Re: [A2open-diskussion] A2Open

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

> Rechteverwaltung. Und deshalb lege ich so viel Wert darauf, dass der  
> Software-Betreiber nur unter Mitwirkung des Personalrates an Namen  
> von Zertifikatsinhabern kommen kann und ansonsten Zugriffe zwar  
> zertifiziert aber voellig anonym geloggt werden.

Wie ist dieser Vorschlag. Der Empfaenger bekommt ein Medium mit einem 
Schluessel drauf, der nur das Amt identifiziert. Vor mir aus auch 
Abteilung oder jede noch so kleine Gruppe, aber gerade _nicht_ ein 
Individuum. Dieser Schluessel ist ein Rohschluessel, der noch unbrauchar 
ist. Der Mitarbeiter individualisiert selbstaendig seinen Schluessel mit 
seinem Passwort. Danach kann dieser Schluessel benutzt werden, aber nur 
in Verbindung mit diesem Passwort, d.h. nur von diesem einem 
Mitarbeiter. Das Entschluesseln des eigentlichen Schluessels, der fuer 
den Server notwendig ist, uebernimmt das Client-Programm, aber ohne Daten zu 
loggen, die die Zugriffe auf den Server wieder individualisierbar 
machen. Auf diese Weise hat jeder Mitarbeiter einen individuellen 
Schluessen. Wenn dieser Schluessel geklaut wird, kann keiner was damit 
anfangen, aber der Zugriff auf den Server erfolgt anonym.