Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Arno Welzel Newsgroups: de.comm.software.mozilla.browser Subject: Re: Automatisches Ausfuellen eines Formularfeldes mit Dateipfad ("Mein Elster") Date: Wed, 23 May 2018 20:09:34 +0200 Lines: 37 Message-ID: References: <1enqyg3xask4x.dlg@borumat.de> Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: individual.net jboCPdFD9AmjrHRAFWX7/A5vFEYvFEOXENt6L3znK3ohtH0G4W Cancel-Lock: sha1:K/oYy1jR2YPpfrBmL9FJ3fnDkGo= Openpgp: preference=signencrypt Autocrypt: addr=usenet@arnowelzel.de; keydata= xsBNBFI2Mk4BCADrWs+hZKXHD2o/3HUwQ9QNXcmxUBs9rW3Y3bxMQHFeW/dAY170dHbaq6RC DasysRU5vLdHnMkrMlAAQoGw1cUggvAz+kCIXKRlOPQia/3kEU5yE+c+DPNhh8VZo7vaRNK+ Er22/uPCzKtsFgby3kmCmRiEUJiXYmKuMaJ3va9bDm4m5M+O/SmRUYROGMJIvCpJBbEbp9Qk t2y5THakBGdQwgwlkFDmj0mpxvBOdhShaTrwd9K2dm5P58Tp5Jlaei6cpWVVGBhF8FGwJmxj J9gD83TAG57PqdsNF6SGxbTbI/f4DjGlJhKwkWikdPIYGuMY95Vk3WNDA0GSEoMaEKtdABEB AAHNIkFybm8gV2VsemVsIDxwcml2YXRAYXJub3dlbHplbC5kZT7CwHsEEwECACUCGyMGCwkI BwMCBhUIAgkKCwQWAgMBAh4BAheAAhkBBQJa/aLyAAoJEFHMonRUnZ2HfGcH/Rk+vus/1EE2 6g6LqYR02zJcm3WGNV1Kuyv6L/hYwLmnxDrIYQ4u+XdpTuuBCOOJWXrH/NdDV88ZvSmxnIRm MelGPjiNqC93U/LxqgAkVOS86BShfOdaA8hS7fy2HJUDj9VTMfys9PXaAo4fR29ncoyK0K65 GUMajXsVh9AMB7bELgCq+vxnupcnotEjtxX75l4aIErBA+xGN5GH57sTEPAkbqFQuUjT1sT7 0OYqzxQGSSvRNGT/orJY3Cqt++eIdWB/y21p52uj1N/Y11KwsrUWcuP14ZMnEtqNrXoULbJE R/3oyT10pOMUIWqw23OEtMi+gdenPbdl7tbsQ4Fu4b3OwE0EUjYyTgEIANnKiA7VLqw5ZvEZ aNdWsWba6Oa9A3t3dSExHaYrd8Uw2eMQqjV9ErX1NMt85mVZlGUVc7V+aB1db8Yie2vbfKX2 AKyiFNWyZx62FSZVVe0RjdXwNN9uov5ef3FovuElPgs/MLzUXgTOyIRsdsIZDY8azWiBT9ZM dGp/LHAyIhWF2hyxK1MAUuWPC7sEX5pfAg/eX4vhzWWPCk5G1yY4fGmnzDF91CnrqHrTaTOW XW2BY0Ftb0SN8W1RnnNpigD8Lz8XW7yirbjDXxMd/epAFmdP/+Our+snbma6t8wZhHphukRq T80OVaT8+yDM4Lh9r/3K12AY790gwY5Jvkk9bDMAEQEAAcLAXwQYAQIACQIbDAUCWv2i/gAK CRBRzKJ0VJ2dh05dB/9F/NccP84AdWhoBOyEfLQKourYa/Q7BG8e/bkppt627KNA7Eg7iPAE RQenCKwmK5o/6+wdm2Vz++or7UTFcHSgNxm1em23I843PvzddNTGf7fsmUVCYQVWvOSZt0h6 NlygrZNZq2vwOuZXfPHvpoRBREggGz8ZcFf9l2y/PZ1rdLWfHcP+PqNDfS7tC/UbW1MLv+KH YDQUfjiEr66s4MkI8Cq7PFhpJpMSVgMT0GKX5xPduiDhq2zp0wKUtYvK2MhBCLX+qoxmcWe/ JkVSpZnvm1KE36vTSHAhDoebSnM5e1iTQztj8CaWzkzmmX6PhiuQngZAct2X7FB0+q33ZIx8 In-Reply-To: Xref: csiph.com de.comm.software.mozilla.browser:53018 Arno Welzel: > Peter J. Holzer: > >> On 2018-05-23 08:16, Arno Welzel wrote: >>> Peter J. Holzer: >>>> Aber was macht Elster dann mit dem Zertifikat? Zur Authentifizierung >>>> taugt ein Zertifikat nicht, dafür braucht man den privaten Schlüssel. >>>> Und den sollte man nicht uploaden. >>> >>> Doch, genau das macht Elster damit - es benutzt das hochgeladene >>> Zertifikat zur Authentifizierung. Die Idee ist wohl, dass ein Zertifikat >>> nicht so leicht gestohlen wird, wie ein Passwort. >> >> Also sozusagen ein Cookie. Dass das ein Zertifikat ist, ist nebensächlich, >> es muss nur das gleiche File sein, das der User bekommen hat. > > Korrekt. > >> Bizarr. > > Nein, was anderes passiert ja auch nicht, wenn Du z.B. eine Chipkarte > oder einen RFID-Tag für Zugangskontrollen o.Ä. bekommst. Was da genau > gespeichert ist, ist egal, Hauptsache es sind die Daten, die das > Zugangssystem haben will und es sind Daten, die ein Angreifer nicht > einfach per Zufallsprinzip nachmachen kann. Nachtrag: hier ist das Verfahren auch nochmal erläutert: -- Arno Welzel https://arnowelzel.de https://de-rec-fahrrad.de http://fahrradzukunft.de