PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wer erstellt Zertifikate


Gast
2005-07-08, 10:52:11
Wie ich bis jetzt TCPA (oder wie es jetzt auch immer heißt) verstanden habe braucht ja jede Software und Hardware Zertifikate um laufen zu dürfen. Doch wer erstellt diese und wie wird verhindert dass man Zertifikate mehrmals verwendet?

Cyphermaster
2005-07-08, 11:18:09
Dafür gibt's eine eigene Kommission, in der AFAIR die großen Hardware- und Software-Firmen sitzen, wie jetzt schon bei der Windows-Zertifizierung der Treiber (WHQL). Das heißt, im Endeffekt bestimmt wahrscheinlich wieder Microsoft darüber, wer eine Zertifizierung bekommt, und wer nicht... :wink:
Eine Mehrfachverwendung ist in dem Fall nicht relevant, weil das ja nur eine Art "Kompatibilitätsbescheinigung" ist. Die Rechte, die du wahrscheinlich meinst, fallen eher unter DRM und werden von den Urhebern vergeben.

Gast
2005-07-08, 21:09:12
Das DRM muss ja irgendwie vom TPM Hardware seitig geschützt werden sonst wär das ganze ja sinnlos. Nur irgendwie muss der Chip ja erkennen was ein guter Schlüssel/Zertifikat ist?

Was passiert eigentlich wenn sich die Mitglieder der TCG nicht mehr verstehen?? Mac Adressen sollten ja auch mal eindeutig sein...

Gabbabytes
2005-07-20, 15:06:49
Das ist halt die große Frage.
Wie das ganz genau aussehen soll, weiss mom wohl noch keiner so recht.

Botcruscher
2005-07-20, 18:54:25
Das ist halt die große Frage.
Wie das ganz genau aussehen soll, weiss mom wohl noch keiner so recht.


Na wie woll. ;) Geld ---> Zertifikat


Contentmafia(Monopol1)+(M$/Monopol2)= DRM Abzocke

hofmetzger
2005-07-21, 14:02:31
Wie ich bis jetzt TCPA (oder wie es jetzt auch immer heißt) verstanden habe braucht ja jede Software und Hardware Zertifikate um laufen zu dürfen. Doch wer erstellt diese und wie wird verhindert dass man Zertifikate mehrmals verwendet?

Das Zertifikat wird sich der Softwarehersteller bei den großen CA's holen. So ists schon heute. Du lädst dir also Software herunter, bspw einen Treiber. MS bestätigt den schonmal in Händen gehabt zu haben, indem sie den Treiber signieren. Damit kann der Treiber nachträglich nicht mehr manipuliert werden (Virus o.ä.). Um die Signatur zu prüfen holst du dir den öffentlichen Schlüssel von MS. Ob der Schlüssel was taugt, sagt dir das Zertifikat, das wiederum von einer der großen CAs ausgestellt wurde. Wenn du dieser CA vertraust, kannst du auch dem Treiber vertrauen (dass er unversehrt ist).

Sowas macht ihr jeden Tag, zb. beim Online-Banking. Da bekommt ihr das halt kaum noch mit (nur dass da halt ein kleines Schloss im Browser auftaucht).

Rhönpaulus
2005-08-03, 16:15:14
das tcg-konsortium hat anfragen diesbezüglich immer ausweichend beantwortet.
zu hören bekommt man da immer nur das dies von einer noch zu schaffenden zentralen institution geschehen soll.
m$ hat anfragen diesbezüglich verneint und lehnt es offiziell ab dies zu übernehmen was vielerlei bedeuten kann.

-error-
2005-08-08, 17:35:34
Und warum hatte der Catalyst von ATI bis vor kurzem noch keine WHQL-Zertifizierung? Was bedeutet das für den User und in dem Fall für ATI?

hofmetzger
2005-08-08, 19:33:44
Und warum hatte der Catalyst von ATI bis vor kurzem noch keine WHQL-Zertifizierung? Was bedeutet das für den User und in dem Fall für ATI?

Für den User bedeutet ein Treiber ohne WHQL: "ich muss aufpassen, woher ich den Treiber lade"
Für ATI: Der User könnte durch die Warnung in Windows verunsichert werden, also am besten im vorhinein aufklären.

Gast
2005-08-20, 05:07:21
ich dachte es soll illegale sachen stoppen und das cracken?

es soll ja auch eine steam version geben die steam emuliert
und eine die den steam server emuliert
da werden doch die hackertruppen ansetzen


aber ohne internet geht (legal natürlich) definitiev nichts mehr?
sehe ich das richtig?

hofmetzger
2005-08-20, 12:09:01
ich dachte es soll illegale sachen stoppen und das cracken?

es soll ja auch eine steam version geben die steam emuliert
und eine die den steam server emuliert
da werden doch die hackertruppen ansetzen

aber ohne internet geht (legal natürlich) definitiev nichts mehr?
sehe ich das richtig?

Oben Ja: Gegens Cracken an sich hilft kein Mittel. Nur geht die Signatur kaputt. Da man dabei etwas nicht so ganz legales macht, wirds einem selbst egal sein.

Unten nein: Schlüssel können im Vorraus ausgetauscht werden, eine stetige Internetverbindung ist eigentlich nicht erforderlich - falls der Rechner ein TPM ö.ä. hat, lassen sich sogar zeitbeschränkte nutzungsrechte ohne Internetverbindung durchsetzen. Hierbei verbietet euch übrigens nicht das TPM das Abspielen einer DRM-Audio-Datei, sondern die Datei selbst verweigert sich, da sie vom TPM keinen korrekten Systemzustand bekommt.... aber das ist eigentlich schon wieder OT.