[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: [SIGNATUR] Screen-dumps af certifikat-installering i Mozilla og Konqueror



> Hvis SSLUG når at gennemføre ovennævnte før der kommer en 
> Windows-løsning til download, så har jeg en journalist klar der gerne 
> vil skrive om det - og jeg kan godkende min selvangivelse hos T&S.

Fra offentliggørelse af TDC som vinder til vi "går i luften" er der en god
måned, så jeg er bange for at vores centrale driftsapparat ikke bliver klar,
før til allersidst.

Vi må f.eks. IKKE begynde at udstede certifikater før vi har en godkendelse
fra IT- og Telestyrelsen jvf. OCES-CP.

> Mener du at det er et "over-password" for alle de signatures brugeren 
> har? Husk at en Linux-maskine til tider har mere end een bruger.

Uden at vide det vil jeg tror at password'et er relateret til den enkelt
bruger.

>> Det er det der skal anvendes under den efterfølgende brug af
>> certifikatet og ja man kan vælge det samme som for p12-filen, hvis
>> blot ens password er sikkert.
> 
> "man kan" betyder i min begrebsverden at det bør man ikke.
> 

Jo, egentlig skulle der ikke være noget vejen for at anvende samme password.

>> En lille bemærkning baseret på erfaring i branchen: Skriv i
>> vejledningerne at "Test1234" KUN er et eksempel og at man skal vælge
>> et andet SIKKERT password i "reallife" (8 tegn, store+små bogstaver
>> og tal - og håbløst at gætte for andre)
> 
> Hvis Videnskabsministeriet _kræver_ at der bruges "cracklib" til 
> verifikation af password, så gør vi det. Dog vil SSLUG kræve at den 
> regel skal gælde for alle implementeringer, ikke kun fri software.
> "Lighed for loven" og SSLUG er ret nem at danse med :-)

Det gør de ikke. Kravet er at:

(OCES-CP kap. 6.2)
CA skal sikre, at certifikatindehaveren er orienteret om, at denne er
ansvarlig for:
- at opbevare et nøglepar som anvist af CA
- at tage rimelige forholdsregler for at beskytte den private nøgle mod
kompromittering, ændring, tab og uautoriseret brug

Jeg ved ikke helt hvilken juridisk anvisning TDC ender op med. Rent praktisk
vil den CSP der kommer med MSIE-løsningen kræve min. 8 tegn, store og små
bogstaver samt tal. Men netop fordi der er tale om åbne standarder, kan (og
vil) vi kun kunne skrive det ind i vilkår for anvendelse og ikke
kontrollerer at folk ikke snyder sig selv.

Peter Lind Damkjær
TDC


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *