Hallo! Ich möchte eine Art Certificate Authority bauen (CA), die in sich ganz einfach ist (speichert Signatur, d. h. öffentl. Schlüssel) und einen Komemntar ab, soll aber über ein programm gut erreichbar und veränderbar sein, und sollte eine Art Bewertungsfunktion durch Benutzer der CA bieten. (Benutzer hinterlassen zu Signaturen einen Kommentar, der dazu angezeigt werden kann).
Was ich nun erst einmal brauche, ist ein Konzept hinter dem ganzen. habt ihr Erfahungen / Ideen was sich am besten eignet damit sich die CA (Datenbank) mit Bewertungsfunktion vorteilhaft verknüpfen lässt? oll überhaupt noich nicht ins Detail gehen, nur so damit ich wnen Anstoß hab in welche Richtung ich gehen kann..

Herzlichen Dank,
simlei

Hallo simlai,

ich hab nicht genau verstanden was deine CA alles machen soll. Wenn es nur um das Abspeichern des öffentl. Schlüssel und dessen Kommentare geht, dann würde ich folgendes Vorschlagen:

Im Backend arbeitet eine Datenbank, die die öffentl. Schlüssel (Tabelle 1) und die Kommentare (Tabelle 2) speichert. Die Verbindungen zwischen Kommentaren und Schlüssel werden über den Hashwert des Schlüssels hergestellt. Der Schlüssel könnte auch auf der Festplatte des Servers hinterlegt werden, der Dateiname wäre dann der Hashwert (so wie es auch in OpenSSL gemacht wird). Die Verarbeitung wäre bestimmt mit PHP oder einer ähnlichen Skriptsprache am schnellsten (, einfachsten) zu realisieren. Das Frontend wäre dann eine Website.

Du willst aber nicht:
http://www.cacert.org/index.php?id=0&lang=de_DE
http://de.wikipedia.org/wiki/CAcert

nachmachen ?

Hallo, danke für eure Antworten.

zuerst an generic: Nein, Ich habe ein Projekt, ein Chatprogramm (zu finden Hier: ww.simlei.de/RSAC/ ), welches RSA zur Übertragung der Daten und Signierung benutzt. Die Signaturen sollen Beachtung finden, indem das ganze einen Touch von "Network of Trusts" bekommt, man kann lokal die Signaturen speichern, welche man als vertrauenswürdig ansieht, und diese an andere weitergeben. Das kann durch das Eintragen in eine CA geschenen, und durch direkte Weitergabe über das Chatsystem (Übertragung selbst signiert, also wieder authentisch).
Die CA soll die Möglichkeit haben, die Signaturen zu bewerten, z. B. wie in E-bay die Verkäuferbewertung. Diese Bewertung soll sich danach richten, natürlich, ob der besitzer der Signatur auch wirklich derjenige ist, der er zu sein vorgibt.

an Brainshock: Danke für deinen guten Entwurf!
Also wenn ich das richtig verstehe, im Hintergrunf ein SQL-Server, der eine Tabelle mit Signaturen, und für jede dieser Signaturen eine Tabelle für die Kommentare. Warum muss die Verknüpfung gehasht werden? kann man nicht zu jeder Signatur über ihre ID einen Kommentarsatz zuweisen?
Das mit PHP und einer Website als Frontend finde ich gut (kann man schließlich auch in einem Delphiprogramm nutzen, und der Datenbankzugriff ist (hoffentlich) auch praktikabel? (aus dem Programm heraus)). Ja, ich denke so sieht das ganze vielversprechend aus..
Noch Hinweise? Vorschläge? Ich bin für alles dankbar.

Klar, du kannst natürlich auch automatisch generierte ID's nutzen zum verknüpfen nutzen.

Soweit ich weiß, laufen die PGP Server zur Schlüsselverwaltung auch nur über HTTP (Beispiel: http://pgp.mit.edu/).
Auf http://freshmeat.net/ findest du ein paar freie PGP Keyserver (Suchwort: pgp server),
vielleicht kannste dir da ein paar Ideen aus dem Quellcode ziehen.