[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: SV: [SIGNATUR] Hvad omfatter signaturløsningen?



Fra: Mads Bondo Dydensborg

Q:
> 
> Hvis det er tilfælde, er der nogle ting der allerede nu kan tilrettes:
> ---
> Den private nøgle skal være beskyttet af et password af længde min. 8
tegn.
> Det skal bestå af både små og store bogstaver og af tal.

Det er jo ikke noget problem, men af ren nysgerrighed: Hvorfor er det 
overhovedet relevant for jer?

A: Fordi OCES-CP (underliggende certifikatpolitik), der er specificeret af
IT- og Telestyrelsen fordrer denne beskyttelse.
(I øvrigt er det en vel en god ting)

Q:
http://www.sslug.dk/linuxbog/signatur/bog/signatur-program.html#AEN629
har jeg et eksempel på de felter vi har under distinguished_name - det er 
både C, O, CN, mv. Betyder det du siger at vi skal bare have 
CN = xxxxxxxx
? Og ingen andre felter?

A:
Jeps!

Q:
Mht. KMD-CA har vi brugt en del tid på at beskrive hvordan rodcertifikatet 
til https blev installeret - har I et rodcertifikat til dette, eller 
bruger I eet der er signeret af nogen af de "sædvandlige" CA'er?

A:
Jvf. OCES-CP skal et OCES-certificeringcenter have egen rod-certifikat.
Dette distribuerer TDC bl.a. via PKCS#12-filen. Det vil blive offentliggjort
et såkaldt fingerprint af anden kanal til verifikation af rod-cert.


Q:
Et andet spørgsmål: Kunne du henvise til noget litteratur der forklarer 
hvad de forskellige PKCS# formater er/benyttes som? Jeg har en slags ide 
om det, men ville gerne læse noget mere håndfast - en lærebog eller 
lignende ville være herligt.

A:
PKCS (Public Key Crypto Standard) er industri-standarder, der styres af RSA
Security og kan findes via:
http://www.rsasecurity.com/rsalabs/ 
Her findes også et overview.

Men et executive summery af de vigtigste kunne være:
PKCS#1
RSA-kryptering - Kun interessant for hardcore folk

PKCS#7
Definition af krypto-container - anvendes f.eks. i S/MIME og til at
distribuerer certifikater (uden private nøgler)

PKCS#10
Selvsigneret certifikat-anmodning

PKCS#11 (også kaldet CrypTOKI eller Crypto Token Interface)
Interface til kald af krypto-funktionalitet. Oprindelig tænkt til Hardware
tokens (smartcards o.lign) men benyttes af bl.a. NS som generelt interface
til key store (database med nøgler og certifikater)

PKCS#12
Format til export af privat nøgle + certifikat + certifikatsti (MS fandt på
det og kalder det PFX for Personal inFormation eXport)

PKCS#15
Struktur i tokens (her er jeg lidt på glat-is)


Venlig hilsen
Peter Lind Damkjær


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *