Ich schon nur ist das Problem, dass BTT nicht darauf einging welche Zertifikataussteller nun andenkbar und für die Zugangsanwerter zumutbar wären (vom Preislichen Aspekt her).Zitat von blutfeuer
Das Ganze lässt sich metaphorisch so erklären:
Man stelle sich vor das eine Kiste eine digital signierte Mail darstellt. Niemand hat Zugriff auf diese Kiste ohne Gewalt auszuüben (die Mail zu verändern).
Der Absender der Kiste kann Schlüssel ausstellen in die ein Siegel eingeprägt ist (Public Key). Somit kann nur der Absender der Kiste die Originalschlüssel herstellen weil nur er das Schlüsselmachgerät mit dem Prägestempel (Private Key) besitzt. Nachmachen des Schlüssels ist nicht möglich.
Nun kann sich jeder,der die Kiste geschickt bekam, sich den entspr. Schlüssel von einem Schlüsselmeister (Keyserver) abholen um die Kiste aufzuschließen.
Dadurch das der Schlüssel, der ja nicht nachgemacht werden kann, passt, weiß der Empfänger der Kiste, das sie nur vom Schlüsselmacher kommen kann, da ja kein anderer diese Schlüssel herstellen kann.
Der Schlüsselmeister stellt in diesem Fall hier eine Instanz dar, die in der Lage ist, uns Kistenempfängern außerdem noch das Alter des Schlüsselmachers mitzuteilen und zu garantieren weil ER dem Schlüsselmacher die Schlüsselmachmaschiene gestellt hat und als Gegenleistung die persönlichen Daten des Schlüsselmachers erhalten hat.
Das Ganze ist dann Digitale Signatur.
BTT hat nun leider nicht die wichtigste Frage beantwortet: Welcher Schlüsselmeister ist günstig und bietet die geforderten Konditionen.
EDIT: Ich hab vergessen zu erwähnen das man mit den Schlüsseln (Public Keys) die Kiste nicht wieder abschließen kann.
Gnha... die Metapher passt doch nicht so ganz, aber vom groben Verfahren her stimmts.
Wenn du nochmal drüber plaudern willst blutfeuer, erklär ichs dir nochmal im MSN.
EDIT²: Im Endeffekt bedeutet das für uns, das wir nichts mit der Überprüfung des Alters der Zugangsanwärter zu tun haben. Die persönlichen Daten werden vom Schlüsselmeister/Zertifikatausteller/Keyserver verifiziert und *zucktmitdenschultern* gespeichert (?).
Wir fragen nur den Schlüsselmeister nach dem Alter des Zugangsanwerters/Schlüsselmachers und schließen dann die Kiste des Zugangsanwerters auf um zu sehen ob der Zugangsanwerter auch tatsächlich der Schlüsselmacher ist.
"Bist du der Schlüsselmeister?""
Zitieren