Hallo,

für bestimmte Rechtshandlungen, bei denen Schriftform erforderlich ist, kann man auch e-Mails verwenden, wenn diese mit einer digitalen Signatur nach dem Signaturgesetz unterzeichnet sind. Dies setzt den Einsatz einer Signaturkarte voraus. Hat jemand eine Idee, wie ich eine Mail bei einem Mac mit einer solchen Signatur unter Verwendung einer Signaturkarte unterzeichnen kann? Klar, ich brauche die Karte und den Kartenleser (habe ich beides), weiß aber nicht, wie ich die Signatur einbinden kann.

Diese Frage hatte ich versehentlich auch schon im Journal gestellt und dort die Antwort erhalten, dass man Mail gar nicht mit Signaturkarte signieren kann, allenfalls PDF-Dokumente. Weiß jemand noch mehr?

Im Übrigen auch interessant, wenn jetzt dann der digitale Personalausweis kommt, der ebenfalls bei Verwendung im Internet für rechtswirksame Vertragsschlüsse verwendet werden kann. Auch dort muss der Ausweis über einen Kartenleser beim Einkauf "eingelesen" werden. Ich weiß: Zukunftsmusik und nicht jeder wird das wollen. Ich würde trotzdem gerne wissen, ob und wie das geht.

Danke für jede Info.

http://www.openlimit.com/de/ueber-openlimit/presse/news/2009/openlimit-legt-cebit-fokus-auf-elektronischen-personalausweis.html

Zukünftig auch mit dem Mac elektronisch unterschreiben
Weiterhin zeigt das Softwareunternehmen seine neueste Signaturanwendung in der Version 3. Die Lösung arbeitet plattformunabhängig und kann somit auch auf Mac- sowie Linux-Systemen qualifiziert elektronisch signieren. Außerdem hat die Software aktuellste Verschlüsselungsmechanismen integriert und unterstützt sämtliche SmartCards im deutschsprachigen Raum.

Die Antwort war nicht richtig. Mit Anwendungen wie Mail, die für das signieren die Keychain-API verwenden geht das "quasi automatisch". Mac OS X behandelt eine Smartcard dann wie einen Schlüsselbund.

Die Voraussetzung, dass die Smartcard benutzt werden kann ist ein dafür passender "Tokend". Das ist sinngemäß so etwas wie Treiber für die Karte.

Es gibt dafür ein Browser Plug-In, dass die Schnittstelle zum ePA herstellt, und ein allgemeiner Tokend für den elektronischen Personalausweis ist auch bereits in Arbeit.

Vielleicht für Dich in dieser Hinsicht hilfreich und interessant:

MacGPG , download:
Dazu passendes Mail.app Plugin: GPGMail , , download derzeit unter

Bezüglich SmartCard und MacGPG:

MacGPG Wiki: How to encrypt your email
MacGPG Wiki: Enabling OpenPGP Smartcard SSH authentication

Bezüglich SmartCard im Speziellen und OpenPGP/GnuPG ganz allgemein:

defense.at: Securityportal: OpenPGP Smartcard - Signatur, Verschlüsselung
GnuPG SmartcardHOWTO
g10 Code - g10 Code - Die GnuPG Experten

Bezüglich OpenPGP SmartCard im Speziellen:

g10 Code - Die OpenPGP Karte
kernel concepts shop
kernel concepts shop: OpenPGP SmartCard V2
[Enigmail] Enigmail and OpenPGP Smartcard

sierkb
Ich bin zwar nicht mehr auf dem laufenden, aber ich würde sagen eine mit einer "OpenPGP SmartCard" erzeugt Signatur entspricht nicht den Anforderungen des SigG.

Also für private Anwendungen ist das okay, aber nicht für rechtsverbindliche Dinge, die eine fortgeschrittene oder qualifizierte elektronische Signaturen benötigen.

P.S.: Nicht gerade günstig das Angebot:

axelczar
Einen Tokend bekommt man erstmal entweder direkt beim Kartenhersteller oder -herausgeber.

Oder als kommerzielle Lösung bei Herstellern wie o.g. OpenLimit oder von AET die TokenLounge.

Für einige (glaube Signtrust, TeleSec, etc.) kann auch der OpenSC.tokend aus dem SCA-Projekt verwendet werden.

Und ein paar werden auch gleich mit Mac OS X ausgeliefert:

Kannst Du mir bitte die Stelle heraussuchen, an der das geschrieben steht und so, wie Du das darlegst, ausgeschlossen wird?

Deshalb hat sich ja auch mal der Bund in der Sache in Sachen GnuPG fördernd eingeschaltet und das Ganze finanziell und auch sonst unterstützt -- weil's ja so für die Tonne ist...

Angebot und Nachfrage halt. Steigt die Nachfrage, sinken die Preise. Ist die Nachfrage und die produzierten Stückzahlen gering, ist halt der Preis dementsprechend hoch. Ist wie mit anderen Dingen auch. Kartenleser ganz allgemein, auch für Bankgeschäfte -- insbesondere Klasse 3 und Klasse 4-Geräte, sind auch nicht zum Ramschpreis zu haben. Die Nachfrage regelt halt den Preis.

Niemand zwingt Dich, dieses Angebot zu nutzen. Es gibt auch andere Kartenleser-Hersteller. Entweder mit günstigeren Angeboten oder sogar auch mit teureren. Man hat die Wahl. Verwendet man MacOSX oder Linux, dann verengt sich die Auswahl/das Angebot leider, weil nicht jeder Hersteller Treiber für diese Plattformen bereitstellt, meistens wird nur die Windows-Plattform dabei bedacht.

Kartenleser von ReinerSCT , Shop dazu:
Kartenleser von Kobil:

Aktuell hat die Deutsche Post ein elektronisches Brief-Äquivalent vorgestellt. Dieses erfordert eine einmalige Verifikation der Identität per Personalausweis und bietet dann idealerweise die gleiche Sicherheit eines herkömmlichen Briefes.
Kosten und Verfügbarkeit habe ich noch nicht recherchiert, hörte es lediglich gerade in einem Radiobericht.

Umgekehrt wird ein Schuh draus: Wo steht, das sie jetzt für qualifizierte elektronische Signaturen gemäß SigG geeignet sei?
Interessant. Hast Du da eine Quelle zur Hand.
Du redest wohl gerne und viel.

Dieses konkrete Gerät (Gemalto PC Pinpad) hab' ich beim cryptoshop für 36,- € gekauft. Bei dem Händler von Dir würde der 60,- € kosten.

Die meisten halbwegs aktuellen Geräte werden von Mac OS X Out-of-the-Box unterstützt. Nicht nur von Kobil und ReinerSCT, sondern auch von Gemalto, Omnikey, SCM, Cherry, etc. Ich glaube so etwa 130 Geräte.

Ich stolpere gerade über Folgenden Thread aus de.comp.security.misc: (Status: 28.02.2010)

Technisch gesehen ist da also wohl keine Hürde zu sehen, es mangelt wohl allein daran, dass das Geld fehlt, hier die teure und aufwendige Zertifizierungsmaßnahme zu durchlaufen bzw. es gibt bislang kein Unternehmen, das bereit ist, diese Zertifizierungsprozedur zu finanzieren, selbst. Also ziemlich ähnlich dem Prozess und dem Label rund um die UNIX®-Zertifizierung. Sun, Hewlett-Packard, IBM und Apple haben ihre Unix-Versionen gegen Bezahlung von viel Geld zertifizieren lassen und dürfen sie somit UNIX® nennen, bzgl. Linux fehlt eine solche Zertifizierung bisher, und weder irgendein Linux-Distributor noch IBM als großer Unterstützer haben für sich bzw. für die Situation bisher einen Anlass gesehen, diese teure Zertifizierung für ihre Linux-Distribution nun nachzuholen. Linux ist trotzdem erfolgreich und wird weltweit eingesetzt und an vielen stellen einem zertifizierten UNIX® vorgezogen. Sogar in höchstkritischen und sicherheitskritischen Umgebungen. Es geht also offenbar auch ohne eine solche formelle Zertifizierung.

Siehe dazu auch:

Digitale Signatur im Geschäftsverkehr: , insbesondere Abschnitt 6: PGP auf Chipkarte ? (Status des Dokuments: 24.02.2006):




Zum Beispiel:

Wikipedia: GNUPG: Unterstützung durch das BMWA
Wikipedia: GNU Privacy Project
GPG4Win - Email-Security using GnuPG for Windows:

BSI Pressearchiv: Sichere E-Mail-Verschlüsselung für Windows-Nutzer

Zitat: (02.05.2006)

BSI Pressearchiv: Gpg4win – E-Mail-Sicherheitspaket für Windows

Zitat:
Werner Koch, der damalige Initiator und Leiter des GNU Privacy Projekts (Gpg4win) steckt auch hinter obig bereits angegebener g10 Code Website .

Ja, das stimmt zwar. Doch sind diese von Apple gelieferten Treiber nicht immer auf dem neuesten Stand bzw. für Klasse 3-Geräte tauglich, sondern in einer Vielzahl der Fälle leider nur für Geräte der Klasse 2. Wer also ein Klasse 3-Gerät hat und allein auf Apples Treiber vertraut, dem kann es passieren, dass sein Klasse 3-Gerät nicht erkannt wird oder der Treiber nicht alles abbildet, was das Gerät bietet. Also dann doch lieber den aktuellsten Treiber des Herstellers herunterladen. Das Problem dabei: bei manchem MacOSX-Update überschreibt Apple die Treiber wieder ggf. mit einer älteren Version, sodass man den aktuellen Treiber des Herstellers evtl. wieder nachinstallieren muss bzw. selber Hand anlegen muss, um das zu korrigieren.

iCode:

BSI: Bestätigung von Produkten nach dem Signaturgesetz bzw.
BSI: Bestätigung von Produkten nach dem Signaturgesetz: Terminals und Chipkartenleser

Demnach gibt es derzeit anscheinend lediglich 2 Chipkartenleser-Hersteller, deren Geräte gemäß Signatur-Gesetz zertifiziert sind: Kobil und Cherry.

Zunächst einmal vielen Dank für alle bisherigen Infos . Übrigens: die Windows Themen waren zumindest für mich nicht relevant, da weiß ich, wie es geht.

Ich habe selbst noch etwas gefunden, scheinbar ist die diesjährige Cebit der Aufbruch in das Signaturzeitalter auch für Mac-Anwender:

Sign Live! CC von intarsys gibt nun auch Mac-Usern Rechtssicherheit beim Dokumentenaustausch Ab sofort bietet die Signaturkomponente Sign Live! CC auch unter Mac OS X 10.5 maximale Sicherheit. Die Lösung des Karlsruher Anbieters intarsys ist damit die erste Signaturkomponente für Mac OS X überhaupt, für die das Sicherheitszertifikat des Bundesamtes ...
http://www.intarsys.de/de/search/node/Mac
Da war also gleich schon der erste Beitrag von SteveJops (siehe oben) hilfreich. Vielleicht warte ich also einfach mal ab, bis nach der Cebit die Produkte auch verfügbar sind, derzeit ist das noch nicht der Fall.

Das ist korrekt, es gibt seitens der Karte keine technisch Hürde.

Die Hürden waren bisher organisatorischer, juristischer und finanzieller Natur.

Ich kenne die Auflagen für UNIX-Zertifizierung nicht, daher weiss ich nicht in wie weit das vergleichbar ist.

Aber in diesem Fall geht es auch um Haftungsformen und -volumen, sowie Betrieb und Absicherung der technischen Infrastruktur. Das ist der teure Teil dieser Geschichte, und auch der zentrale Grund, weshalb die Lösungen (fast) nur von Großunternehmen bereitgestellt werden.

Diese Förderung (Aktion „Sicherheit im Internet“) hatte eigentlich nichts mit dem SigG und qualifizierten elektronischen Signaturen zu tun. Außerdem: "Die per 1. Dezember 1999 begonnene Förderung des Projekts wurde im Jahr 2002 seitens des Bundes eingestellt."

Nein. Die Zertifizierung werden nicht allein durch das BSI, sondern auch durch andere Zertifizierungsstellen wie bspw. den TÜV vergeben.

Der cyberJack® e-com und der cyberJack® e-com plus hatten auch die entsprechenden Zertifizierungen . Und ich meine der Chipdrive pinpad hätte sie auch.

EDIT:
Und die Ominkey-Geräte CardMan Trust USB 3821 und 6321 sind auch zertifiziert:

PS: Und der cyberJack® pinpad und cyberJack® secoder sind auch zertifiziert...

Anm.: Diese 5 Minuten-Edit-Frist hier im Forum nervt etwas.

Vielleicht wäre auch De-Mail etwas für dich? die deutsche Post, web.de und gmx wollen das demnächst einführen.

Das liegt aber meistens an den Geräte-Herstellern, und weniger an Apple.
Ich kenne es anders herum. Bestes Beispiel: Der Installer der Version 3.4.x vom cyberJack Treiber, legt das komplette Treiber-Bundle von Apple flach. Da läuft dann erstmal nichts mehr. Das war dann eine feindliche Übernahme.

P.S.:

ReinerSCT hat es erst über ein halbes Jahr später geschafft lauffähige Treiber für den e-com plus und den secoder veröffentlichen. - Da habe ich bereits seit fast einem Jahr mit einem Prototyp und einem gepatchten Apple-Treiber gearbeitet. Und glaube mir: Der war und ist um ein vielfaches schneller als der Reiner-Treiber.

In diesem Punkt muss ich wohl den Hersteller ein wenig in Schutz nehmen. Begründung: siehe nächster Absatz.

Du kennst es bestimmt nicht andersherum, sondern genau so, wie ich es schrieb. Dein Eindruck und Deine Schlussfolgerung ist nur ein(e) andere(r). Ich bezog mich mit meinen diesbzgl. Äußerungen nämlich u.a. genau darauf.
Lies Dich da mal ein in das Thema, hierzu gibt's auch irgendwo eine Stellungnahme des Herstellers ReinerSCT. Und auch Tipps zur Abhilfe.

Das Problem liegt tiefer begründet als es für Dich nach außen hin aussieht. Das Problem sind Apples Treiber an der Stelle. Und die sind veraltet bzw. fußen auf veralteten Open-Source-Quellen, wo die neueren Class3-Geräte von ReinerSC und auch anderen Herstellern noch nicht drin enthalten sind. Und der Treiber, in dem die Infos für cyberJack drinstehhen, der ist nur für die Class2-Geräte des cyberJacks und enthält darüberhinaus noch Infos für viele viele andere Kartenlesegeräte. Und diese beiden Treiber, nämlich der Original-Treiber von ReinerSCT und die Treibersammlung von Apple, die stören sich gegenseitig bzw. der von Apple drängt sich immer in den Vordergrund bzw. wird zuerst geladen. Also muss man ihn manuell deaktivieren, soll der Original Class3-Treiber von ReinerSC zum Zuge kommen. Blöde ist nur, dass Apple in diesem Treiber nur auch die Infos und Geräteinformationen für viele andere Kartengeräte bereitstellt, sodass die nicht mehr erkannt werden, wenn der Treiber deaktiviert ist.

Das ganze Problem ist ReinerSCT wohlbekannt. Soll der Hersteller nun warten, bis diese OpenSource-Treiber, auf den Apple zurückgreift (und auf den übrigens auch viele andere Unix- und Linux-Distributionen zurückgreifen) deren aktuelle Geräte aufgegriffen haben bzw. Apple es tut? Oder soll der Hersteller, damit es erstmal läuft und der Kunde das Gerät benutzen kann, erstnmal lieber seinen eigenen Treiber zur Verfügung stellen? ReinerSCT hat sich für Letzteres entschieden: einen eigenen, separaten Treiber. Weil ein anderer Weg bisher offenbar keinen Erfolg brachte.

Vergegenwärtige Dir mal, wo Linux-Server inzwischen überall eingesetzt werden und wen vor allem auch solche dicken Unternehmen wie IBM, HP, Novell, Oracle etc. damit belieferen, ausstatten und supportet (zu den Kunden gehören weltweit (Groß-)Banken, Versicherungen, Behörden, Industrieunternehmen, überhaupt HPC-Kunden, die NASA, das Militär etc.). Teilweise werden da zertifizierte UNIX-Server aufs Altenteil geschickt und Linux-basierte Lösungen und Cluster eingesetzt. Meinst Du, in all den Fällen käme das nicht zum Tragen, was Du da sagst und als unabdingbare Anforderung geltend machst? Meinst Du, es wäre in all den Fällen eine wirkliche Hürde und ein Showstopper bzw. ein Blocker, dass Linux bzw. keine einzige Linux-Distribution von der Open Group bisher ein UNIX-Zertifikat trägt? IBM z.B. hätte schon längst eine solche Zertifizierung eingereicht für ihre von ihnen favorisierte und auf deren Server eingesetzte Linux-Distribution, wenn IBM der Meinung wäre, das sei unbedingt notwendig. Stattdessen spart man sich lieber das Geld, es geht doch auch ohne bzw. die eigenen Zertifizierungen und Zusicherungen an den Kunden sind wichtiger. Und trotzdem beliefert man damit Banken, Versicherungen etc. und stellt denen die eigenen Großrechner und Cluster auf, auf denen dann Linux läuft.

Das weiß ich. Es ging mir auch darum, darzustellen, dass PGP/GNUPG/OpenPGP an und für sich hier keine technische Hürde ist und eine entsprechende Akzeptanz auch beim Bund hat.

Ja und? Manches Projekt braucht halt auch nur eine Anschubförderung, um dann auf eigenen Beinen stehen zu können. Die Dokumente des BSI machen ja auch eines deutlich: das GNU Privacy Projekt war vom Wirtschaftsministerium und vom Innenministerium so gewollt, wenn nicht sogar initiiert bzw. ins Leben gerufen worden. Das Projekt ist nicht tot, es hat Früchte gezeigt, indem es sich herumsprach und Leute darauf aufmerksam geworden sind, und es existiert weiterhin. Also war die Anfangsförderung des Bundes nicht für die Katz' und hat sich unterm Strich gelohnt.

Moooment mein lieber Freund! Da liegst Du extrem neben der Spur. Ich hing da nämlich mit drin.

Ich kann Dir versichern, dass deine Schilderung entscheidende Lücken enthält. Und ich weiss auch, dass Deine Schilderung nicht von Dir stammt. Was ziehst Du hier eben ab?

Was für ein Referat... Wem erzählst Du das eigentlich?
Das hat nämlich überhaupt nichts mit o.g. zu tun.
Was erzählst Du da? Das weiss ich. Ich arbeite in dem Bereich.
Es ist aber dennoch kein Antwort auf die Frage gewesen.
Mein Junge. Du redest wirklich gerne.

Inwieweit? Klär' mich bitte auf, stelle es richtig.

Dann stelle es bitte richtig. Ich bitte darum! In meinem eigenen Sinne und auch im Sinne der Sache. Sollte ich Falsches gesagt und Dir irrtümlicherweise Falsches in den Mund gelegt haben, bitte ich um Verzeihung. Korrigiere mich bitte, und stelle es richtig.

Woher denn sonst?

Das weiß ich, dass das unterschiedliche Spielwiesen sind, die nichts miteinander zu tun haben. Es geht um die Ähnlichkeiten in der Hinsicht, warum etwas zertifiziert wird oder nicht, bzw. Deinen Einwand

Und genau diesen Einwand habe ich mit dem Blick auf eine UNIX-Zertifizierung zu entkräften versucht bzw. dass der Einwand vom Inhalt her dort und für diese Unternehmen auch ein Blocker sein müsste, es für sie aber offenbar nicht ist.

Meine Aussage (03.03.10 14:40):

Deine Antwort/Frage (03.03.10 14:40):
Deshalb meine Einlassung zu GnuPG/OpenPGP. Weil man damit nicht nur verschlüsseln, sondern auch signieren kann und das BSI das auch so konstatiert und in seinen Empfehlungen und Dokumenten auch so zum Ausdruck bringt. Und ich kann in deren Dokumente nirgends finden, dass man sich da auf den reinen privaten Sektor beschränkt oder diese Methode für Szenarien außerhalb des privaten Sektors für ungeeignet hält.

Und deshalb hätte ich von Dir gerne eine Stelle genannt, an der explizit und offiziell das Signieren via GNUPG/OpenPGP bzw. einer diesbzgl. SmartCard für nicht akzeptiert bzw. nicht zulässig erklärt wird.

[/quote]
Es wurde Hilfe angeboten. Die wurde aber abgelehnt. Sogar eine konkretes Angebot.

Ich stehe aber unter NDA.
Woher denn sonst?[/quote]
Die Person, von der diese Schilderung stammt ist kein Mac-User und war auch nicht involviert.

Wäre hilfreich gewesen, wenn Du das Eingangs erwähnt hättest.
Weil sie bereits über die ganzen Erfordernisse für eine erfolgreiche Akkreditierung verfügen.
Man kann damit auch signieren. Und es ist auch nicht irgendwie ungeeignet. Das verstehst Du falsch.
Überhaupt nicht, denn es geht um einen Zulassungsprozess. Und erst nach erfolgreicher Akkreditierung, kann man Zertifikate für rechtsgültige qualifizierte Signaturen ausstellen.

Die Person, von der diese Schilderung stammt ist kein Mac-User und war auch nicht involviert. [/quote]

Du meinst, ich hätte ungeprüft etwas von jemandem anderen übernommen, das der gesagt hat? Ich habe einen Cyberjack, habe mir die Mühe gemacht und mit den Treibern herumgespielt. Eigenartigerweise deckte sich das, was ich bei mir auf meinem Rechner erlebte genau mit dem, das auch woanders als Problemfall geschildert ist. Und auch das Logfile, das protokolliert, welcher Kernel-Treiber geladen wird, wenn ich den USB-Stecker in den Rechner reinstecke, ist ja aussagekräftig. Ich habe also bisher keinen Anlass, an der Schilderung die Du in Zweifel ziehst, zu zweifeln. Weil es sich mir auf meinem Rechner genauso darstellt, wie beschrieben. Oder ich war völlig geistig umnächtigt, als ich mich mit dem ganzen Thema eine recht lange Zeit auseinandergesetzt hatte und mir sogar die Sourcen und Herkunft beider Treiber bzw. beider Quellen der jeweiligen mal näher angeschaut hatte. Für Details müsste ich erstmal wieder lange suchen, habe das Thema erstmal ad acta gelegt und mich mit dem treiber von ReinerSCT arrangiert. Ursache meiner Beschäftigung damit war u.a. auch, dass ich wissen wollte, ob der Treiber von ReinerSCT wirklich notwendig ist oder ob's nicht auch der hauseigene Apple-Treiber tut. Und er tat nicht (und dann wollte ich wissen, warum er nicht tat). Deshalb der Treiber von ReinerSCT.

Wem wurde Hilfe angeboten? Dem OSS-Projekt, auf dessen Ergebnissen Apples Treiber fußt? Dem (OSS?-)Projekt, auf dessen Ergebnissen ReinerSCTs Treiber fußt? Apple? Von wem (von irgendjemandem da draußen oder von Dir?) und wofür (um welches Problem konkret zu lösen) Hilfe angeboten bzw. ein Angebot gemacht?
Und mit welcher Begründung wurde die Hilfe abgwiesen?

Du sprichst sehr in Rätseln...

Also ohne dieses Das-letzte-Worte-haben-müssen-Gehabe wäre dies ein interessanter Thread zur Kryptographie und ihrer praktischen Anwendung.

Du magst was Interessantes dazu beisteuern? Bist herzlich willkommen! Nur zu!

Was sollen diese Märchen?

Apple hat viel Arbeit in OS X investiert, um es kompatibel zum UNIX-Standard zu machen. Genauso die anderen UNIX-Anbieter. Die GNU/Linux-Distributionen hingegen sind inkompatibel zum UNIX-Standard. Außerdem hätte Mr. Ubuntu für die UNIX-Zertifizierung Kohle genug. Die Linux-Distris sind technisch nicht hinreichend.
 macmark.de/osx_xnu.php#unix-standards

sierkb Im Gegensatz zu Dir mach würde ich die Klappe an sich nur aufmachen wollen wenn ich was zum Thema Kryptographie beizusteuern habe. Leider musste man mal was zu der Entwicklung sagen, denn sonst wird der Thread nach Beitrag #7 leider dann nutzlos.

Tipp: Man kann auch was von einem Thread haben wenn man dort Information mitliest, Threads sind nicht ausschließlich dafür da um Selbstdarstellern eine Plattform zu bieten. Threads sind nicht write-only-Dropboxes.

Oh! Ein Reizwort wurde gesagt! Der Ober-Apple-Fanboy wurde geweckt! Weilo was zum Thema Linux und UNIX®-Zertifizierung gesagt wurde, auf die man doch soooo stolz ist...

Ja und? Bis Leopard war's offiziell kein zertifiziertes UNIX®, sondern ein unixartiges Betriebssystem wie die anderen freien BSDs auch, wie Linux auch.
Und was hat die UNIX-Zertifizierung Apple bisher gebracht? Wird Apple MacOSX nun deshalb stärker aus den Händen gerissen und nachgefragt als vorher? Weil's jetzt sogar ein zertifiziertes UNIX® ist (bis Tiger war's auch nur unixähnlich wie andere freie BSDs und Linux auch)? Wird MacOSX, MacOSX Server deshalb stärker im Enterprise-Business und im HPC-Business eingesetzt als vorher, nur weil man da jetzt ein UNIX-Papperl mit sich herumträgt?

Wie es Suns Solaris in dieser Hinsicht geht, weißt Du selber. Dessen Zukunft ist unter Oracle nicht unbedingt rosiger geworden. Oracle will Solaris zwar weiterführen, aber groß Perspektiven dafür haben sie auch nicht genannt. Nebenbei: Oracle ist selber Linux-Anbieter. Und IBM mit seinem AIX? IBM ist einer der größten Linux-Anbietern, was seine Server, vor allem seine HPC-Server und -Cluster angeht. Meinst Du diese Anbieter juckt irgendwie, ob Linux von der Open Group (die sowieso im Ruf steht, ziemlich lahm und teilweise rückständig zu sein in dem was sie zertifiziert) nun ein UNIX-Papperl bekommen hat oder nicht?
Apple nutzt das als Werbung, um MacOSX attraktiver vermarkten zu können und sich vielleicht auch so einen besseren Türöffner in einen Markt zu schaffen, auf dem MacOSX bisher absolut unterrepräsentiert ist: auf dem Server-Markt, speziell dem HPC-Sektor.

[/quote]Die GNU/Linux-Distributionen hingegen sind inkompatibel zum UNIX-Standard[/quote]

Erstens stimmt's nicht so, wie Du sagst, und zweitens: wen genau juckt das? Offnbar juckt's niemanden. Denn sonst würde Linux nicht genau diesen Markt so erschüttert haben bzw. mehrheitlich und mit immer noch wachsender Tendenz zu seinen Gunsten entschieden haben.

Sicher hätte er das. IBM, HP, Red Hat und viele andere Firmen, die groß "in Linux machen", hätten seit jahren schon die Gelegenheit dazu gehabt und sicher auch das finanzielle Portfolio dazu. Es ist die Frage, ob die das überhaupt für notwendig erachten.

Das sehen diejenigen, die Linux einsetzen und auf ihren Big Irons, ihren dicken Servern und Superservern, gerade auch im HPC- und Cluster-Betrieb, bisher irgendwie anders...

Oh ja, wie dumm von mir! Dieser Hinweis auf die eigenen Webseiten und dieses Klopfen au die eigene Schulter durfte ja nicht fehlen -- Du bist immer noch MacMark, so kennt man Dich... Ich kenne deine Webseiten und deren Inhalte inzwischen auswendig, habe sie alle einmal oder sogar mehrmals intensiv mal gelesen. Übereinstimmen muss ich mit dem, was Du schreibst, noch lange nicht.

Ich dachte ganz oben, ich könnte dem Fragenden und Thread-Starter was Helfendes beisteuern. Der Rest hat sich entwickelt. Diskurs und andere Meinungen auf einem bestimmten sachlichen und hohen Niveau sind nie abträglich. Wenn dieses Niveau eingehalten wird. Und zwar von allen Beteiligten. Oder? Das einzuhalten, gebe ich mir Mühe bzw. plädiere dafür. Und ich lerne gerne fachlich dazu. Aber bitte durch gute, sachliche Argumente. Und die fehlen mir teilweise. Möglicherweise habe ich mich ja auch geirrt. Habe nur zu Protokoll gegeben, dass ich da andere Erfahrungen gemacht habe als iCode nebulös in den Raum stellt. Ich habe um Aufklärung in der Sache gebeten. Und diese Aufklärung, ja selbst indirekte Hilfe oder Hilfe zur Aufklärung (wenn da wirklich eine NDA im Wege stehen sollte) wurde bisher nicht gegeben. Das ist mir irgendwie zu wenig. Sorry.

Ich habe weiter oben um Aufklärung und Richtigstellung gebeten. Außer einem lapidaren Hinweis auf eine wie auch immer geartete NDA ist da nix gekommen. Selbst auf Nachfragen zu irgenwie gearteten weiteren Infos. Die Treiber sind Open-Source. Das ganze Thema kann offen diskutiert werden. Warum sollte eine NDA da einem irgendwie verbieten, Details zur Problemlage zu geben oder wenigstens weiterführende Links zu nennen, wo man sich die notwendigen Infos selber zusammenlesen kann?
Kann ja sein, dass ich mich geirrt habe. Da ich mich ein wenig mit dem Thema beschäftigt hatte in der Vergangenheit im Zusammenhang mit meinem Chipkartenleser habe ich nun mal auch ein paar Erfahrungen und Kenntnisse erlangt, die ich hier preisgegeben habe. Über weitergehende Infos zum Thema wäre ich dankbar und habe iCode darum gebeten. Und daraufhin kam im Grunde Schweigen im Walde.

Man kann viel einfach behaupten und sich dann, wenn nachgefragt wird, daraufzurückziehen, dass einem die Hände gebunden seien mehr preiszugeben, weil einem da eine NDA im Wege stehe. Wenn dem überhaupt so tatsächlich ist und das nicht einfach nureine Schutzbehauptung ist (solche Leute gibt's ja auch). Wessen NDA überhaupt? Die von Apple? Eine von ReinerSCT?
Abgesehen davon: wenn ich mich recht erinnere, hat iCode schon öfters versucht, PGP bzw. GPG in ein schlechteres Licht zu rücken bzw. sein von ihm favorisiertes S/MIME in den Vordergrund zu rücken. In diesem Zusammenhang bekommen seine Einwürfe hier in diesem Thread bei mir nämlich auch wieder einen anderen Ton und eine andere Färbung. Hat er [/i]generell[i] was gegen PGP/GPG? Ist sein Widerspruch in diesem Thread aus der Richtung motiviert? Weil ich eine solche Möglichkeit als andenkbare Möglichkeit ins Gespräch gebracht habe?

Meinst Du nicht auch, dass dieser Satz und das Wort "Selbstdarstellung" dann wohl eher auf MacMark zutrifft und seine sich selber refernzierenden und schulterklopfenden Links auf seine eigenen Webseiten? Hmm?
Meinst Du nicht auch, dass es eigentlich viel honoriger und glaubwürdiger wäre, wenn man von anderen zitiert wird statt dass man sich und seine Webseiten ständig und bei sich fast jeder bietenden Gelegenheit selber ins Gespräch bringt?

Nur mal so laut gedacht.

Hallo,

neben dem BSI dürfen auch der TÜV-IT und die T-Systems Zertifizierungen gemäß Signaturgesetz vornehmen.

Hier gehts zum TÜV: http://www.tuvit.de/Zertifizierungsliste.asp

Die Zulässigkeit von Produkten zur Erstellung gesetzeskonformer Signaturen regelt das Signaturgesetz "§17Produkte für qualifizierte elektronische Signaturen".

Es ist im SigG auch geregelt, dass für qualifizierte Komponenten ohne Anbieterakkreditierung eine Herstellerselbsterklärung genügt.

Will man eine Komponente mit Anbieterakkreditierung haben, dann muss man diese prüfen und bestätigen lassen. Das kann man mit dem TÜV-IT, dem BSI oder der T-Systems tun.

Wenn nun dieses Gnu-Zeugs nicht SigG-konform ist, dann liegt es wahrscheinlich daran, dass es im Sinne der Anbieterakkreditierung keine Prüfung der Komponenten gibt bzw. im Sinne einer Herstellerselbsterklärung niemand die Zeit/Lust/Geld/Fähigkeit für eine Herstellerselbsterklärung hat oder hatte.

Viele Grüße

Das wissen wir bereits, Du wiederholst es nur.
Damit ist aber nicht ausgeschlossen, dass das "GNU-Zeugs" wie Du es nennst, prinzipiell und auf alle Zeit davon ausgeschlossen ist. Wenn dann z.B. jemand daherkommt und diesen Zertifizierungsprozess nachholt bzw. durchläuft bzw. ein Trustcenter in dieser Richtung aktiv wird oder werden sollte, so steht einer ordentlichen Zertifizierung und Akkreditierung da wohl nichts mehr im Wege. Oder?

Und angesichts dieser Meldungen hier:

PGP Corp: PGP Corporation akquiriert TC TrustCenter und ChosenSecurity
Übernahme beschleunigt die Umsetzung der Pläne der PGP Corporation für einen transparenten und verlässlichen Datenschutz über die Applikationen unterschiedlicher Anbieter hinweg
bzw.
Die elektronische Signatur in der Praxis pgp corporation akquiriert tc trustcenter
heise: PGP kauft deutsches Trustcenter

existiert da doch wohl nun eine Hürde weniger. Oder?

Mich zu diffamieren macht GNU/Linux auch nicht UNIX-kompatibel.

Womit diffamiere ich Dich denn? Ein bisschen Spaß muss erlaubt sein...

Du scheinst beim Einstecken sehr dünnhäutig und wenig gelassen zu sein -- beim Austeilen bist Du da in der Vergangenheit weniger zimperlich gewesen -- gerade mir gegenüber und dieses Thema betreffend. Deshalb sollte dieser kleine Seitenhieb in Deine Richtung erlaubt sein, und Du solltest generös drüber hinwegsehen...

Aber schon gut. Geschenkt. Wir sind sehr OT. Und sollten es dabei belassen.