meinten nur, das andere Mailprogramme nicht unterstützt werden. :-( Gruß Michael -- Registered Linux User #228306 http://counter.li.org Phone/Fax +49 7000 MACBYTE GNU PGP-Key ID 22C51B8D0140F88B ++ Webdesign ++ PHP Development ++
Michael Raab wrote:
Hallo Zusammen,
ich habe einwenig zum genannten Thema gestöbert, bin aber nicht so recht fündig geworden. Wie sieht es eigentlich aus ? Gibt es für Linux Möglichkeiten Dokumente, eMails usw. digital zu Unterschreiben, so das
GnuPG ? Rene -- "Sie können keine Dateien löschen, ihre Festplatte ist zu voll" Fehlermeldung unter Windows
Am Wed, 16 Jan 2002 01:37:23 +0100 schrieb Rene Engelhard
Michael Raab wrote:
Hallo Zusammen,
ich habe einwenig zum genannten Thema gestöbert, bin aber nicht so recht fündig geworden. Wie sieht es eigentlich aus ? Gibt es für Linux Möglichkeiten Dokumente, eMails usw. digital zu Unterschreiben, so das
Hier hast Du eine wichtigen Teil leider weggequotet ... [wieder eingefügt]
die auch vom Gesetzgeber anerkannt werden ?
GnuPG ?
Und genau da bin ich mir nicht sicher. "Vom Gesetzgeber..." heist i.R., das die Software zertifiziert werden muss, was selten kostenfrei ist. Für rechtsverbindliche Verträge schreibt der Gesetzgeber (AFAIK) dies vor. Auch für Rechnungen mit MWSt ist das nötig, sonst kann der Empfänger als Gewerbetreibender nicht die Vorsteuer abziehen. Leider ist mir auch keine derartige Software für Linux bekannt.
Rene
Hallo Rene, Hallo *,
From the keyboard of Rene,
Michael Raab wrote:
Hallo Zusammen,
ich habe einwenig zum genannten Thema gestöbert, bin aber nicht so recht fündig geworden. Wie sieht es eigentlich aus ? Gibt es für Linux Möglichkeiten Dokumente, eMails usw. digital zu Unterschreiben, so das
GnuPG ?
Das ist richtig, ein ein sehr gutes Kryptographieprogramm mit dem man digitale Signaturen für Dokumente und e-Mails erzeugen kann. Das Problem ist nur das dies nicht "offiziell" anerkannt wird. GnuPG, wie auch PGP basiert auf dem Vertrauensmodell "Web of Trust", sodaß jeder selbst für die Vertraulichkeit der verwendeten Schlüssel gerade steht. Das ist natürlich nichts was eine Regierung anerkennt. Deswegen gibt es Trustcenter mit "strengen" Auflagen, wie die vertrauenswürdigkeit der Schlüssel sichergestellt werden muß. Zum Beispiel die Deutsche Post bietet so einen Service an. Natürlich nur für WIN*. http://www.signtrust.deutschepost.de/index.php http://www.gnupg.org http://www.gnupg.de/ bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
Hallo *,
from me: Das ist richtig, ein ein sehr gutes Kryptographieprogramm mit dem man digitale Signaturen für Dokumente und e-Mails erzeugen kann.
Das Problem ist nur das dies nicht "offiziell" anerkannt wird. GnuPG, wie auch PGP basiert auf dem Vertrauensmodell "Web of Trust", sodaß jeder selbst für die Vertraulichkeit der verwendeten Schlüssel gerade steht.
Das ist natürlich nichts was eine Regierung anerkennt. Deswegen gibt es Trustcenter mit "strengen" Auflagen, wie die vertrauenswürdigkeit der Schlüssel sichergestellt werden muß. Zum Beispiel die Deutsche Post bietet so einen Service an. Natürlich nur für WIN*.
Antwort vom Support: ----------------------------------------------- aufgrund der bei Endanwendern weitaus größeren Verbreitung des Betriebssystems Microsoft Windows haben wir unsere Software Signtrust Mail im ersten Schritt für dieses Betriebssystem entwickelt. Wir lassen unsere Software nach Signaturgesetz durch den TÜV IT überprüfen und durch die Regulierungsbehörde für Telekommunikation und Post evaluieren. Dies bedeutet einen erheblich größeren zeitlichen und finanziellen Aufwand als bei Software, die nicht an derartige Gesetze gebunden ist. Bitte haben Sie daher Verständnis dafür, daß eine Entwicklung unserer Software für weniger verbreitete Betriebssysteme erst dann in Frage kommt, wenn sich die elektronische Signatur weiter verbreitet hat und eine ausreichende Nachfrage hierfür besteht. Gerne geben wir aber Ihre Anregung an unseren zuständigen Produktmanager weiter. Mit freundlichen Grüßen Ihr Signtrust Team ----------------------------------------------------- Wir sind zu _wenige_, und ich dachte gerade Unixinteressierte, interessieren sich auch mehr für Sicherheit und EDV. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
Hallo, at Wed, 16 Jan 2002 16:01:30 +0100 Waldemar Brodkorb wrote:
[...]
Wir sind zu _wenige_, und ich dachte gerade Unixinteressierte, interessieren sich auch mehr für Sicherheit und EDV.
Eine ähnliche Antwort habe ich auch erhalten, weil ich nachgefragt habe, ob andere Mailclients auch unterstützt werden. Aber Pustekuchen. Vielleicht wird sich das ja bald ändern, wenn der Bundestag wirklich auf Linux umsteigt. ;-) Eine Sauerei ist es trotzdem. Jeder kriecht M$ in den Allerwertesten, das es raucht und muffelt. *grr* Gruß Michael -- Registered Linux User #228306 http://counter.li.org Phone/Fax +49 7000 MACBYTE GNU PGP-Key ID 22C51B8D0140F88B ++ Webdesign ++ PHP Development ++
Hi, On 16 Jan 2002 at 13:57, Waldemar Brodkorb wrote:
Das Problem ist nur das dies nicht "offiziell" anerkannt wird. GnuPG, wie auch PGP basiert auf dem Vertrauensmodell "Web of Trust", sodaß jeder selbst für die Vertraulichkeit der verwendeten Schlüssel gerade steht.
vielleicht habe ich da etwas falsch verstanden, aber DS sind doch nur verschlüsselte Prüfsummen oder? Die Trustcenter fungieren dabei nur als Keyringserver. Die Software mit der man verschlüsselt sollte dabei egal sein. Tom
Hallo,
"Thomas Michael Wanka"
Hi,
On 16 Jan 2002 at 13:57, Waldemar Brodkorb wrote:
Das Problem ist nur das dies nicht "offiziell" anerkannt wird. GnuPG, wie auch PGP basiert auf dem Vertrauensmodell "Web of Trust", sodaß jeder selbst für die Vertraulichkeit der verwendeten Schlüssel gerade steht.
vielleicht habe ich da etwas falsch verstanden, aber DS sind doch nur verschlüsselte Prüfsummen oder? Die Trustcenter fungieren dabei nur als Keyringserver. Die Software mit der man verschlüsselt sollte dabei egal sein.
