[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re[4]: [SIGNATUR] Demo af digital signatur klar til test! Linux community er FØRST!



Hello Preben,

step by step..

https://bofriis.dk:9443/pp/index.html

1) Logon applet indeholder et cpr felt og et password felt. CPR feltet
er future use og vil have til formål at binde certifikatet valgt i
dropdown sammen med cpr. bindingen valideres imod CA's PID-CPR service
og virker idag, hvis TDC har bundet disse ting sammen på server side.
PID-CPE virker ikke med andet end et par testcertifikater som jeg har
fået af TDC. Så undlad at udfylde CPR feltet. Password-feltet er det
password som PKCS12 filen er krypteret med.

Dvs. Vælg f.eks. Test Testesen certifikatet og indtast password og
tryk logon.

Server side vil herefter validere certifiaktet og den signatur som er
blevet genereret med certifikatets private nøgle. Server side til
tildele en session og brugeren vil herefter være logget på
(autorisation og autentifikation)


2) man kan se sin "status" dvs. server sides opfattelse af sessionen
og på hvilket niveau man er autentificeret.

3) signatur kan idag kun foregå ved at brugeren vælger et certifikat
og indtaster sit password. Signteksten er valg fra server side,
præcist som ved en typisk web-app alal homebanking (f.eks "send flere
penge"). Denne besked underskrives client-side og sendes som et RFC
3275 meddelelse som valideres server side.

Der findes en variant hvor certifikatet er valg fra server-side, men
det er ikke vigtigt.

Det vigtige ved disse eksempler er LOGON og SIGN. Disse beviser at det
er muligt fra client side via java at lave sigital signatur med X.509
certifikater som virker under linux og M$ og formentlig også under MAC

Hvis TDC vælger RFC 3275 som signatur meddelelsesformat imellem klient
og server, så vil det være muligt at skrive applets som applikationer,
i java, c, c++ eller hvad der nu passer ind i klientplatformen.
RFC3275 beskriver indholdet og formatet af den signatur som sendes.
Formatet kan med lethed genereres fra en c-program. Jeg har valgt java
da platformportatibiliteten er bedre end native c.

Min implementation er desværre closed-source indtil videre.


/Bo
http://bofriis.dk


Monday, February 17, 2003, 3:42:59 PM, you wrote:

>> Lige en bemærkning. Disse applet er lige nu STORE. næsten 1Mb da den
>> indeholder hele BouncyCastle kryptobiblioteket og det meste bliver optimeret
>> væk.

Preben Mikael Bohn> OK, måske var jeg bare lidt utålmodig, efter 1 minuts tid kommer der et
Preben Mikael Bohn> Java-vindue frem, hvor jeg kan skrive et CPR-nummer ind, men ikke andet...
Preben Mikael Bohn> Hvad skal der ske her? Kunne jeg få en step-by-step tutorial? :-)

Preben Mikael Bohn> Med venlig hilsen Preben

Preben Mikael Bohn> PS. Jeg har *overhovedet* ingen anelse om hvad det er jeg laver kan du høre...
Preben Mikael Bohn> :-)




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *