[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: [SIGNATUR] Korrekte navne i signaturen (æøå)



E. Sjørlund skrev:
> Fint nok, men hvordor er I ikke i overensstemmelse med anbefalingen, der -
> som jeg læser den - siger at beslutningen bør være brugerens?

Nej Anbefalingen fra FDS siger at der skal bruge ANS1 tegnsættet. Det er
konverteringen fra danske bogstaver til ANS1 tegnene, der er brugerens valg.
F.eks. kunne jeg vælge at skrive Jorn i stedet for Joern.

> Men hvad er det egentlig vi skal lave. Et program, som genereres alt, og
> sender det til KMD, som derefter benytter de genererede nøgler til en
> registrering?

Det jeg foreslog var at men lavede et program el. lign. til Linux, der kan
lave en PKCS#10 certifikat request. Denne fil kan man så beruge til at
uploade på følgende side hos KMD_CA:
https://www.kmd-ca.dk/bestilling/bestilling_avancpers_start.asp. Bemærk at
men kørre SSL, og da servercertifikatet på KMD-CA er udstedt med rodnøglen
"KMD-CA Server", skal man først acceptere at tro på KMD-CA som udsteder af
certifikater. Dette gøres i praksis ved at installere KMD-CA server
rodcertifikatet i ens browser: http://www.kmd-ca.dk/KMD-CA-Server.crt -
Dette er den initielle tillid, og man ken derfor kontrollere at man har fået
det rigtige rodcertifikat ad anden kanal.: se i en af vores vejledninger
f.eks.: http://www.kmd-ca.dk/msie6x.htm.

Indholdet af denne PKCS#10 fil er en offentlig nøgle på 1024 bit, og den
identitet man gerne vil have verificeret. Derudover skal man i bestillingen
angive en række informationer som postaddresse og CPR nummer. Disse
informationer kommer ikke med i certifikater, men bruges til at verificere
identiteten.
PID nummeret laver KMD-CA, det kan betragtes som et kundenummer, hvor kun
KMD-CA kender samenhængen til CPR nummeret. Den første "faste" del 9208-2001
-1- er udstedt af Dansk Standard, og betyder Dansk certifikceringscenter
nummer 1  -1- betyder at vi ikke genbruger de forskellige PID numre. Nærmere
forklarng på:
http://www.fsk.dk/cgi-bin/doc-show.cgi?theme_id=7471&doc_id=35087&doc_type=2
9&leftmenu=3

Selve dataindholdet af PKCS#10 filen fremgår ved at parse en anmodning lavet
med "vores" program.på http://www.kmd-ca.dk/program_person.htm. Man kan
desuden også se dataindholdet med dette program.

Men bruger man en ANS1 parser på et request, kunne de se ud som teksten
nederst i denne mail.

Indenfor Microsoft verdenen skal man, efter at man har fået et certifikat,
samle dette med den private nøgle, til en såkaldt Digital_ID fil ( PKCS#12
format). Dette klarer programmet også, men og det skal gøre i Linux ved jeg
ikke. Det afhænger af hvorledes man gør et certifikat kendt i Linux, eller
programmerne men vil bruge det i. Her skal der tænkes meget over brugerens
mulighed for at beskytte sin private nøgle.

Det er naturligt at der efterfølgen er et arbejde med at kunne anvende
certifikater i Linus, men jeg vil tro at der meget kode derude til dette,
ellers er der en opgave:-)

Mvh Jørn


ABS1 parsing af PKCS#10 request fil:

SEQUENCE [546]
	SEQUENCE [395]
		INTEGER [1] ( 00 )
		SEQUENCE [192]
			SET [11]
				SEQUENCE [9]
					OBJECT IDENTIFIER [3]( 2.5.4.6 -
countryName )
					PrintableString [2] ( DK )
			SET [41]
				SEQUENCE [39]
					OBJECT IDENTIFIER [3]( 2.5.4.10 -
organizationName )
					PrintableString [32] ( Ingen
organisatorisk tilknytning )
			SET [40]
				SEQUENCE [38]
					OBJECT IDENTIFIER [3]( 2.5.4.3 -
commonName )
					PrintableString [31] ( Joern
Guldberg // PID:xxxxxxxxx )
			SET [25]
				SEQUENCE [23]
					OBJECT IDENTIFIER [9](
1.2.840.113549.1.9.1 - UNKNOWN OBJECT IDENTIFIER )
					IA5String [10] ( sslug@sslug )
			SET [14]
				SEQUENCE [12]
					OBJECT IDENTIFIER [3]( 2.5.4.42 -
givenName )
					PrintableString [5] ( Joern )
			SET [17]
				SEQUENCE [15]
					OBJECT IDENTIFIER [3]( 2.5.4.4 -
surname )
					PrintableString [8] ( Guldberg )
			SET [30]
				SEQUENCE [28]
					OBJECT IDENTIFIER [3]( 2.5.4.5 -
UNKNOWN OBJECT IDENTIFIER )
					PrintableString [21] (
9208-2001-1-xxxxxxxxx )
		SEQUENCE [159]
			SEQUENCE [13]
				OBJECT IDENTIFIER [9]( 1.2.840.113549.1.1.1
- rsaEncryption )
				NULL [0] ( )
			BIT STRING [141] ( 00 30 81 89 02 81 81 00 A5 F8 15
01 F1 F2 4F 74 F1 F5 84 ... )
		[CONTEXT SPECIFIC 0] [33]
			SEQUENCE [31]
				OBJECT IDENTIFIER [9]( 1.2.840.113549.1.9.14
- UNKNOWN OBJECT IDENTIFIER )
				SET [18]
					SEQUENCE [16]
						SEQUENCE [14]
							OBJECT IDENTIFIER
[3]( 2.5.29.15 - keyUsage )
							BOOLEAN [1] ( ÿ )
							OCTET STRING [4] (
03 02 03 F8 )
	SEQUENCE [13]
		OBJECT IDENTIFIER [9]( 1.2.840.113549.1.1.5 - UNKNOWN OBJECT
IDENTIFIER )
		NULL [0] ( )
	BIT STRING [129] ( 00 16 4F 56 01 7C FE 28 8C E5 40 FD 07 D7 46 1A
38 0B A4 ... )

 
 





 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *