Ok. Erkenntnisstand soweit: Sinn der zentralen Schlüsselspeicherung beim #bea ist Vertretung.
Was genausogut ginge, wenn es ein zentrales Verzeichnis von Vertretungen gäbe, in das der Client beim Versenden halt reinguckt. Ohne "Umverschlüsselung". Also tatsächliche end-to-end.
-
-
Ich hoffe einfach die Smartcard exportiert ihren Private Key und verschlüsselt den intern mit dem HSM Public Key.
-
Das wäre ja... Sicher! (Ich hörte, man kann den private key mit drei Klicks unverschlüsselt exportieren...)
-
I don’t even :( Baue grade an einer GPG/SSH-Lösung für den Arbeitgeber, würde selbst für dieses deutlich weniger kritische Ziel niemals Hardware einsetzen die überhaupt die Möglichkeit bietet den Private Key zu exportieren.
End of conversation
New conversation -
-
-
Das HSM erzeugt selber die Postfachschlüssel. Der private bleibt dort.
-
Ah, oh, ich sehe! Also wird *immer* umverschlüsselt, nicht nur bei Vertretung!
New conversation -
-
-
Die haben das Sicherheitsdesign gründlich und effizient entlang der Urlaubsplanung der Kämmerer der Zunft erstellt.
#HolidaySecurity - 1 more reply
New conversation -
-
-
Bist du sicher?
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
-
-
Klingt alles, als hätte jemand die schlimmsten "features" von DE-Mail neu verquirlt.
-
Warum klingt das wohl so? :-D
End of conversation
New conversation -
-
-
Und es gibt den bea Ausdruckservice... Per Post!https://www.golem.de/news/bea-soldan-will-anwaelten-das-internet-ausdrucken-1801-132245.html …
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
-
-
Die Schlüssel liegen in einem supertollen HSM!
-
Und in einem supertollen HSM ist alles supertoll sicher weil das Ding ist supertoll und sicher. Hat irgendwer gesagt. Kapiert bloß keiner, dass das bloß die Integrität sichert.
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.