Moin,
* Bernd Brodesser
* Thorsten Haude schrieb am 16.Apr.2002:
Der Schlüssel muß ja nicht wirklich von der CA erstellt werden. Ein selbst erstellter Schlüssel, den zB. die c't beglaubigt hat, würde ich trauen, weil ich a) schonmal beobachten durfte, wie pingelig die Leute von der c't vorgehen. b) ich den Schlüssel der c't mit dem in jedem Heft abgedruckten Fingerprint selbst beglaubigen kann. Das ist das entscheidende, aus der c't, das ist ein anderer Weg als das Internet. Es müßte sogar eine c't sein, die man aus dem Kiosk gekauft hat, wenn es die ist, die man zugesand bekommen hat, so könnte jemand die abgefangen haben und durch einen Nachdruck mit falschem Fingerprint ersetzt haben.
Ist das jetzt zu Paranoid? Bei Dir und mir sicherlich, aber wenn es um geltwerte Informationen im sieben bis achtstelligen Eurobereich geht, dann ist so ein Aufwand schon zu befürchten. Insgesamt klingt das etwas zu paranoid, weil hier kaum jemand diese Ansprüche haben dürfte. Man kann die Beglaubigung und das Web of Trust sehr wohl handhaben, ohne sich ein Arm dabei auszureißen.
Thorsten -- They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety. - Benjamin Franklin