[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] OCES certifikater



Tim Liljendahl wrote:
On Thu, 10 Apr 2003 09:24:43 +0200, Jens Bo Friis <sslug@sslug> wrote:

Tim Liljendahl wrote:

Hej liste

Håber at det er det rigtige sted at stille dette spørgsmål, jeg har prøvet at søge lidt rundt på nettet og har ikke rigtigt fundet en løsning (Bo Friis gæstebog kunne ligne en løsning)

I dag har jeg et websystem hvor brugere kan logge ind, her kunne jeg godt tænke mig at bruge digital signatur til at validere brugeren, men hvordan kan jeg lave en sammenhæng mellem den lokale bruger og brugerens certifikat?


Certifikatets PID er et unikt nummer som kan mappes direkte over i CPR. Denne validering foretages af CA, dvs. TDC, og koster penge.


Det er jeg godt klar over, jeg var med til mødet, det koster 4-10 kr per bruger per år. Det er en omkostning som 'bare' skal regned med ind i prisen på det system jeg laver

nej, det koster mere... TDC vil have abonnementpris for at udbyde PID-CPR. Jeg kan ikke huske hvad prisen er, men den er ikke en del af de kr. 4-10.



Hvis du selv kan registrere PID, f.eks. ved at brugeren logger ind på normal vis, og derefter logger på med sit certifikat, så kan du binde brugerens gamle sammen med det nye certifikat. Så slipper du for at betale TDC's for PID-CPR service (udover at du selv skal udvikle interface).


Som jeg har forstået, så sker login vha. en java-applet, hvordan sikrer man sig det er en korrekt signatur hvis man ikke spørger TDC?



Logon kan foregår på flere måder:


1) TDC's logon imod told*skat foregår som en del af SSL forhandlingen, dvs. et af certifikaterne installeret i browsereren. Der er ikke "digital signatur" indblandet og heller ikke nogen applet.

2) OpenLogon som jeg også har udviklet, minder meget om OpenSign, men har det ene formål at lave en rigtig digital signeret logon besked. Her kræves ikke browser certifikater og den har heller ikke "browser keystore sårbarheden" som jeg har beskrevet på mit site.

Server side validerer den signerede besked og validerer (hvis det er nødvændigt) PID imod TDC's PID-CPR service. Hverved får server side et "ok" om brugerens indtastede CPR og digitalt signerede logon besked hænger sammen. Hvis ja - så kan brugeren logges på med de rettigheder som nu er defineret på brugeren.

/Bo
http://bofriis.dk



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *