CAcert - Free Certificates

• About this group
• Forums

• Home
• Groups
• CAcert - Free Certificates
• Forums
• Krypto-Hardware
• Der CryptoStick der German Privacy Foundation

• 
  Frank Brückner    Group moderator

  The company name is only visible to registered members.

  Der CryptoStick der German Privacy Foundation

  Hallo zusammen,
  
  der im Gruppen-Newsletter vom März [1] angekündigte Vortrag zum CryptoStick der German Privacy Foundation fand vergangenen Freitag statt.
  
  Die Folien des Vortrags können sich Interessierte hier ansehen:
  http://www.opensourcetreffen.de/downloads/20110701-muenchen-... .
  
  Weitere Information zum Stick gibt es in diesem Artikel http://www.linux-magazin.de/Heft-Abo/Ausgaben/2010/12/Magisc... des Linux-Magazins , in dem übrigens auch der in der CAcert-Community viel diskutierte Artikel zu CAcert zu finden ist.
  
  MfG
  Frank Brückner
  
  [1] https://www.xing.com/net/cacert/newsletter-archiv-578429/gru...
  
  • 03 Jul 2011, 6:42 pm
  Frank Brückner wrote: > Hallo zusammen, > > der im Gruppen-Newsletter vom März [1] angekündigte Vortrag zum > CryptoStick der German Privacy Foundation fand vergangenen Freitag > statt. > > Die Folien des Vortrags können sich Interessierte hier ansehen: > http://www.opensourcetreffen.de/downloads/20110701-muenchen-cryptostick.pdf . > > Weitere Information zum Stick gibt es in diesem Artikel > http://www.linux-magazin.de/Heft-Abo/Ausgaben/2010/12/Magisches-Leucht > en des Linux-Magazins , in dem übrigens auch der in der > CAcert-Community viel diskutierte Artikel zu CAcert zu finden ist. > > MfG > Frank Brückner > > [1] > https://www.xing.com/net/pri94f43fx/cacert/newsletter-archiv-578429/gr > uppen-newsletter-cacert-events-35966066/35966066/#35966066
• 
  Michael Pietschner-Hoge

  The company name is only visible to registered members.

  Re: Der CryptoStick der German Privacy Foundation

  Hallo Zusammen,
  
  die Idee mit dem Crypto-Stick ist nicht schlecht. Allerdings habe ich damit meine Probleme. Die Lösung ist sie weder neu noch löst sie das eigentliche Problem.
  
  Das Hauptproblem für mich ist, dass es kryptografische Schlüssel und die Software zum Binden der Schlüssel an eine Person (PKI) schon lange gibt. Auch sind die heutigen E-Mail Programme i.d.R. standardmäßig in der Lage, mit SMIME umzugehen. Nur genutzt wird es zu wenig. X.509 Zertifikate sollten überhaupt erst mal genutzt werden. Wenn das akzeptiert ist, haben Hardwarelösungen zum Speichern von Schlüsseln und Zertifikaten (Chipkarten, USB-Kryptotoken, etc.) auch eine Chance.
  
  Mit dem vorgestellten Krypto-Stick sehe ich noch ein anderes Problem. Er speichert RSA-2048 Schlüssel. Diese Schlüssel sollten mit einem X.509 Zertifikat an eine Person gebunden werden, wie z.B. durch Zertifikate der CACert PKI. Das Konzept der CACert bzgl. Registraren ist für mich akzeptabel. Der Fokus in dem Vortrag zum Krypto-Stick lag aber auf PGP. Persönlich gebe ich SMIME klar den Vorrang vor PGP.
  
  Da mich viele in der Gruppe noch nicht kennen werden, möchte ich mich kurz vorstellen. Ich arbeite als Security Consultant in der AtoS Gruppe. Ich habe zahlreiche PKI Projekte in der Industry und im öffentlichen Sektor gemacht. In Berlin habe ich ein Trustcenter von der Wiege bis zum heutigen Betrieb mit aufgebaut.
  
