-
Notifications
You must be signed in to change notification settings - Fork 8
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Automatische Kryptografische Nutzerverifizierung #156
Comments
Interessant. Aus Gründen der Schweigepflicht ergeben sich hinlängliche Bedarfe für einen "Informationssendenden", dass er sich hinreichend sicher sein kann, dass die Person auf der Gegenseite wirklich Aus (b) lässt sich u.a. für den Sendenden ableiten, ob der Empfänger auch der Schweigepflicht unterliegt oder nicht. |
Dies ist abgeleitet aus ANFTIM-152. Dieses Ticket soll eine öffentliche Diskussion anregen.
Stand TIM 1.1 keine automatische kryptografische Nutzerverifizierung:
Vorgeschlagene Lösung (Kurzfassung):
Vorgeschlagene Lösung (Langfassung):
Beim Einrichten des Matrix-Konto Cross Signing wird vom VZD-RootKey der MSK signiert. Dies erfolgt z. B. zusammen mit der HBA als 2FA. Der MSK wir dann Matrix-Spec konform hochgeladen.
Wenn ein Matrix-Konto nun einen Chat mit einem anderen Matrix-Konto startet, kann einer Vertrauenswürdigkeit anhand der signierten MSK festgestellt werden. Der VZD-RootKey muss dafür bereits auf dem Client als vertrauenswürdig markiert worden sein. Dies entspricht dem Matrix-Spec Vorgehen, ist jedoch dadurch erweitert, dass eine weitere (also der vorher hochgeladene VZD-RootKey) Signatur vom Homeserver ausgeliefert wird.
Kurz gefasst bedeutet das, dass abweichend von der Matrix-Spec eine extern erzeugte Signatur in das Matrix-Konto eingebracht wird. Dies benötigt vorraussichtlich eine kleine Änderung in Synapse, da Synapse bisher die Sichtbarkeit von Signatur beschränkt, je nachdem, welches Konto die Signaturen herunterladen möchte. Es ist aber keine Änderung von Matrix-Client-SDKs notwendig, was die Implementierung deutlich vereinfacht.
Vorteile dieser Lösung:
The text was updated successfully, but these errors were encountered: