[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: SV: SV: [SIGNATUR] Hvad omfatter signaturløsningen?



On Tue, 11 Feb 2003, Peter Lind Damkjær wrote:

> Fra: Mads Bondo Dydensborg
> 
> Q:
> > 
> > Hvis det er tilfælde, er der nogle ting der allerede nu kan tilrettes:
> > ---
> > Den private nøgle skal være beskyttet af et password af længde min. 8
> tegn.
> > Det skal bestå af både små og store bogstaver og af tal.
> 
> Det er jo ikke noget problem, men af ren nysgerrighed: Hvorfor er det 
> overhovedet relevant for jer?
> 
> A: Fordi OCES-CP (underliggende certifikatpolitik), der er specificeret af
> IT- og Telestyrelsen fordrer denne beskyttelse.
> (I øvrigt er det en vel en god ting)

Ja, det er skam en god ting, kan man sige, men har I nogen måde at checke 
det på overhovedet?

Hvis jeg laver en certifikatforspørgsel, så indeholder det vel ikke nogen 
information om hvorvidt jeg har beskyttet min private nøgle, eller 
hvordan? Igen, det er ren nysgerrighed, jeg har ikke noget imod at 
specificere det/implementere det i et eventuelt script/program.

> 
> Q:
> http://www.sslug.dk/linuxbog/signatur/bog/signatur-program.html#AEN629
> har jeg et eksempel på de felter vi har under distinguished_name - det er 
> både C, O, CN, mv. Betyder det du siger at vi skal bare have 
> CN = xxxxxxxx
> ? Og ingen andre felter?
> 
> A:
> Jeps!

Hmm. Hvordan får man så lige resten af informationerne ind i certifikatet? 
Er det noget I klarer, altså skal de opgives når man beder om 
certifikatet? Er det derfor at man får et nummer (på selvangivelsen) - 
dette nummer afbilder I til personlige data som I bokser ind i 
certifikatet? ... Hmmm. Jeg ranter vist her.

> 
> Q:
> Mht. KMD-CA har vi brugt en del tid på at beskrive hvordan rodcertifikatet 
> til https blev installeret - har I et rodcertifikat til dette, eller 
> bruger I eet der er signeret af nogen af de "sædvandlige" CA'er?
> 
> A:
> Jvf. OCES-CP skal et OCES-certificeringcenter have egen rod-certifikat.
> Dette distribuerer TDC bl.a. via PKCS#12-filen. Det vil blive offentliggjort
> et såkaldt fingerprint af anden kanal til verifikation af rod-cert.

OK. Mit spørgsmål knytter sig nok til hvordan man initielt "beder om" et 
certifikat. Meget vil nok blive klarere når der følger noget dokumentation 
af proceduren, mv, som jeg iøvrigt ser meget frem til :-)

> 
> 
> Q:
> Et andet spørgsmål: Kunne du henvise til noget litteratur der forklarer 
> hvad de forskellige PKCS# formater er/benyttes som? Jeg har en slags ide 
> om det, men ville gerne læse noget mere håndfast - en lærebog eller 
> lignende ville være herligt.
> 
> A:
> PKCS (Public Key Crypto Standard) er industri-standarder, der styres af RSA
> Security og kan findes via:
> http://www.rsasecurity.com/rsalabs/ 
> Her findes også et overview.

Mange tak - også for opsummeringen!

Mads

-- 
Mads Bondo Dydensborg.                               sslug@sslug
He who sacrifices freedom for a little comfort, deserves neither freedom nor
comfort.



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *