[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] OCES certifikater



On Thu, 10 Apr 2003 10:12:01 +0200, Jens Bo Friis <sslug@sslug> wrote:

Certifikatets PID er et unikt nummer som kan mappes direkte over i CPR.
Denne validering foretages af CA, dvs. TDC, og koster penge.
Det er jeg godt klar over, jeg var med til mødet, det koster 4-10 kr per bruger per år. Det er en omkostning som 'bare' skal regned med ind i prisen på det system jeg laver
nej, det koster mere... TDC vil have abonnementpris for at udbyde PID- CPR. Jeg kan ikke huske hvad prisen er, men den er ikke en del af de kr. 4-10.

Ok, så havde jeg misforstået det som stod på Peter's slide


Logon kan foregår på flere måder:

1) TDC's logon imod told*skat foregår som en del af SSL forhandlingen, dvs. et af certifikaterne installeret i browsereren. Der er ikke "digital signatur" indblandet og heller ikke nogen applet.

2) OpenLogon som jeg også har udviklet, minder meget om OpenSign, men har det ene formål at lave en rigtig digital signeret logon besked. Her kræves ikke browser certifikater og den har heller ikke "browser keystore sårbarheden" som jeg har beskrevet på mit site.

Server side validerer den signerede besked og validerer (hvis det er nødvændigt) PID imod TDC's PID-CPR service. Hverved får server side et "ok" om brugerens indtastede CPR og digitalt signerede logon besked hænger sammen. Hvis ja - så kan brugeren logges på med de rettigheder som nu er defineret på brugeren.

Jeg ved ikke helt hvilket krav vi bliver stillet over for med hensyn til sikkerhed, men rygtet siger noget om digital signatur :) så derfor undersøger jeg hvad det kræver for at implementere en sådan løsning


--
tim liljendahl


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *