Ergebnis 1 bis 20 von 22

Thema: Jugendschutz mit Geldkarte

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 17.08.2005 20:39 #1

    Avatar von BeyondTheTruth
    BeyondTheTruth
    Users Awaiting Email Confirmation
    Oje.. ^^

    Zitat Zitat von Soheil

    Ich weiß es nicht. Wir sind in dieser Thematik genauso Noob wie die meisten hier.
    Aber ich finde es gut, dass hier endlich mal Vorschläge gepostet werden anstatt rumzunerven.

    Ich bin prinzipiell für alle Vorschläge bereit. Mach mal nen neuen Thread auf, wo du die Infos und Vorteile der Elektronischen Signatur postest. Wir schauen uns das Ganze dann an und bewerten die Methode und nehmen es eventuell als zusätzliche Methode in unserem Zulassungsverfahren-Portfolio auf.

    Da hab ich mir was angefangen - also ich hoff mal, dass das was ich wiedergebe so einigermaßen stimmt. Wir haben uns vor einiger Zeit in der Firma mal am Rande damit beschäftigt und ich versuch einfach mal die Grundlegenden Dinge wieder hervorzukramen, aus meinem löchrigen Gedächtnis.

    Bei digital signierten Dokumenten wird mit einem Privatekey und einer aus dem Dokument (z.B. einem Mail oder einem PDF) erzeugten EINDEUTIGEN "Checksumme" ein Hashwert erzeugt.
    Das heißt: aus dem Inhalt dieses Dokumentes wird mit einem bestimmten Verfahren in einen eindeutigen Wert errechnet. Würde das Dokument danach verändert, wäre dieser Wert bei einer späteren Überprüfung nicht mehr korrekt.
    Zudem wird eben genau dieser Wert jetzt verschlüsselt. Mit einem INDIVIDUELLEN eindeutigen privaten Schlüssel, den man bei Beantragung einer digitalen Signatur bei einer sogenannten qualifizierten Zertifizierungsstelle erhält.
    Den kann man entweder als einfache Datei erhalten (dann muss man aufpassen, dass diese Datei nie jemand anders in die Hand bekommt) oder in Form einer Smartcard, bzw. eines USB-Tokens -diese Methoden verlangen beim Einsatz zuerst ein Passwort bevor sie das tun, was man letztendlich auch mit dieser Datei machen kann -
    Mit dem privaten Schlüssel (ob auf Datei, Smartcard oder USB- Token) wird eben letztendlich die, aus dem jeweiligen Dokument eindeutig generierte Checksumme verschlüsselt.
    Was hat man davon?
    Die Entschlüsselung kann JEDER vornehmen.
    Mit einem ÖFFENTLICHEN SCHLÜSSEL, den man bei Bentragung der digitalen Signatur ebenfalls erhält.
    Heißt: Es gibt zu jedem PRIVATEN SCHLÜSSEL (den nur der jeweilige Antragsteller erhält) einen ÖFFENTLICHEN SCHLÜSSEL, der eben jedem zugänglich ist.
    Mit letzterem kann man eben alle Daten die mit dem zugehörigen privaten Schlüssel verschlüsselt wurden wieder entschlüsseln.
    Klingt nun ziemlich blöd - also kann ja jeder, weil eben dieser öffentliche Schlüssel jedem zugänglich ist, ja wiederum diese Daten entschlüsseln.
    JA! Es geht hier auch nicht darum, dass die Daten aus irgendwelchen Sicherheitsgründen verchlüsselt werden, sondern dass GENAU DIE PERSON, GENAU DAS DOKUMENT SIGNIERT hat (also die Checksumme mit SEINEM privaten Schlüssel verschlüsselt und auch nur mit SEINEM öffentlichen Schlüssel wieder entschlüsselbar macht).
    Wir wissen also jetzt, dass ein Dokument dessen Checksumme mit einem bestimmten öffentlichen Schlüssel "entschlüsselbar" ist (wobei ja nur die Checksumme entschlüsselt wird) auch tatsächlich Verfasser DIESES Dokuments sein muss (wäre das Dokument nachher nochmal geändert worden, würde ja die entschlüsselte Checksumme nicht mehr dazu passen).
    Der ÖFFENTLICHE Schlüssel jedes Signaturservers liegt auf den Servern der qualifizierten Zertifizierungsstelle, bei der der Antragsteller seine Signatur bestellt hat.
    Diese ist bei Beauftragung dafür zuständig, anhand bestimmter Verfahren die Identität des Auftraggebers sicher zustellen - macht also das, was ihr hier braucht EINMALIG, bevor sie eine derartige Signatur ausstellt (und haben natürlich eben die entsprechenden Wege/Mittel das auch wirklich sicher zu stellen).
    Dann wird der öffentliche Schlüssel eben auf den Servern bereitgestellt, damit jeder ihn einsehen kann. Dieser wird in Form eines Zertifikates (eine Datei) bereitgestellt - dieses Zertifikat enthält neben dem öffentlichen Schlüssel NATÜRLICH auch den Namen, desjenigen dem der Schlüssel gehört (sonst hätte das ja nicht viel Sinn) - damit kann Herr Franz Müller, wenn er ein Dokument -verschlüsselt mit seinem privaten Schlüssel- versendet, auch beweisen dass er Herr Franz Müller ist. Weil der Empfänger das Dokument anschließend mit dem dazugeörigen öffentlichen Schlüssel entschlüsselt und dabei im zugehörigen Zertifikat eben sieht, dass dieser öffentlicher Schlüssel eben Herrn Franz Müller gehört. Dass diese Angaben im Zertifikat stimmen, dafür bürgt die qualifizierte Zertifizierungsstelle...
    UND NUN KOMMTS: In diesem Zertifikat steht auch das Geburtsdatum - ergo kann mit so einer Signatur das Alter des Ausstellers überprüft werden.

    Ich versende also z.B. ein digital signiertes Mail an den RPG-Kingdom (die gängigen Mailclients unterstützen die sofortige Überprüfung so einer Signatur, ohne dass man das Zertifikat und den öffentlichen Schlüssel erst kompliziert downloaden muss) und schreib rein, dass ich ich bin und über 18 bin (22 *g*). Der Mailclient zeigt das Zertifikat des dazugehörigen öffentlichen Schlüssels an und darin steht, dass die Zertifizierungsstelle das bestätigt.

    Ich hab keina Ahnung ob ich das jetzt halbwegs verständlich erklärt habe... hab mich bemüht.. wenn nicht - Sorry ^^... dann versuch ichs nochmal *g*
    ZitierenZitieren
  2. 17.08.2005 20:43 #2

    blutfeuer
    Gebannt!
    banned
    Zitat Zitat von BeyondTheTruth
    Ich hab keina Ahnung ob ich das jetzt halbwegs verständlich erklärt habe... hab mich bemüht.. wenn nicht - Sorry ^^... dann versuch ichs nochmal *g*
    ich hab kein wort davon verstanden.
    versuchs mal nochmal. erklär ausserdem nochmal, wie man so das richtige alter der person rausbekommt.
    ZitierenZitieren
  3. 17.08.2005 21:04 #3

    Avatar von Chocwise
    Chocwise
    Auserwählter
    stars5
    Zitat Zitat von blutfeuer
    ich hab kein wort davon verstanden. ...
    Ich schon nur ist das Problem, dass BTT nicht darauf einging welche Zertifikataussteller nun andenkbar und für die Zugangsanwerter zumutbar wären (vom Preislichen Aspekt her).

    Das Ganze lässt sich metaphorisch so erklären:

    Man stelle sich vor das eine Kiste eine digital signierte Mail darstellt. Niemand hat Zugriff auf diese Kiste ohne Gewalt auszuüben (die Mail zu verändern).
    Der Absender der Kiste kann Schlüssel ausstellen in die ein Siegel eingeprägt ist (Public Key). Somit kann nur der Absender der Kiste die Originalschlüssel herstellen weil nur er das Schlüsselmachgerät mit dem Prägestempel (Private Key) besitzt. Nachmachen des Schlüssels ist nicht möglich.

    Nun kann sich jeder,der die Kiste geschickt bekam, sich den entspr. Schlüssel von einem Schlüsselmeister (Keyserver) abholen um die Kiste aufzuschließen.
    Dadurch das der Schlüssel, der ja nicht nachgemacht werden kann, passt, weiß der Empfänger der Kiste, das sie nur vom Schlüsselmacher kommen kann, da ja kein anderer diese Schlüssel herstellen kann.

    Der Schlüsselmeister stellt in diesem Fall hier eine Instanz dar, die in der Lage ist, uns Kistenempfängern außerdem noch das Alter des Schlüsselmachers mitzuteilen und zu garantieren weil ER dem Schlüsselmacher die Schlüsselmachmaschiene gestellt hat und als Gegenleistung die persönlichen Daten des Schlüsselmachers erhalten hat.

    Das Ganze ist dann Digitale Signatur.

    BTT hat nun leider nicht die wichtigste Frage beantwortet: Welcher Schlüsselmeister ist günstig und bietet die geforderten Konditionen.

    EDIT: Ich hab vergessen zu erwähnen das man mit den Schlüsseln (Public Keys) die Kiste nicht wieder abschließen kann.
    Gnha... die Metapher passt doch nicht so ganz, aber vom groben Verfahren her stimmts.
    Wenn du nochmal drüber plaudern willst blutfeuer, erklär ichs dir nochmal im MSN.

    EDIT²: Im Endeffekt bedeutet das für uns, das wir nichts mit der Überprüfung des Alters der Zugangsanwärter zu tun haben. Die persönlichen Daten werden vom Schlüsselmeister/Zertifikatausteller/Keyserver verifiziert und *zucktmitdenschultern* gespeichert (?).
    Wir fragen nur den Schlüsselmeister nach dem Alter des Zugangsanwerters/Schlüsselmachers und schließen dann die Kiste des Zugangsanwerters auf um zu sehen ob der Zugangsanwerter auch tatsächlich der Schlüsselmacher ist.


    "Bist du der Schlüsselmeister?""

    --
    ZitierenZitieren
  4. 17.08.2005 23:19 #4

    Avatar von BeyondTheTruth
    BeyondTheTruth
    Users Awaiting Email Confirmation
    Zitat Zitat von Chocwise
    Ich schon nur ist das Problem, dass BTT nicht darauf einging welche

    "Bist du der Schlüsselmeister?""
    lol.. während des Lesens musste ich genau DARAN denken ^^.
    Leider weiß ich das auch nicht - zumindest nicht in Deutschland.
    Hab ein Zertifikat von nem österreichischen Anbieter, das kostete 72 € für 2 Jahre (MwSt. bereits inklusive..). Wenn man sowas wirklich will, kann mans natürlich nicht nur fürs Forum verwenden. Wir haben die in der Firma geordert, weil wir in nächster Zeit beginnen Rechnungen elektronisch zu versenden.. ich versende zwar keine Rechnungen bei uns, hab aber trotzdem eins abbekommen ^^ (das nur nebenbei..)

    Dieser Anbieter stellt aber auch voll gültige Test-Zertifikate kostenlos (!) aus, hab ich gerade gesehen.
    Vielleicht gibts sowas auch in Deutschland? Ich kann ja mal ein bisschen nachforschen, bzw. Morgen bei jemand nachhaken, der relativ viel Ahnung von der Materie hat...


    EDIT:
    Das mit dem kostenlosen Zertifikaten vergesst erst mal.. die sind nur zur Demonstration und haben keine gesetzliche Gültigkeit, soweit ich das grade sehe

    Hier gibts Zertifikate/Signaturen bereits ab 16€/Jahr
    https://globalsign.wis.de/
    Geändert von BeyondTheTruth (17.08.2005 um 23:34 Uhr)
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln