[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: [SIGNATUR] Certifikat til Anders And




 Anna Jonna Armannsdottir [mailto:sslug@sslug
Skrev: 3. juni 2002 07:34
> Emne: [SIGNATUR] Certifikat til Anders And
 
> Stephan Engberg, Open Business Innovation skriver til ministeren: 
> 
> Digital signatur er en absolut identifikation, der svarer til, at vi
> hænger vores nye cpr-nummer om halsen og identificeres konstant. 

At man kan identificere sig, er ikke det samme som, at man altid skal identificere sig. Man har lov til at vælge.  Men diskutionen om sikring af retten til anonymitet på nettet skal nok føres på et mere kvalificeret grundlag.

Stephan har en forkert forudsætninger i sin påstand om "vi hænger vores nye CPR nummer om halsen", nemlig at et PID nummer kan spores tilbage til et CPR nummer. Men relationen mellem CPR og PID er "1 til mange", og derfor holder påstanden ikke.
F.eks er mit PID nummer  hos KMD-CA 9208-2001-1-141159146, mens det hos certifikat.dk er 9802-2002-2-966250609119. Hvem vil påtage sig at udlede mit CPR nummer udfra disse to offentligt tilgængelige informationer? Desuden kan jeg vælge at anvende certifikater fra andre leverandører, eller ikke kvalificerede certifikater, så en sporing kan blive ret kompleks.


> Jeg mener absolut at et certifikat til Anders And kunne 
> svække tilliden
> til certifikatudstederen og at det udstederne vil være 
> betænkelige ved 
> at udstede certifikater af denne karakter. 

Spørgsmålet om retten til anonymitet er i EU direktivet om certifikater, addreseret på den måde, at den enkelte borger skal sikres fuld anonymitet ved anvendelse af et kvalificeret certifikat. Måden det er gjort på er at tilbyde, at man identificeres med et pseudonym i certifikatets "common name". Det står altså i EU-direktivet, at man skal kunne få et kvalificerede certifikater, som indeholder et pseudomym - f.eks Anders And. Et sådant certifikat skal dog markeres, som at det er et pesudonym og teksten i Common Name skal gentages uforandret i feltet "pseudonym". Det betyder at man ved, at common name ikke er personens navn. Når et sådant certifikat aligevel kan have værdi, er det fordi at der i SerialNumber skal stå en entydig identifikation, der gør at certifikatat kan knyttes entydigt til en bestemt person. Det er blot ikke hvem som helst, der kan gøre dette, men kun certificeringscenteret der har udstedt certifikatet. 
Så Ministeren ( eller rettere hans embedsfolk ) har ret i sin betragtning. 

Alle disse informationer er offentligt tilgængelige, så Stephan har ikke lavet sit hjemmearbejde. 

Men det interessante spørgsmål er så hvor en sådant certifikat kan anvendes, for som sagt er det kun certificeringscenteret, der kender hvilken person der ligge bagved et certifikat, og der ligge et lovkrav om, at de ( vi) ikke må udlevere denne sammenhæng, uden borgerens accept. Skal dette så altid være være et eksplicit accept eller kan det i nogle situationer være implicit? det sidder datatilsynet og prøver at finde ud af for tiden.

Mvh Jørn Guldberg 

  
    


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *