[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: SV: [SIGNATUR] Hvad omfatter signaturløsningen?



On Tue, 11 Feb 2003, [UTF-8] Peter Lind Damkjær wrote:

> Som svar på Anders' forespørgsel må jeg erkende at vi pt. ikke har alle ting
> på plads. (Det er jo også under en uge siden vi blev valg)

Selvklart - alting er meget nyt.

> 
> Jeg forstår at SSLUG allerede har noget OpenSSL-baseret script liggende som
> skal gøres OCES-klar?

Vi har nogen forskellige programmer - det script du tænker på er 
formentlig 
http://www.sslug.dk/linuxbog/signatur/bog/signatur-request-perl.html

> 
> Hvis det er tilfælde, er der nogle ting der allerede nu kan tilrettes:
> ---
> Den private nøgle skal være beskyttet af et password af længde min. 8 tegn.
> Det skal bestå af både små og store bogstaver og af tal.

Det er jo ikke noget problem, men af ren nysgerrighed: Hvorfor er det 
overhovedet relevant for jer?

> ---
> TDC kan modtage certifikat-anmodninger i PKCS#10 formatet (Det samme som
> KMD). Dog er strukturen lidt anderledes: destinguishedName (DN) består KUN
> af et commonName (cn). Dette cn indeholder et tal (8 decimale cifre) som
> sendes til certifikatansøgeren under registreringen.

På 
http://www.sslug.dk/linuxbog/signatur/bog/signatur-program.html#AEN629
har jeg et eksempel på de felter vi har under distinguished_name - det er 
både C, O, CN, mv. Betyder det du siger at vi skal bare have 
CN = xxxxxxxx
? Og ingen andre felter?

> 
> PKCS#10-delen sendes til TDC certificeringscenter gennem en https
> forbindelse sammen med en engang-PIN og svaret tilbage bliver en
> certifikatkæde (brugercertifikat + rodcertifikat). 

OK

> En mere eksakt specifikation følger hurtigst muligt.

Det lyder herligt! :-)

> Dette bliver også funktionaliteten af
> første version af vores Java-dims. Denne vil så gemme certifikater og privat
> nøgle i en såkaldt PKCS#12-fil, der er defacto standard for opbevaring af
> nøgleinformation udenfor et applikationsspecifikt keystore.

Jep, det lyder meget "normalt".

> ---
> Hvis der er nogle med non-MS, non-Netscape browsere, e-mail-klienter e.lign.
> der vil prøve at se om deres applikationer læser PKCS#12-filer vil jeg meget
> gerne stille en eksempel-fil til rådighed til forsøg?

Det ville være dejligt. 

Mht. KMD-CA har vi brugt en del tid på at beskrive hvordan rodcertifikatet 
til https blev installeret - har I et rodcertifikat til dette, eller 
bruger I eet der er signeret af nogen af de "sædvandlige" CA'er?

Et andet spørgsmål: Kunne du henvise til noget litteratur der forklarer 
hvad de forskellige PKCS# formater er/benyttes som? Jeg har en slags ide 
om det, men ville gerne læse noget mere håndfast - en lærebog eller 
lignende ville være herligt.


Mange tak for alle dine informationer!

Mads

-- 
Mads Bondo Dydensborg.                               sslug@sslug
Value your freedom, or you will lose it, teaches history. "Don't bother us
with politics," respond those who don't want to learn.

        - Free software proponent, Richard M. Stallman




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *