[gnucash-de] Potentielle neue Features: SKR03, Betriebsbuchhaltung (war: Beerdigung des SKR3)

Thomas Viehmann tv at beamnet.de
Mit Feb 2 06:19:12 EST 2005


Hi.

Andreas Fromm (Andreas.Fromm at physik.uni-erlangen.de) wrote:
> Könnte man nicht jede transaction einfach gpg-signieren? Das Problem
> besteht meiner ansicht nach, bei der verwaltung der signaturen. Wo
> speicherst Du die so dass die signaturen nicht auch mit ersetzt werden,
> wenn jemand die Daten ändern will?
Im Prinzip könntest Du mir Hashes deiner Sequentiell numerierten Transaktionen
schicken, den ich Dir signiere (die Signaturen tragen ja einen Timestamp).
Dann kannst Du das nur noch mit meiner Hilfe (bzw. der meines Keys)
manipulieren.
Die Frage ist, woher bekommt man eine vertrauenswürdige Signaturinstanz, die
bin ich nämlich nicht.
Sobald man das selbst macht wird es wohl manipulierbar, und wenn es durch
Einspielen des Backups von gestern ist. Im Prinzip könnte man vielleicht auch
so etwas wie die Signaturzähler der OpenPGP-Karte benutzen, aber ich glaube,
auch die sind durch Löschen und Neuaufspielen der Keys manipulierbar.

Viele Grüße

Thomas