[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: [SIGNATUR] Liberalisering af nøglecentre... et "statsautoriseret" nøglecenter.



Jarl Friis efterlyser en form for autorisation af nøglecentre. Det er
egentlig præcis det IT- og Telestyrelsen (ITST) og Videnskabsministeriet har
gjort.

Der her været 2 parallelle og koordinerede initiativer:

OCES (Offentlige Certifikater til Elektronisk Service):
ITST har defineret en række såkaldte certifikat politikker (en slags
"autorisation"), der beskriver et sæt vilkår for udstedelse af OCES
certifikater. Hvis et certificeringscenter ønsker at udstede certifikater
efter disse politikker skal man igennem en revisionsproces og godkendes af
ITST. Det er på ingen måde forbeholdt TDC at udstede OCES certifikater og
andre kan søge godkendelse på samme vis. Der stilles naturligvis en række
krav, som er gjort offenligt tilgængelige og kan læses på
www.signatursekretariatet.dk (En side der i øvrigt kan anbefales for
interesserede)

Udbud:
Ved siden af arbejdet med at udviklet OCES politikkerne, har der i ca. 3/4
år været kørt et udbud om levering af OCES certifikater. 5 parter blev i sin
tid prækvalificeret og den 6. februar blev TDC offentligt som vinder. Men
det betyder altså stadig at andre også kan udstede OCES certifikater, hvis
de bliver godkendt.

Jeg håber det gav lidt lys over sagen.

Peter Lind Damkjær
TDC


-----Oprindelig meddelelse-----
Fra: Jarl Friis [mailto:sslug@sslug
Sendt: 15. marts 2003 12:59
Til: sslug@sslug
Emne: [SIGNATUR] Liberalisering af nøglecentre... et "statsautoriseret"
nøglecenter.


Hej.

Jeg har længe tængt over det monopol som TDC vandt, men et indslag af
Martin Djernæs fik mig til at skrive om mine tanker/ideeer, som her
kommer de som en kommentar til indslag af Martin Djernæs og
E. Sjørlund om web-of-trust.
 
Martin Djernæs <sslug@sslug> writes:

> Hej E,
> 
> E. Sjørlund wrote:
> >>Hvem siger det? ... og med hvilken grund?
> > Det siger Told og Skat blandt andre.
> 
> > De har ikke tillid til diverse tilfældige borgere, og accepterer
> > derfor ikke
> 
> > det system. (Heldigvis vil jeg mene)
> 
> Jeg tror du har misforstået "web of trust". Hvis jeg nu underskriver
> din nøgle og du giver den til T&S så betyder det ikke at de *skal*
> stole på den heller ikke selv om de ved hvem jeg er (de stoler sikkert
> ikke på mig). T&S kan fint kræve at de kun acceptere nøgler
> underskrevet af dem selv og f.eks. det offentlige.

Man kan vel argumentere for at alle former for anvendelse af
private/public key system er web-of-trust princippet blot praktiseret
i mere eller mindre ekstremer. For at tage et konkret eksempel, så kan
man sige at staten har besluttet sig for kun at stole på een enkel
instans nemlig TDC. Dvs. statens web-of-trust består af een enkel
instans som de har tillid til! så enkeltpersoners (og for den sags
skyld også firmaers) offentlige nøgler som er signeret af TDC (og kun
TDC) bliver accepteret af Staten som ægte, og ingen andre.

Man kunne måske ønske sig fra statens side (specielt
videnskabsministeriet) en lidt mere liberal holdning til
tillidsbegrebet end den monopol-tilstand som vi har nu.

I dag har vi nogle nøglecentre, TDC, KMD, ja faktisk kan enhver kalde
sig "nøglecenter" og begynde at signere andre folks offentlige
nøgler. Det er i bund og grund det som web-of-trust går ud på.

Man kunne ønske sig at man indførte begrebet "*statsautoriseret*
nøglecenter", ligesom vi har noget der hedder statsautoriseret
revisionsselskab. Man kunne da ønske sig at IT- og Telestyrelsen
stillede nogle meget *strenge* krav (heriblandt regler der ligger
under OCES certifikater). For at blive stemplet som
"*statsautoriseret* nøglecenter" kunne man ansøge IT- og Telestyrelsen
om at blive godkendt som "*statsautoriseret* nøglecenter" (mod et
administrationsgebyr). Herved vil IT- og Telestyrelsen analysere om
nøglecentret nu opfylder de meget strenge krav, og hvis det er
tilfældet kan nøglecentret kalde sig statsautoriseret nøglecenter. Det
vil så få to konsekvenser: 1: De kan skrive det på deres hjemmeside.
2: de vil komme på statens liste af tillidsfulde nøglecentre, hvilket
ville betyde at man kunne bruge det til Told&Skat. Med andre ord
nøglecentret vil komme ind i statens web-of-trust som 100%
tillidsfulde.

Således kunne vi få en fri konkurrence på nøglecenter området. Jeg er
sikker på at mange flere ville ansøge om at blive "statsautoriseret
nøglecenter" i den situation, jeg kunne forestille mig både KMD, PBS,
og måske endda diverse internetudbydere, banker, revisionsselskaber,
kreditforeninger, teleselskaber og andet godt-folk vil ansøge om at
blive *statsautoriseret* nøglecenter, nogle vil blive godkendt, andre
vil blive forkastet pg.a. sjusk, men sådan er det jo også når der
ansøges om andre sager.

Konkurrence er godt, det vil sænke prisen og hæve kvaliteten af
servicen.

Jarl

-- 
Jarl Friis
Softace
Istedgade 138, 2th
1650 København V.
Denmark
Phone:  +45 26 13 20 90
E-mail: sslug@sslug
http://www.softace.dk/


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *