[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [lugbe] PKI (ex: Thawte WOT)
Hallo
ich habe die Diskussion auch intressiert verfolgt, zumal mich das Thema beruflich seit 1998 beschaeftigt.
Ich war in der damaligen Arbeitsgruppe bei Swisskey taetig und habe die Registrierungsprozesse mit verbrochen.
Weiter bin ich als mitglied im PKI - Forum der Schweiz taetig. Diese ist aus der FG Sec des SI (Schweizer
Informatiker Gesellschaft) entstanden.
Siehe auch Links und Infos unter www.fgsec.ch
Die Infos aus der Studie von IG-Top und auch die Risikoanalyse die ich ein Jahr frueher durchgefuhert habe zeigen
die Problematik ganz deutlich. ? at Es ist unsinnig ueber Setups von PKIs zu diskutieren, solange nicht die
Finanzierung sauber geloest ist.
D.h. zuerst muss ein Businesscase vorhanden sein, der eine Dientstleistung ermoeglicht, bei dem Zertifikate
unabdingbar sind. Zertifikate als Selbstzweck zu erstellen und dann auf eine Applikation zu warten kennen wir
von Swisskey her. Also auch die deutschen Setups wird in absehbarer Zeit die Luft ausgehen, bzw. das Geld
weil maximal einige tausend Zertifikate draussen sind.
Meine Erhebungen sind einfach, mind . 500 000 Zertifikate die aktive sind (Kosten 40-50 Fr. ). Aufwand
1 Mannjahr und 10 Mio fuer den Setup.
mfg Gion Manetsch
-----Original Message-----
From: Dietrich Feist
To: Linux User Group Bern
Sent: 02/03/23 21:58
Subject: [lugbe] PKI (ex: Thawte WOT)
Hallo zusammen,
nachdem die (inzwischen etwas hitzige) Diskussion mit Mathias auf
privater Ebene weiterlauft, wollte ich Euch noch gern ein paar Links zu
den europaischen und schweizerischen Anstrengungen zum Aufbau einer
Public Key Infrastructure (PKI) mitteilen.
Im Moment sieht es so aus: international gesehen geht es in Deutschland
wohl am schnellsten voran. Dort haben sich seit der Einfuhrung des
Digitalen-Signatur-Gesetzes schon ca. 10 Zertifizierungsstellen
gebildet, die von einer staatlichen Regulierungsbehorde zertifiziert und
uberwacht werden. Die meisten von denen stellen auch Zertifikate fur
Privatpersonen sowohl nach X.509 als auch im PGP-Format aus.
In der Schweiz ist seit dem Niedergang von Swisskey noch nicht viel
Neues passiert. Es hat sich ein Verein gebiddet, der das Ziel hat eine
offentliche PKI zu schaffen. Mitglieder in dem Verein sind z.B. Banken,
kantonale sowie Bundes-Regierungsstellen, Telekommunikationsanbieter,
Rating-Firmen, Informatikdienstleister etc. Seit der Grundung hat der
Verein noch nicht allzu viel Neues auf seiner Homepage produziert.
Zumindest soll wohl eine neue Gesellschaft gegrundet werden, die die
eigentliche Zertifizierungsarbeit ausfuhrt. Hier ist die Homepage:
http://www.igtop.ch
Eine (ziemlich aktuelle) Riesenliste von Links zum Thema PKI findet man
auf der folgenden Seite, die aus der CA-Initiative des Deutschen
Forschungsnetzes DFN entstanden ist:
http://www.pki-page.org/
Viele Grusse,
Dietrich