Moin!

Abgesehen davon: PGP oder GnuPG erfüllen vermutlich nicht die Anforderungen an eine "qualifizierte digitale Signatur" gemäß Signaturgesetz.

Ja, genau so ist es. An eine "qualifizierte digitale Signatur" werden noch erheblich höhere Anforderungen gestellt, in meinen Augen zu hohe damit sich das in absehbarer Zeit flächendeckend durchsetzen kann. Bei einer qualifizierte digitalen Signatur darf der geheime Schlüssel z.B. nicht auf Deinem Rechner sein, sondern auf sowas wie einer Chipkarte...

Und da die Chipkarte nicht in den Server gesteckt werden kann und sollte (was ist, wenn die jemand klaut, z.B. vom Providerpersonal), mal ganz abgesehen davon, dass man zum Signieren irgendeine Passphrase oder PIN eingeben müßte, erledigt sich die ganze Überlegung schon allein deshalb.

- Sven Rautenberg