[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Gamle underskrifter



Hanne Munkholm wrote:
Hej digitale signaturfolk.

Jeg kom til at tænke på, hvis den digitale signatur skal være mere eller
mindre ækvivalent med en almindeligt underskrift, hvordan checker man så
en gammel underskrift?

Signaturen bliver ikke forældet fordi et certifikat udløber. Den digitale underskrift skulle meget gerne indeholde info om tidspunktet for undeskriften.



Eks. Jeg skriver under på at jeg skylder nogle penge, og spærrer senere mit certifikat, eller det udløber. Efterfølgende vil "nogen" godt have de penge jeg skylder og vil derfor gerne bevise at jeg har skrevet under, men min signatur er på spærrelisten og er altså ikke gyldig.


Certifikatet er på spærrelisten, signature er ikke. Certifikatet er på spærrelisten, men der står i spærrelisten hvornår certifikatet blev spærret og hvorfor. Datoen i signaturen sammenholdt med datoen for spærring skulle meget gerne give en domstol mulighed for at fastsætte "hvem der kom først".


Ok, så kan man måske se hvornår der er skrevet under, og hvornår
signaturen er spærret.

Eller kan man den? Er der per default tidsstempler på underskrifterne?
I hvor mange år gemmes spærrelisten? Hvor længe er en "rigtig" blæk
underskrift gyldig, eer der en grænse for det?


Spærrelisten skal formeltlig gemmes i en årrække. Jeg er sikker på at man finder en passende løsning når problemet med store spærrelister kommer.


Jeg aner intet om juristeri, måske kan anne svare på det spg.

I forb. med f.eks. oprettelse af testamente kan jeg forestille mig, at
en underskrift skal være gyldig mange år frem. Nu kan man sikkert ikke
lave testamente over nettet endnu, men der må være andre anvendelser
hvor man skal checke en gammel underskrift.


ja, det er altid muligt at validere en signatur, ny som gammel. Validering af signaturen skal dog ikke validere certifikatets gyldighed.

En online transaktion skal dog validere både certifikatet og signaturen. Derefter gemmes transaktionen i en uafviselighedslog. Validering af denne log må ikke kræve at certifikatet skal være gyldigt. Systembeviset for systemet, skal bevise at det ikke er muligt at indsætte transaktioner fra certifikater som ikke var gyldige på underskriftstidspunktet. Det er efterfølgende muligt at validere signaturens dato, med certifikatets udløbsdato og spærrelisten.
(husk på, at en digital underskrift undeholder: den offentlige nøgle (eller certifikatet), dokumentet og den digitale signatur.)


Jeg fik lejlighed til at spørge Peter Lind Damkjær om dette i sidste uge
hvor "IDA-IT" havde et arrangement om digital signatur, men jeg havde på
dette tidspunkt ikke tænkt spørgsmålet så godt igennem. Svaret jeg fik
var, at de ville gemme de gamle spærrelister i min. 6 år. Dog ikke
nødvendigvis umiddelbart tilgængeligt online (jeg håber jeg forstod
svaret korrekt.)


Det lyder rigtigt. At den ikke er tilgængelig online, betyder blot at programmer som vil validere certifikater som er udløbet (2 år, det står i certifikatet) skal hente spærrelisten offline (f.eks. ved juridiske tvister).


Er det mig der har misforstået noget omkring begrebet "digital signatur"
her - er det kun meningen den skal gælde i kortere tid (max. 6 år)? Er
digital signatur kun beregnet til kommunikation med det offentlige, og
beregnet til en forældelsesfrist på 5 år ?


Desværre er begræberne certifikater, digital underskrift og digital signatur blevet blandet godt og grundigt sammen, selvom de repræsenterer noget forskelligt:


* Et certifikat er et digitalt idkort.
* Den private nøgle beviser at du er indehaveren af certifikatet
* En digital signatur er en matematisk beregning, som bruger den private nøgle til at digitalt underskrive f.eks. et dokument. Den digitale signatur vedhæftes dokumentet, og er et bevis for at indehaveren af ceritifkatet og den private nøgle var i stand til at digitalt signere.



Eller der det bare mig der ikke kan se helt indlysende, hvordan man vil
gøre det?

Har almindelige underskrifter samme problem? Principielt kan man jo have
været under 18 år, eller umyndiggjort på underskrivelsestidspunktet, men
det er vel bla. derfor man som regel udfylder "dato og underskrift".


Der findes endda teknikker til at kunne bevise af man er f.eks. over 18, uden at afsløre een identitet - alt sammen med certifikater...


Undskyld hvis det ikke er så udviklerteknisk et spørgsmål. Jeg prøver
bare at forstå den verden jeg skal til at leve i.


du skal ikke undskylde, det meste af danmark er stadig forvirrede over den digitale signatur.


/Bo
http://bofriis.dk



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *