teltarif.de Forum: RE: sig-ma-hier, sig-ma-da, Wolfhart

Beitrag:

Wolfharts Bedenken teile ich. Es wäre in der Tat begrüßenswert, wenn der Kunde selbst ein Schlüsselpaar mit entsprechender Software generieren könnte. Rein sachlich ist jedoch Folgendes klarzustellen:

Die Bank oder welcher Anbieter auch immer, muß ja auch den geheimen ("privaten") Schlüssel bekommen, um ihn fest auf meine Chip(ec)karte zu "brennen"; denn wenn man den Schlüssel selbst in den Chip einspeichern könnte so wie man ja beim Handy auch z.B. Rufnummern in den SIM-Chip eingeben kann, würde ein Mißbrauch von anderer Seite erleichtert (jemand könnte sich z.B. mehrere gleiche Chipkarten erstellen und weitergeben).

Eine Lösung (falls überhaupt gewünscht) könnte jedoch ein kombiniertes Verfahren darstellen, bei dem ich dem Anbieter nur einen Teil des privaten Schlüssels zwecks festem "Einbrennen" übermitteln muß und den größten Teil selbst wie bei einer SIM-Karte ergänzen kann (entsprechende SIM-Karten-Programmiertools für den PC sind ja schon für ca. 30 DM zu kaufen).

Grundsätzlich sollte man sich jedoch an ein Institut wenden, dem man bis zu einem gewissen Grad vertrauen schenken kann, z.B. der Hausbank. Die gibt ja auch nicht einfach z.B. meine Kreditkartennummer 'raus um damit Mißbrauch zu treiben.

Und schließlich: Es geht hier ja in erster Linie "nur" um eine elektronische Unterschrift und höchstens nebenbei um eine allgemeine Verschlüsselung von Transaktionsdaten.

Für die Verschlüsselung sensibler Persönlicher Kommunikation sollte man sich besser nicht der praktischen Lösung aus der Hosentasche bedienen, sondern auf bewährte unabhängige Methoden setzen. Denn so unwahrscheinlich es ist, daß eine "offizielle" Stelle gegen meinen Willen in meinem Namen einen Vertrag elektronisch unterzeichnet, so wahrscheinlich ist es doch, daß höchst offiziell z.B. meine eMails mitgelesen werden ...

[ Antwort ohne / mit Zitat ] · [ E-Mail an Autor ohne / mit Zitat ]

[ Entfernen ] · [ Melden ]