  Viele Grüße
  Michael Pietschner
  
  • 04 Jul 2011, 10:16 pm
  Michael Pietschner-Hoge wrote: > Hallo Zusammen, > > die Idee mit dem Crypto-Stick ist nicht schlecht. Allerdings habe ich > damit meine Probleme. Die Lösung ist sie weder neu noch löst sie das > eigentliche Problem. > > Das Hauptproblem für mich ist, dass es kryptografische Schlüssel und > die Software zum Binden der Schlüssel an eine Person (PKI) schon > lange gibt. Auch sind die heutigen E-Mail Programme i.d.R. > standardmäßig in der Lage, mit SMIME umzugehen. Nur genutzt wird es > zu wenig. X.509 Zertifikate sollten überhaupt erst mal genutzt > werden. Wenn das akzeptiert ist, haben Hardwarelösungen zum Speichern > von Schlüsseln und Zertifikaten (Chipkarten, USB-Kryptotoken, etc.) > auch eine Chance. > > Mit dem vorgestellten Krypto-Stick sehe ich noch ein anderes Problem. > Er speichert RSA-2048 Schlüssel. Diese Schlüssel sollten mit einem > X.509 Zertifikat an eine Person gebunden werden, wie z.B. durch > Zertifikate der CACert PKI. Das Konzept der CACert bzgl. Registraren > ist für mich akzeptabel. Der Fokus in dem Vortrag zum Krypto-Stick > lag aber auf PGP. Persönlich gebe ich SMIME klar den Vorrang vor PGP. > > Da mich viele in der Gruppe noch nicht kennen werden, möchte ich mich > kurz vorstellen. Ich arbeite als Security Consultant in der AtoS > Gruppe. Ich habe zahlreiche PKI Projekte in der Industry und im > öffentlichen Sektor gemacht. In Berlin habe ich ein Trustcenter von > der Wiege bis zum heutigen Betrieb mit aufgebaut. > > Viele Grüße > Michael Pietschner
• 
  Frank Brückner    Group moderator

  The company name is only visible to registered members.

  Re^2: Der CryptoStick der German Privacy Foundation

  Hallo Michael und willkommen in der CAcert-Gruppe !
  
  Natürlich hast Du recht, dass sich E-Mail-Verschlüsselung und PKI nicht so verbreitet haben, wie man das ursprünglich gewünscht und angenommen hatte. Um die Verbreitung zu fördern gibt es ja u.a. CAcert und auch diese Gruppe.
  
  Was den CryptoSick anbelangt, so hat er wohl zunächst mal PGP bzw. GnuPG unterstützt. Das ist auch völlig in Ordnung. Der X.509- bzw. S/MIME-Support kam vermutlich später hinzu.
  
  Motivation war (und ist) sicherlich, dass es einem Nutzer ermöglicht wird, seinen Key/Trust-Store bzw. KeyRing portabel und gesichert zu haben. Ansonsten muss man sich ja immer darum kümmern, seine Schlüssel - und die seiner Kommunikationspartner - auf den Rechnern (incl. virtuellen Maschinen) zu synchronisieren. Erschwerend kommt hinzu, dass es bekanntlich mehrere verschiedene Umgebungen gibt, die dafür zu betrachten sind (je nach Anwendungen/Clients): MS-Zertifikats-Store, Mozilla Key/TrustStores, MacOS Schlüsselbund, Java Stores und PGP KeyRings.
  
  Also da kann einem der CryptoStick (wenn in die jeweiligen Clients eingebunden) vermutlich einigen Synchronisationsaufwand abnehmen.
  
  Viele Grüße
  Frank Brückner
  
  P.S. Es gibt ein spezielles CryptoStick Support Forum: https://www.privacyfoundation.de/forum/viewforum.php?f=13
  
  • 05 Jul 2011, 6:25 pm
  Frank Brückner wrote: > Hallo Michael und willkommen in der CAcert-Gruppe ! > > Natürlich hast Du recht, dass sich E-Mail-Verschlüsselung und PKI > nicht so verbreitet haben, wie man das ursprünglich gewünscht und > angenommen hatte. Um die Verbreitung zu fördern gibt es ja u.a. > CAcert und auch diese Gruppe. > > Was den CryptoSick anbelangt, so hat er wohl zunächst mal PGP bzw. > GnuPG unterstützt. Das ist auch völlig in Ordnung. Der X.509- bzw. > S/MIME-Support kam vermutlich später hinzu. > > Motivation war (und ist) sicherlich, dass es einem Nutzer ermöglicht > wird, seinen Key/Trust-Store bzw. KeyRing portabel und gesichert zu > haben. Ansonsten muss man sich ja immer darum kümmern, seine > Schlüssel - und die seiner Kommunikationspartner - auf den Rechnern > (incl. virtuellen Maschinen) zu synchronisieren. Erschwerend kommt > hinzu, dass es bekanntlich mehrere verschiedene Umgebungen gibt, die > dafür zu betrachten sind (je nach Anwendungen/Clients): > MS-Zertifikats-Store, Mozilla Key/TrustStores, MacOS Schlüsselbund, > Java Stores und PGP KeyRings. > > Also da kann einem der CryptoStick (wenn in die jeweiligen Clients > eingebunden) vermutlich einigen Synchronisationsaufwand abnehmen. > > Viele Grüße > Frank Brückner > > P.S. Es gibt ein spezielles CryptoStick Support Forum: > https://www.privacyfoundation.de/forum/viewforum.php?f=13
• 
  Frank Brückner    Group moderator

  The company name is only visible to registered members.

  Re^3: Der CryptoStick der German Privacy Foundation

  Hallo
  
  der CryptoStick hat eine aufgefrischte Web-Site bekommen
  http://www.crypto-stick.com/de
  
  Unter anderem gibt es hier einen Blick in die Vergangenheit
  http://www.crypto-stick.com/de/historie
  
  und natürlich einiges an Dokumentation:
  http://www.crypto-stick.com/de/dokumentation
  
  Viele Grüße
  Frank Brückner
  
  • 22 Sep 2011, 6:45 pm
  Frank Brückner wrote: > Hallo > > der CryptoStick hat eine aufgefrischte Web-Site bekommen > http://www.crypto-stick.com/de > > Unter anderem gibt es hier einen Blick in die Vergangenheit > http://www.crypto-stick.com/de/historie > > und natürlich einiges an Dokumentation: > http://www.crypto-stick.com/de/dokumentation > > Viele Grüße > Frank Brückner
• 
  Frank Brückner    Group moderator

  The company name is only visible to registered members.

  Re^4: Der CryptoStick der German Privacy Foundation

  Hallo miteinander,
  
  Jan Suhr und ich haben in den letzten Tagen ein wenig darüber diskutiert, ob es nicht möglich wäre, mit *einem* RSA-Schlüsselpaar auf dem CryptoStick sowohl PGP/GPG- als auch X.509-Anwendungen zu unterstützen.
  
  Dazu müsste man dem/n auf dem Stick aufbauenden Software Stack(s) den jeweils im passenden Format signierten Public Key als zum Private Key (nur auf dem Stick) zugehörig bekannt machen.
  
  Ein wenig Suchen hat im Wiki folgende Seiten zum Vorschein gebracht, die zwar nichts mit dem Stick zu tun haben, aber in die gewünschte Richtung gehen:
  
  - http://wiki.cacert.org/PgpSigning
  - http://wiki.cacert.org/ConvertingCertificateToPgp
  
  Was meinen die Gruppenmitglieder, wäre das gewünschte Szenario denkbar ?
  
  Ein RSA-Schlüsselpaar, der Publik Key einmal als signierter PGP Public Key und einmal als X.509-Zertifikat.
  Und eine Verwaltungssoftware, die das zuordnen kann ?
  
  Viele Grüße
  Frank Brückner
  
  • 13 Oct 2011, 6:12 pm
  Frank Brückner wrote: > Hallo miteinander, > > Jan Suhr und ich haben in den letzten Tagen ein wenig darüber > diskutiert, ob es nicht möglich wäre, mit *einem* RSA-Schlüsselpaar > auf dem CryptoStick sowohl PGP/GPG- als auch X.509-Anwendungen zu > unterstützen. > > Dazu müsste man dem/n auf dem Stick aufbauenden Software Stack(s) den > jeweils im passenden Format signierten Public Key als zum Private Key > (nur auf dem Stick) zugehörig bekannt machen. > > Ein wenig Suchen hat im Wiki folgende Seiten zum Vorschein gebracht, > die zwar nichts mit dem Stick zu tun haben, aber in die gewünschte > Richtung gehen: > > - http://wiki.cacert.org/PgpSigning > - http://wiki.cacert.org/ConvertingCertificateToPgp > > Was meinen die Gruppenmitglieder, wäre das gewünschte Szenario > denkbar ? > > Ein RSA-Schlüsselpaar, der Publik Key einmal als signierter PGP > Public Key und einmal als X.509-Zertifikat. > Und eine Verwaltungssoftware, die das zuordnen kann ? > > Viele Grüße > Frank Brückner