www.thawte.com - Web of Trust
1. Was ist eine digitale ID?
Eine digitale ID ist ein Schlüsselpaar aus einem öffentlichen Schlüssel (public Key), der nach belieben weitergegeben werden kann/soll und einem privaten Schlüssel (private Key), der geheim gehalten werden muss.
2. Wozu brauche ich eine digitale ID?
Mit einer digitalen ID kann man eMails unterschreiben, so daß der Empfänger der eMail zweifelsfrei feststellen kann, daß diese eMail wirklich von einer bestimmten Person stammt. Außerdem können andere eMails so verschlüsseln, daß nur eine Person diese eMail entschlüsseln und lesen kann. Da man sowohl zum unterschreiben alsauch zum Entschlüsseln den Private Key benötigt, ist ausgeschlossen, daß andere Personen ihre eMails lesen kann oder mit Ihrem Namen unterschreiben kann. Andererseits kann jeder mit dem Public Key die Echtheit einer Unterschrift prüfen und eMails an Sie verschlüsseln.
3. Wieso kann sich nicht jeder selbst eine digitale ID erstellen?
Technisch gesehen ist dies sehr wohl möglich, allerdings muss irgendwie sichergestellt werden, daß ein Public Key auch wirklich zu einer bestimmten Person gehört, sonst könnte jeder mit einem beliebigen Public Key behaupten, ein Dokument in Ihrem Namen unterschrieben zu haben. Um dies zu verhindern werden die Public Keys wiederum von einer vertrauenswürdigen externen Stelle unterschrieben, die bestätigt, daß dies der korrekte Public Key ist.
4. Wieso thawte?
Thawte stellt jeder Person kostenlos eine entsprechende digitale ID zur Verfügung und wird weltweit als vertrauenswürdig angesehen.
5. Wie bekomme ich von thawte eine digitale ID?
Man muss sich auf der Website www.thawte.com registrieren. Durch diesen Vorgang erhält man einen Benutzernamen bei thawte. Außerdem wird geprüft, ob man wirklich eine bestimmte eMail-Adresse besitzt. Nach diesem ca 2-Minütigen Vorgang kann man sich bei thawte direkt eine digitale ID herunterladen. Mit dieser ID wird allerdings nur die eMail-Adresse bestätigt.
6. Wieso ein Web of Trust?
Um bestätigen zu können, daß die Person, die eine digitale ID haben möchte, wirklich die Person ist, für die sie sich ausgibt, muss thawte irgendwie prüfen, daß die gemachten Angaben korrekt sind. Allerdings kann nicht jeder zu einer Niederlassung thawte's gehen, um dies bestätigen zu lassen. Dies wäre sowohl zu Kosten- alsauch zu Zeit-intensiv. Es wird stattdessen ein System verwendet, bei dem eine als vertrauenwürdig eingestufte person schriftlich bestätigt, daß es sich bei dem Antragsteller um die ensprechende Person handelt. Wird man von genügend vertrauenwürdigen Personen "zertiziert", so wird man selbst als vertrauenswürdig angesehen.
7. Was können wir für Sie tun?
Wir veranstalten Treffen, bei denen Antragsteller mit "vertrauenswürdigen" Personen zusammentreffen und so schnell selbst als vertrauenwürdig eingestuft werden können.
8. Welche Vorraussetzungen gibt es?
Alle Antragsteller müssen mindestens das 13. Lebenjahr erreicht haben. VOR dem Treffen sollte man sich bei www.thawte.com angemeldet haben, um einen Benutzernamen erhalten zu haben. Zu dem Treffen muss man seinen Personalausweis, sowie mehrere Kopien desselben mitbringen, die dann bei den Notaren verbleiben.
9. Wie melde ich mich bei www.thawte.com an?
10. Wann findet das nächste Treffen statt?
Samstag, 14.09.2002, ab 10.00