Die Trustcenter fungieren nicht nur als Keyserver. Du kannst z.B. persönlich zu einem Trustcenter gehen, deinen Personalausweis vorlegen, dort einen PGP und GPG Schlüssel erzeugen, der dann vom Trustcenter auch als vertrauenswürding signiert wird, die Signatur wird deinem Keyring zugegefügt und auf eine Diskette übertragen. Dein Public Key, einschliesslich der Beglaubigung des Trustcenters, wird dann auf den Keyservers dem geneigten Publikum zur Nutzung angeboten. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hallo, at 17 Jan 2002 11:01:32 +0100 Dieter Kluenter wrote:
Die Trustcenter fungieren nicht nur als Keyserver. Du kannst z.B. persönlich zu einem Trustcenter gehen, deinen Personalausweis vorlegen, dort einen PGP und GPG Schlüssel erzeugen, der dann vom Trustcenter auch als vertrauenswürding signiert wird
Heise hat da so eine Aktion am laufen (vgl. http://heise.de/ct/pgpCA/ ). Dort muss man auch den Perso vorlegen, bevor die dir deinen Schlüssel signieren. Und das ganze ist bei denen Kostenlos. Normal müsste es doch reichen, wenn ein anderer deine Identität bestätigt. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU PGP-Key ID 22C51B8D0140F88B ++ Webdesign ++ PHP Development ++
Hallo Michael,
From the keyboard of Michael,
Hallo,
at 17 Jan 2002 11:01:32 +0100 Dieter Kluenter wrote:
Die Trustcenter fungieren nicht nur als Keyserver. Du kannst z.B. persönlich zu einem Trustcenter gehen, deinen Personalausweis vorlegen, dort einen PGP und GPG Schlüssel erzeugen, der dann vom Trustcenter auch als vertrauenswürding signiert wird
Heise hat da so eine Aktion am laufen (vgl. http://heise.de/ct/pgpCA/ ). Dort muss man auch den Perso vorlegen, bevor die dir deinen Schlüssel signieren. Und das ganze ist bei denen Kostenlos. Normal müsste es doch reichen, wenn ein anderer deine Identität bestätigt.
Bringt das irgendwem viel Geld? Nein, also reicht das auch nicht für die deutsche Gesetzgebung aus. Die Trustcenter werden auch zertifiziert. Und die deutsche Post fungiert nicht nur als Trustcenter, du bekommst deinen Key auch noch auf einer Smartcard + Smartcardreader. Und dann ist alles kinderleicht, außerdem unterstützen die doch Outlook und Notes, was braucht man mehr ;) bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
Hallo, at Thu, 17 Jan 2002 12:08:55 +0100 Waldemar Brodkorb wrote:
From the keyboard of Michael,
Heise hat da so eine Aktion am laufen (vgl. http://heise.de/ct/pgpCA/ ).
Bringt das irgendwem viel Geld? Nein, also reicht das auch nicht für die deutsche Gesetzgebung aus.
So nach dem Motto: Was nix kostet taugt nix.
Und die deutsche Post fungiert nicht nur als Trustcenter, du bekommst deinen Key auch noch auf einer Smartcard + Smartcardreader.
Einen Smartcardreader brauch nicht mehr, den habe ich schon. ;-)
Und dann ist alles kinderleicht, außerdem unterstützen die doch Outlook und Notes, was braucht man mehr ;)
Einen guten Schuh, um denen mal kräftig in den Ar*** zu treten. ;-) Wie schon erwähnt, man kann nur hoffen, das die Bundesregierung auf Linux umsteigt. Dann vermute ich mal stark, das sich in dieser Richtung auch was tun wird. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU PGP-Key ID 22C51B8D0140F88B ++ Webdesign ++ PHP Development ++
Hi, On 17 Jan 2002 at 11:01, Dieter Kluenter wrote:
Die Trustcenter fungieren nicht nur als Keyserver. Du kannst z.B. persönlich zu einem Trustcenter gehen, deinen Personalausweis vorlegen, dort einen PGP und GPG Schlüssel erzeugen, der dann vom Trustcenter auch als vertrauenswürding signiert wird, die Signatur wird deinem Keyring zugegefügt und auf eine Diskette übertragen. Dein Public Key, einschliesslich der Beglaubigung des Trustcenters, wird dann auf den Keyservers dem geneigten Publikum zur Nutzung angeboten.
genauso habe ich es auch verstanden. Je nachdem, welcher Aufwand bei der Authentifizierung im Trustcenter benutzt wird, spricht man dann von starker oder schwacher DS. Wird beim Trustcenter die Identität genau geprüft, ist es eine starke DS. Aber mit dem so ausgestellten privaten Schlüssel sollte man doch mit jedem beliebigen Programm DS erstellen können, oder? ISt Dir bekannt, welcher aufwand nötig ist, wenn man sein Keypaar ändern möchte? Besten Dank Tom
Hallo,
"Thomas Michael Wanka"
Hi,
On 17 Jan 2002 at 11:01, Dieter Kluenter wrote:
Die Trustcenter fungieren nicht nur als Keyserver. Du kannst z.B. persönlich zu einem Trustcenter gehen, deinen Personalausweis vorlegen, dort einen PGP und GPG Schlüssel erzeugen, der dann vom Trustcenter auch als vertrauenswürding signiert wird, die Signatur wird deinem Keyring zugegefügt und auf eine Diskette übertragen. Dein Public Key, einschliesslich der Beglaubigung des Trustcenters, wird dann auf den Keyservers dem geneigten Publikum zur Nutzung angeboten.
genauso habe ich es auch verstanden. Je nachdem, welcher Aufwand bei der Authentifizierung im Trustcenter benutzt wird, spricht man dann von starker oder schwacher DS. Wird beim Trustcenter die Identität genau geprüft, ist es eine starke DS.
Aber mit dem so ausgestellten privaten Schlüssel sollte man doch mit jedem beliebigen Programm DS erstellen können, oder?
Keine Ahnung ob mit jedem Programm, auf jedenfall mit pgp und gpg, wenn du denn gpgpgp einsetzt.
ISt Dir bekannt, welcher aufwand nötig ist, wenn man sein Keypaar ändern möchte?
Man muss wohl die Prozedur wiederholen. Das es sinnvoll ist, einen Schlüssel mit "Verfalldatum" zu generieren, sollte man wohl alle drei Jahre einen neuen Schlüssel erzeugen lassen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hallo, at Wed, 16 Jan 2002 01:37:23 +0100 Rene Engelhard wrote:
Michael Raab wrote:
Wie sieht es eigentlich aus ? Gibt es für Linux Möglichkeiten Dokumente, eMails usw. digital zu Unterschreiben
GnuPG ?
Kann das s/mime ? Gruß Michael -- Registered Linux User #228306 http://counter.li.org Phone/Fax +49 7000 MACBYTE GNU PGP-Key ID 22C51B8D0140F88B ++ Webdesign ++ PHP Development ++
Hallo,
From the keyboard of Michael,
Hallo,
at Wed, 16 Jan 2002 01:37:23 +0100 Rene Engelhard wrote:
Michael Raab wrote:
Wie sieht es eigentlich aus ? Gibt es für Linux Möglichkeiten Dokumente, eMails usw. digital zu Unterschreiben
GnuPG ?
Kann das s/mime ?
Nein. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
On Tuesday, 15. January 2002 23:19, Michael Raab wrote: [...]
ich habe einwenig zum genannten Thema gestöbert, bin aber nicht so recht fündig geworden. Wie sieht es eigentlich aus ? Gibt es für Linux Möglichkeiten Dokumente, eMails usw. digital zu Unterschreiben, so das die auch vom Gesetzgeber anerkannt werden ?
Die meiste Software ist, wie immer, auf Windows und Outlook ausgelegt. Zu meinen Eudorazeiten hatte ich mal eine Anfrage an die Post per eMail gestellt und die meinten nur, das andere Mailprogramme nicht unterstützt werden. :-( [...] Beetje laat maar beeter dann nie, sag ich mal als echter Ossi. :-)) Es gibt ein PKI Projekt des Bundes mit namen Sphinx und soviel ich weiss soll das auch in KMail intergriert werden. Das war zumindestens ein Meldung die ich vor einigen Monaten einmal gelesen habe. Dammit ist auch eine Infrastruktur von vertrauenswürdigen Zertifizierungs-Stellen und deren gegenseitige Authentifizierung gemeint. Tschüss, Thomas -- I develop for Linux for a living, I used to develop for DOS. Going from DOS to Linux is like trading a glider for an F117. (By entropy@world.std.com, Lawrence Foard)
participants (7)
-
Arne-Erik Martin
-
Dieter Kluenter
-
Michael Raab
-
Rene Engelhard
-
Thomas Michael Wanka
-
Thomas Templin
-
Waldemar Brodkorb