Re: [A2open-diskussion] A2Open

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

Am 14.06.2006 um 13:36 schrieb Guido Seifert:

>> Du beschreibst exakt das, was durch SmartCards mit SmartCard-Reader
>> und PIN gemacht wird. Nur: Wie macht man diese Erst-Aktivierung? Da
>> benoetigte man ja schreibenden Zugriff aufs Schluesselmedium? Oder
>> als Ergaenzung zur Signatur, quasi als "Salz", das beim ersten Login
>> mituebertragen wird?
>>
>
> Ja, schon bei einer CDROM waere das problematisch. Es standen aber  
> auch
> Disketten + USB-Sticks als Schluesselmedien zur Diskussion. Wie
> verhindert man da das Schreiben ueberhaupt? Sind WORM-Systeme fuer uns
> ueberhaupt in 'Budget'? Ansonsten vielleicht ein spezieller Client  
> im Buero
> des Personalrates, der bereitet das Medium wie auch immer vor, der
> Mitarbeiter 'finalisiert' es unbeobachtet . Danach kann man zwar  
> weiterhin
> drauf schreiben, wie gesagt, bei Disketten ist das kaum zu  
> verhindern, aber
> dann wird halt alles ungueltig und unbrauchbar.
>

Und jetzt habe ich doch selbst die Idee: Beim ersten Login gibt der  
Anwender ein frei waehlbares Passwort ein. Dadurch wird der  
Schluessel freigeschaltet. Dieses Passwort (das mindestens ein  
Zeichen sein muss, mehr ist gar nicht zwingend notwendig) wird ab da  
immer abgefragt, wenn er sich authentizieren muss. Und wird somit  
Bestandteil des Schluessels.

Also: Der Schluessel bleibt unveraendert. Aber er ist nur verwendbar,  
wenn man zusaetzlich in der Applikation das "Passwort" eingibt.
Das ist dann ebensoviel Schutz wie bei der ec-Karte.

Gruss

Gottwalt