Franz Fiala Von: Martin Weissenboeck [mweissen@ccc.at] Gesendet: Donnerstag, 30. April 1998 18:01 An: agtk@ccc.or.at Betreff: AGTK 98107: Digitale Signatur AGTK 98107: Digitale Signatur. 30.04.98 Zur Aussendung AGTK 98104: Digitale Signatur hat mich Christian Hofer auf einen Dienst der Arge Daten http://www.ad.or.at aufmerksam gemacht. Aus deren Web-Seite: Mit diesem neuen Dienst wird die ARGE DATEN wieder ihrem Ruf als innovative Organisation im Bereich Datenschutz und Datensicherheit gerecht. Sie kennen das Problem: Sie erhalten eine e-mail, Sie finden eine WWW-Seite, oder Sie wollen eine Bestellung aufgeben. Sie wollen sicherstellen, dass niemand Ihre e-mail verfaelscht, Sie wollen sicher sein, dass der Absender tatsaechlich der ist, der er vorgibt zu sein. Das AD Certification Service ist Ihre Loesung! Was bietet Ihnen das AD Certification Service? Faelschungssicheres Signieren Ihrer Mails und WWW-Bestellungen Faelschungssicheres Signieren Ihrer WWW-Seiten Zertifizierung Ihres Kommunikationspartners Das Gesamtpaket umfasst: Software zur Erstellung Ihrer elektronischen Signatur Erweiterung Ihres Mailers zur bequemen Signierung von Mails Integrierte Funktionen zur Zertifizierng der eigenen Signatur und zur Abfrage fremder Signaturen Verwaltung der eigenen Zertifizierungsdaten im Certification-Server der ARGE DATEN fuer ein Jahr Alle Unterlagen zur Erstellung eines elektronischen Zertifikats Gutschein zum Upgrade fuer die X.509-Infrastruktur der EU Wir garantieren fuer die Identitaet des Benutzers! Jeder oeffentliche Schluessel, der die Signatur des AD Certification Service - sig! 85ACBBC9 1996/02/16 Arge Daten Certification Service 1996(A) - enthaelt, ist von uns zertifiziert, und wir garantieren fuer die Identitaet des Benutzers. Weltweit, rund um die Uhr. Notariell beglaubigt. Im Zuge der Zertifizierung pruefen wir (oder ein Notar oder ein Bezirksgericht) Ihre Identitaet nach. Wir garantieren durch unsere Zertifizierung Dritten gegenueber, dass der von Ihnen verwendete Key auch tatsaechlich zu Ihnen gehoert - dass der im Key aufscheinende Name Ihr Name ist. Ihr zertifizierter Key ist Ihr Ausweis im Internet. Wenn Sie damit Daten abrufen oder eine Bestellung unterschreiben, dann kann Ihr Kommunikations- oder Geschaeftspartner darauf vertrauen, dass er es mit Ihnen zu tun hat - auch wenn er Sie bis dahin nicht kannte. Ohne Zertifizierung koennte er das nicht: es koennte dann auch eine Scherzbestellung unter dem Namen einer nicht existierenden Person oder gar eine betruegerische Bestellung unter einem fremden Namen sein. Was ist das Besondere an der ARGE DATEN-Zertifizierung? Bisher funktionierte die Beglaubigung von Keys (des Programms PGP) so, dass jeder seinen Key von Freunden oder Bekannten unterschreiben lassen konnte. Diese bestaetigten damit seine Identitaet. Jeder konnte seinen Key an ein Netz von Keyservern schicken oder von dort abrufen. Das ist praktisch, solange die Key im Freundes- oder Bekanntenkreis weitergegeben werden. Aber was macht ein Unternehmen, das eine Bestellung von jemandem erhaelt, der sich "Walter Mueller" nennt? Kann er darauf vertrauen, dass diese Person tatsaechlich Walter Mueller ist? Steigt das Vertrauen in Walter Muellers Identitaet, wenn der Key auch von Hans Meyer, Eva Schmidt und ein paar anderen unterschrieben ist - von Personen, die er ebensowenig kennt wie Walter Mueller? Die ARGE DATEN benutzt denselben technischen Mechanismus. Aber wir garantieren allen Personen, die Keys von unserem Keyserver abrufen, dass wir nur Keys zertifizieren, nachdem wir die Identitaet der betreffenden Person geprueft haben. Deshalb kann ein Unternehmen, das eine von Ihnen unterschriebene e-mail erhaelt, darauf vertrauen, dass es Sie gibt. Und fuer Sie hat das den Vorteil, dass Ihnen vertraut wird: Sie koennen leichter Informationen abrufen und Bestellungen durchfuehren als andere, deren Identitaet fraglich ist. --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .