[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Re: Fornyelse af certifikat



Hanne Munkholm wrote:

> Dette kan godt være et problem da det især vil være vigtige mails vi vil
> ønske at modtage på den måde. Mails der senere skal kunne dokumenteres.
> 
> I vejledningen til edag2 på http://www.digitalsignatur.dk et eller andet
> sted, står der at man bør videresende de med virksomhedscertifikatet
> krypterede mails i klar tekst til den relevante sagsbehandler. Dette
> løser selvfølgelig problemet, vi kan videresende i klar tekst til vores
> journaliseringssystem.

Om det er løsning afhænger vel i høj grad af hvad der skal dokumenteres.
Hvis der kun er indholdet af mailen, så er en klartekst kopi vel OK. Er det
derimod afsenderes identitet (den digitale signatur) tror jeg ikke at en
klartekst kopi er nok - uden signaturen kunne den jo være lavet af
hvem-som-helst.

Det rejser så et andet spørgsmål. Hvis du vil dekryptere mails sendt til dig
på et senere tidspunkt så bliver du nødt til at opbevare dine gamle
certifikater. Men hvis du også vil verificere signaturen på de dokumenter
så bliver du nødt til også at opbevare afsenderens certifikat (public-key),
hvordan kan du ellers fastslå identiteten? Det ville ikke være noget
problem hvis alle tidligere (spærrede eller udløbne) certifikater var
tilgængelige på certifikat.dk, men det er de så vidt jeg kan se ikke.

Jeg har et spærret og et gyldigt certifikat i mit navn og med den
mail-adresse jeg bruger her. Hvis du søger på certifikat.dk får du kun vist
det gyldige. Det samme gælder ved brug af LDAP serveren dir.certifikat.dk.
Jeg kan med andre ord ikke set hvordan nogen kan få fat i mit spærrede
certifikat (public-key) med henblik på at verificere mine tidligere
signaturer med det certifikat. Jeg går kraftigt udfra at TDC har en kopi,
men den er så vidt jeg kan se ikke tilgængelig.

Så hvis du senere skal kunne dokumentere afsender-identiteten på de mails du
modtager ville jeg inkludere afsenderens certifikat(er) i din
"certifikat-backup". Det er en smule roddet :-(

./ Kristoffer



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *