Hi Leutz,

ich habe mir im März auf der Cebit einen Key bei der Ct erzeugen lassen. Heute ist nun endlich der Schlüssel signiert zurückgekommen.

Leider scheint mein gemerktes Passwort falsch zu sein. "bad passphrase" (gpg)

Ich bin mir aber ziemlich sicher, dass das mein Passwort ist. Buchstabendreher? Gibt es eine Möglichkeit meine eigene passphrase zu knacken, wenn ich einige Zeichen meiner passphrase und die ungefähre Länge kenne?

Vielen Dank für die Hilfe. Sonst muss ich bis nächstes Jahr warten.

Bis denne

Furzeimer

Nein, ich denke, das geht nicht. Sonst wäre der Sinn ja dahin.
Ich habe das auf der Cebit auch gesehen. Aber ich habe nicht ganz verstanden, was das sollte. Und weshalb sollte ich auf einem nicht vertrauenswürdigen Rechner meinen Schlüssel generieren lassen?

Der Rechner enthielt keine Festplatte und war durch eine Glasplatte einsehbar. Das machte alles einen sehr seriösen Eindruck. Die Ct macht das ja nun auch schon eine Weile. Dein Perso wird überprüft, und du erhältst so einen signierten Schlüssel.
Wo willst du sonst einen Zertifizierten Schlüssel herbekommen?

Bis denne

Furzeimer

mein DSV Prof. würde sagen "mit brutaler Gewalt" - wenn du die Länge und teilweise auch das Pass kennst, schrumpft die Zeit für's Bruteforcen ziemlich zusammen.

Muahahahaaa! Sorry, aber der Anfang deines Postings hört sich so an als ob du nen Rechner für vertrauenswürdig hälst wenn du nen Blick auf seine Hardware-Innereien werfen kannst. :ugly:

Ausschlaggebend ist, dass der Stand von der Ct war und die Aktion bereits einen hohen Bekanntheitsgrad besitzt.
Die Firma könnte sich einen Skandal diesbezüglich nicht erlauben, da es die Seriösität der Zeitschrift zerstören würde.
Glasplatte und Console sind da nur ein Bonus.

Wie auch immer. Schließlich muß nicht ich der Ct vertrauen, sondern die, die eine von mir signierte Email erhalten und die Signatur prüfen. Da würde ich eher einem Schlüssel vertrauen, der von der Ct signiert ist, als einem Schlüssel, der garnicht signiert ist.

Furzeimer

Wo willst du sonst einen Zertifizierten Schlüssel herbekommen?

Da gibt es viele Möglichkeiten - kosten aber alle ein paar Euronrn pro Jahr...

Z.B. arbeiten in der letzten Zeit die Industrie- und Handelskammern verstärkt mit Zertifizierungsstellen zusammen.

Vorgehen:
Du gehst zu Deiner örtlichen IHK --> sie registriert Dich anhand Deines Personalausweis und leitet die Zertifikatsanforderung an eine Zertifizierungsstelle weiter.

Die Signaturkarte (qualifizierte Signatur) bekommst Du dann per persönlichem Einschreiben.

Demnächst werden die meisten IHKn Registrierungsstellen für die qualifizierte digitale Signatur sein da z.B. der Emissionshanel komplett elektronisch ablaufen wird...

mfg
cane