Hallo Sascha Wolf, dear Sascha Wolf, * [EMAIL PROTECTED] wrote/schrieb:
> Also es ist komplett kostenlos, egal was du machst. Daher kann man es > nicht als Anfix-Aktion bezeichnen. Es könnte z.B. jetzt kostenlos sein, und sobald eine bestimmter Marktanteil überschritten ist, wird der Preis festgesetzt, den neue Mitspieler zu bezahlen haben. > Du bekommst das X509 Zertifikat als pki oder wie diese Datei jetzt heißt > und kannst diese einfügen. Der Nutzen für die Menschheit sollte klar > sein, wer ein Zertifikat im Status Trust hat und eine eMail auch mit > dieser unterschrieben wurde, er es auch wirklich ist. Weil ich muss von > jedem den Ausweis kontrollieren und die Person muss ein Formular von > Thawte unterzeichnen. Wie sicher bist Du, daß Du und Deine Kollegen bei starkem Andrang niemals ein Zertifikat aufgrund eines gefälschten Personalausweises signieren werden? In Frankfurt lief mal eine Aktion, da war eine Frau von Thawte auf der Durchreise am Flughafen, und alle eilten hin, um sich irgendwas von ihr signieren zu lassen. Da frage ich mich, woher will eine durchreisende Südafrikanerin wissen, ob sie einen authentischen Personalausweis oder Reisepaß (gern auch als "vorläufige", schnell beim Einwohnermeldeamt abgeholte Version, die trotzdem 100% gültig ist) vor sich hat? Diese Sache mit den Thawte-Laienpriestern mißfällt mir vorn und hinten. Das "Web of Trust" (ein Begriff aus der PGP-Welt, BTW, den es schon gab, als X.509 noch lange nicht erfunden war) soll zwar für eine Art community- basiertes Sicherheitsgefühl sorgen, macht mich aber eher skeptisch, weil es eigentlich kein "Web", sondern eine baumförmige Hierarchie ist. > Daher kann man sichergehen das diese Person wirklich auch diese Person > ist. Das wäre noch ein gänzlich anderes Thema. Was sind digitale Signaturen für Endanwender überhaupt wert, in einer Zeit, wo kaum ein "Windows"-PC draußen ist, auf dem nicht gleich mehrere Trojanische Pferde auf ihren Einsatz warten? Ciao, -martin -- +-------------------------+------------------------+ | Martin Schmitt | Schmitt Systemberatung | | http://www.scsy.de/~mas | http://www.scsy.de | +-------------------------+------------------------+ ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org