kofi2k
Stammgast
So wie ich das sehe bekommt der Benuter die Smartcard den privaten Schlüssel mit ausgeliefert. Will heissen, QuoVadis generiert den privaten Schlüsell für den Endbenutzer.
Das ist zwar an sich nett, aber wie gehe ich sicher, dass QuoVadis / SwissSign keine 'Backup' dieses Keys machen? Der private Schlüssel hat bei der Zertifizierungsstelle (CA) einfach - pardon - NICHTS zu suchen!
Das entspricht überhaupt nicht mehr der Idee von Public Key Kryptographie, der private Schlüssel ist privat, basta!
Merke: Auf der Smartcard ist ein privater Schlüssel und ein Zertifikat, welches den von der CA 'signierten' public key enthält.
Das ist zwar an sich nett, aber wie gehe ich sicher, dass QuoVadis / SwissSign keine 'Backup' dieses Keys machen? Der private Schlüssel hat bei der Zertifizierungsstelle (CA) einfach - pardon - NICHTS zu suchen!
Das entspricht überhaupt nicht mehr der Idee von Public Key Kryptographie, der private Schlüssel ist privat, basta!
Merke: Auf der Smartcard ist ein privater Schlüssel und ein Zertifikat, welches den von der CA 'signierten' public key enthält.