zahni 577 Geschrieben 6. März Melden Geschrieben 6. März Warum glaubt eigentlich jeder, dass man PDF-Dateien valide mit selbst erstellten Zertifikaten (egal ob self oder Enterprise-CA) valide signieren kann? Ich habe hier wieder ein Angebot, wo Acrobat natürlich meldet: Unterschrift ungültig (bzw. Es gibt es Problem mit der Unterschrift). Dafür, dass die Technik uralt ist, herrscht hier sehr viel Unkenntnis. Zitieren
NorbertFe 2.206 Geschrieben 6. März Melden Geschrieben 6. März Am 6.3.2025 um 11:15 schrieb zahni: Dafür, dass die Technik uralt ist, herrscht hier sehr viel Unkenntnis. Mehr Und das ist doch aber in vielen Bereichen so. ;) Und Zertifikate sind sowieso und grundsätzlich "bäh" ;) 1 Zitieren
daabm 1.399 Geschrieben 6. März Melden Geschrieben 6. März Frag mal nen durchschnittlichen Admin, was er unter "Trust Anchor" versteht... 1 Zitieren
zahni 577 Geschrieben 7. März Autor Melden Geschrieben 7. März Am 6.3.2025 um 18:28 schrieb daabm: Frag mal nen durchschnittlichen Admin, was er unter "Trust Anchor" versteht... Mehr Ich versuche immer wieder zu erklären, dass ein Zertifikat in diesem Kontext die Identität einer Personen garantieren muss. Daher muss der Aussteller diese überprüfen und dafür garantieren. Jetzt muss ich dem "Trust Center" vertrauen, dass es seine Aufgaben richtig erledigt. im Falle von Unterschriften passt der Prozess bei D-Trust noch am besten (auch wenn die auch nicht vor Angriffen gefeit sind) und natürlich der Personalausweis. Eine der Gründe, warum ein kleines Problem mit Letsencrypt habe. Im Prinzip wird diese Kette dort nicht umgesetzt (da bekommt quasi jeder ein Zertifikat). Allerding hoffentlich nur für Server. BTW: Falls jemand IDNOW benutzt: Die werden an den Finanzinvestor Corsair Capital verkauft. Zitieren
NilsK 3.012 Geschrieben 7. März Melden Geschrieben 7. März (bearbeitet) Moin, Am 6.3.2025 um 11:44 schrieb NorbertFe: Und Zertifikate sind sowieso und grundsätzlich "bäh" ;) Mehr wer sagt denn sowas? Am 7.3.2025 um 07:35 schrieb zahni: Jetzt muss ich dem "Trust Center" vertrauen, dass es seine Aufgaben richtig erledigt. Mehr Ja, das ist das Grundproblem der ganzen PKI-Klamotte. Wir ersetzen Vertrauen durch Verträge, die uns nicht bekannte Unternehmen miteinander geschlossen haben. Zitat im Falle von Unterschriften passt der Prozess bei D-Trust noch am besten (auch wenn die auch nicht vor Angriffen gefeit sind) und natürlich der Personalausweis. Mehr Im Falle von Unterschriften muss man aber auch dazu sagen, dass die Anforderungen an digitale Signaturen viel höher sind als die an die analoge Welt. Einer auf Papier gekritzelten Unterschrift kann ich nicht ansehen, wer da gekritzelt hat. Trotzdem kann man damit Arbeitsverträge kündigen und Grundstücke kaufen. Zitat Eine der Gründe, warum ein kleines Problem mit Letsencrypt habe. Im Prinzip wird diese Kette dort nicht umgesetzt (da bekommt quasi jeder ein Zertifikat). Allerding hoffentlich nur für Server. Mehr Das ist jetzt Äpfel mit Pflaumen vergleichen. Letsencrypt macht ausschließlich TLS-Zertifikate vom Typ "Domain Validated". Da passt deren Prozess. Für andere Zwecke passt er nicht, aber die bedient die Organisation auch nicht. Gruß, Nils ... die Langfassung gibt es auch als Vortrag von mir. bearbeitet 7. März von NilsK Zitieren
NorbertFe 2.206 Geschrieben 7. März Melden Geschrieben 7. März Am 7.3.2025 um 09:51 schrieb NilsK: wer sagt denn sowas? Mehr Das sind so Dinge, die man bei Kunden mitnimmt, sobald es um Zertifikate geht. Nicht weil die Notwendigkeit nicht gesehen wird, sondern weil man sich damit nicht beschäftigen will. Zitieren
zahni 577 Geschrieben 7. März Autor Melden Geschrieben 7. März Am 7.3.2025 um 09:51 schrieb NilsK: die Langfassung gibt es auch als Vortrag von mir. Mehr Das wissen wir Zitieren
NilsK 3.012 Geschrieben 7. März Melden Geschrieben 7. März Am 7.3.2025 um 11:53 schrieb NorbertFe: Mehr Moin, Am 7.3.2025 um 11:53 schrieb NorbertFe: Das sind so Dinge, die man bei Kunden mitnimmt, sobald es um Zertifikate geht. Nicht weil die Notwendigkeit nicht gesehen wird, sondern weil man sich damit nicht beschäftigen will. Mehr das weiß ich doch. Ich wollte mal was anderes schreiben als "PKI ist böse". Am 7.3.2025 um 12:41 schrieb zahni: Das wissen wir Mehr Wie, habe ich darauf schon mal hingewiesen? Ich bin doch sonst so zurückhaltend. Gruß, Ni"sehr uneitel"ls 1 Zitieren
NorbertFe 2.206 Geschrieben 7. März Melden Geschrieben 7. März Am 7.3.2025 um 17:24 schrieb NilsK: Ich wollte mal was anderes schreiben als "PKI ist böse". Mehr Das weiß ich doch aber auch. Nur vielleicht nicht jeder der hier mitliest. 😉 1 Zitieren
Gu4rdi4n 79 Geschrieben 21. März Melden Geschrieben 21. März Wir nutzen das tatsächlich auch muss ich zu meiner Schande gestehen Aber nur zu dem Zweck um zu erkennen, ob jemand die Datei bearbeitet hat. Haben wir oft genug, dass Kunden bei Angeboten einfach einen Passus raus streichen oder besonders perfide einfach einzelne Wörter ändern, die den ganzen Sinn umdrehen Zitieren
zahni 577 Geschrieben 24. März Autor Melden Geschrieben 24. März Am 21.3.2025 um 19:28 schrieb Gu4rdi4n: Haben wir oft genug, dass Kunden bei Angeboten einfach einen Passus raus streichen Mehr Dann muss der Kund auch auch digital unterschreiben? Zitieren
Gu4rdi4n 79 Geschrieben 29. März Melden Geschrieben 29. März Muss er nicht, nein. Kann er aber wenn er will. Bei uns reicht aber auch ne Mail Zusage. Geht nur drum, dass die nicht einfach Dateien abändern und sagen "jo So bestellen wir" Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.