1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Elektronischer Personalausweis…

Ich wollte es gerne nutzen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ich wollte es gerne nutzen

    Autor: fuzzy 26.04.17 - 14:22

    Leider war der erste Wurf der AusweisApp auf komplett veraltete Browser-Versionen beschränkt. Also habe ich es nicht benutzt. The End.

    Abgesehen davon, dass es immer noch nur eine handvoll Anbieter gibt.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  2. Re: Ich wollte es gerne nutzen

    Autor: SuiCid 26.04.17 - 14:38

    Warum wohl?

    Es ist wahrscheinlich unter dem Stand der Technik/Sicherheitsstandards. (Man hätte auch einen vorhandenen Kartentyp verkaufen/nutzen können, aber man musste ja was "eigenes" machen und das ist jetzt nah an DeMail. Außerdem wurde es in den Perso gequetscht. Nicht so toll.)

    Es ist u.U. unsicher wer unterschrieben hat. (Perso geklaut, Pin geraten, unterschrieben <-> unterschrieben, keine Lust auf den Vertrag, behaupten, dass der Perso geklaut/geklont worden war...)

    ...oder was man nun unterschrienen hat. (Rechner zeigt Dokument A, aber schickt Dokument B zum Signieren. Unterschrift unter Dokument B pinnen und fertig. Die Unterschrift für Dokument A braucht man ja nicht.)

    Die Rechtssicherheit kann der Staat selber unterwandern. (Er kennt deinen privaten Schlüssel. Also nicht wundern, wenn "du" was unterschrieben hast, aber dich nicht erinnern kannst.)


    Die Leute zögern zu recht und mit ihnen zögern die Unternehmen.

  3. Re: Ich wollte es gerne nutzen

    Autor: My1 26.04.17 - 14:51

    SuiCid schrieb:
    --------------------------------------------------------------------------------
    > Warum wohl?
    >
    > Es ist wahrscheinlich unter dem Stand der Technik/Sicherheitsstandards.
    > (Man hätte auch einen vorhandenen Kartentyp verkaufen/nutzen können, aber
    > man musste ja was "eigenes" machen und das ist jetzt nah an DeMail.
    > Außerdem wurde es in den Perso gequetscht. Nicht so toll.)

    dass es nonstandard ist ist nicht so geil, true.

    > Es ist u.U. unsicher wer unterschrieben hat. (Perso geklaut, Pin geraten,
    > unterschrieben <-> unterschrieben, keine Lust auf den Vertrag, behaupten,
    > dass der Perso geklaut/geklont worden war...)

    kloning fällt schonmal aus, da es im Prinzip ne Smartcard ist. PIN raten, bei 3 Versuchen und 6 stellen, eher schwer. nicht zu vergessen dass es ne sperrhotline gibt.

    > ...oder was man nun unterschrienen hat. (Rechner zeigt Dokument A, aber
    > schickt Dokument B zum Signieren. Unterschrift unter Dokument B pinnen und
    > fertig. Die Unterschrift für Dokument A braucht man ja nicht.)

    das ist ne Sache, da muss die Signatursoftware sicher sein.

    > Die Rechtssicherheit kann der Staat selber unterwandern. (Er kennt deinen
    > privaten Schlüssel. Also nicht wundern, wenn "du" was unterschrieben hast,
    > aber dich nicht erinnern kannst.)

    hast du beweise dass er ihn kennt? wenn es Sinnvoll gemacht wird, wird der key direkt aufm Ausweis generiert, ergo der staat kann diesen gar nicht sehen.

    Asperger inside(tm)

  4. Re: Ich wollte es gerne nutzen

    Autor: SuiCid 26.04.17 - 16:47

    > hast du beweise dass er ihn kennt?

    Der Stand außerhalb der Gesetze ist immer noch
    "Der Staat muss beweisen, dass er ihn nicht kennt."
    (also z.B. keine Backdoors wie bei DeMail über Gesetze als sicher deklariert werden um Rechtssicherheit zu gewährleisten.)
    Das wäre schon schwer genug, wenn du den privaten Schlüssel selber auf den Perso schreibst und der Staat nur das Zertifikat unterschreibt und den öffentlichen Schlüssel speichert.

    Da wäre ich außerdem irgendwie ein Fan von zugelosten Blankokarten - damit der Staat eben nicht gewissen Leuten eine kompromittierte Karte unterjubeln kann. Wenn sich jeder selber eine aus dem Stapel zieht, bräuchte ein Angreifer so wesentlich mehr Karten um möglichst vielen definierten Zielen eine Karte mit "Bug" zu geben. So kriegt jeder eine Karte zugeteilt.


    These: Es gibt mit diesem "closed source"-Ansatz genauso viele Gründe dem Ansatz zu vertrauen wie ihm zu misstrauen. Oder weniger.

    > wenn es Sinnvoll gemacht wird, wird der key direkt aufm Ausweis generiert, ergo der staat kann diesen gar nicht sehen.

    Sinnvoll... Bist du dir sicher, dass wir über die gleiche Gruppe reden? (Das BSI unter dem Chef der Schnüffelnasen - "ohne Meinung, ohne Rechte". Und unsere Politiker von Neulandien.)

  5. Re: Ich wollte es gerne nutzen

    Autor: Neutrinoseuche 26.04.17 - 18:09

    Ich würde die Karte auch gern sinnvoll nutzen um z.B. Formulare runterzuladen, Anträge online zu stellen oder andere behördliche Vorgänge anzuschubsen aber leider hab ich bisher keine Möglichkeit dafür gefunden.

  6. Re: Ich wollte es gerne nutzen

    Autor: Faksimile 26.04.17 - 20:05

    Secypt Software oder andere. Reiner-SCT RFID Komfort Kartenleser und auf dem Perso ein signme Zertifikat von D-Trust. PDF Formulare laden, ausfüllen, speichern und mit dem genannten Equipment unterzeichnen. Und damit geht das.

    An sonsten §126a BGB

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Project Testmanager Automotive (m/f/d)
    CETITEC GmbH, Pforzheim
  2. Inhouse Consultant HR-IT Systems (m/w/d)
    ista International GmbH, Essen
  3. Business Intelligence Analyst (m/w/d)
    Hays AG, Sachsen-Anhalt
  4. (Senior) Product Owner (m/f/d) Visual Inspection Software
    Körber Pharma Packaging GmbH, Markt Schwaben

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (stündlich aktualisiert)
  2. 47,49€
  3. (u. a. Humankind für 27,99€, Two Point Hospital für 7,50€, Endless Legend für 6,50€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. 5G: Huawei und Ericsson erfreut über Sicherheitscheck des BSI
    5G
    Huawei und Ericsson erfreut über Sicherheitscheck des BSI

    Huawei betont, dass seine Produkte bereits nach ähnlichen Kriterien wie jetzt vom BSI auditiert wurden. Auch Ericsson will voll kooperieren.

  3. 5G: Mobilfunkstationen sollen an Strommasten hängen
    5G
    Mobilfunkstationen sollen an Strommasten hängen

    Strommasten könnten dabei helfen, neue 5G-Mobilfunkstationen zu bauen, ebenso wie Straßenlaternen oder Litfaßsäulen. Doch das hat Tücken.


  1. 23:59

  2. 18:32

  3. 17:54

  4. 17:15

  5. 17:00

  6. 16:30

  7. 16:00

  8. 15:45