[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: [SIGNATUR] Hvad omfatter signaturløsningen?



Som svar på Anders' forespørgsel må jeg erkende at vi pt. ikke har alle ting
på plads. (Det er jo også under en uge siden vi blev valg)

Jeg forstår at SSLUG allerede har noget OpenSSL-baseret script liggende som
skal gøres OCES-klar?

Hvis det er tilfælde, er der nogle ting der allerede nu kan tilrettes:
---
Den private nøgle skal være beskyttet af et password af længde min. 8 tegn.
Det skal bestå af både små og store bogstaver og af tal.
---
TDC kan modtage certifikat-anmodninger i PKCS#10 formatet (Det samme som
KMD). Dog er strukturen lidt anderledes: destinguishedName (DN) består KUN
af et commonName (cn). Dette cn indeholder et tal (8 decimale cifre) som
sendes til certifikatansøgeren under registreringen.

PKCS#10-delen sendes til TDC certificeringscenter gennem en https
forbindelse sammen med en engang-PIN og svaret tilbage bliver en
certifikatkæde (brugercertifikat + rodcertifikat). En mere eksakt
specifikation følger hurtigst muligt. Dette bliver også funktionaliteten af
første version af vores Java-dims. Denne vil så gemme certifikater og privat
nøgle i en såkaldt PKCS#12-fil, der er defacto standard for opbevaring af
nøgleinformation udenfor et applikationsspecifikt keystore.
---
Hvis der er nogle med non-MS, non-Netscape browsere, e-mail-klienter e.lign.
der vil prøve at se om deres applikationer læser PKCS#12-filer vil jeg meget
gerne stille en eksempel-fil til rådighed til forsøg?

Venlig hilsen
Peter Lind Damkjær
TDC

-----Oprindelig meddelelse-----
Fra: Anders Feder [mailto:sslug@sslug
Sendt: 10. februar 2003 00:33
Til: sslug@sslug
Emne: [SIGNATUR] Hvad omfatter signaturløsningen?


Denne mail er primært rettet til Peter Lind Damkjær, TDC og andre med
kendskab til kravene til den digital signatur-løsning TDC skal udvikle
for staten.

Jeg syntes det er stærkt gået af TDC at invitere Open Source-miljøet til
et samarbejde omkring udviklingen af en alternativ løsning og vil gerne
i gang med projektet hurtigst muligt.

Derfor kunne jeg godt tænke mig at få at vide nøjagtigt hvad det rent
teknisk er at TDC skal udvikle og hvilke dele heraf der er beregnet til
at blive afviklet på den almindelige borgers computer. Er der blevet
lavet kravspecifikationer og kan vi få lov til at se dem?

Jeg ser frem til et godt samarbejde. Med venlig hilsen,

-- 
Anders Feder <sslug@sslug>


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *