[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Re: Fornyelse af certifikat




Om det er løsning afhænger vel i høj grad af hvad der skal dokumenteres.
Hvis der kun er indholdet af mailen, så er en klartekst kopi vel OK. Er det
derimod afsenderes identitet (den digitale signatur) tror jeg ikke at en
klartekst kopi er nok - uden signaturen kunne den jo være lavet af
hvem-som-helst.

Det rejser så et andet spørgsmål. Hvis du vil dekryptere mails sendt til dig
på et senere tidspunkt så bliver du nødt til at opbevare dine gamle
certifikater. Men hvis du også vil verificere signaturen på de dokumenter
så bliver du nødt til også at opbevare afsenderens certifikat (public-key),
hvordan kan du ellers fastslå identiteten? Det ville ikke være noget
problem hvis alle tidligere (spærrede eller udløbne) certifikater var
tilgængelige på certifikat.dk, men det er de så vidt jeg kan se ikke.

Jeg har et spærret og et gyldigt certifikat i mit navn og med den
mail-adresse jeg bruger her. Hvis du søger på certifikat.dk får du kun vist
det gyldige. Det samme gælder ved brug af LDAP serveren dir.certifikat.dk.
Jeg kan med andre ord ikke set hvordan nogen kan få fat i mit spærrede
certifikat (public-key) med henblik på at verificere mine tidligere
signaturer med det certifikat. Jeg går kraftigt udfra at TDC har en kopi,
men den er så vidt jeg kan se ikke tilgængelig.

Så hvis du senere skal kunne dokumentere afsender-identiteten på de mails du
modtager ville jeg inkludere afsenderens certifikat(er) i din
"certifikat-backup". Det er en smule roddet :-(

./ Kristoffer



Så du vil ikke bruge signaturen til at underskrive et 30 årigt lån. Det er ret interessant, da signaturen jo er juridisk gyldig som elektronisk underskrift (så vidt jeg har forstået.). Ud fra den betragtning vil jeg mene at TDC til enhver tid skal være i stand til verificere gyldigheden af en signatur i forhold til det tisdpunkt, hvor den blev sat. Også på et dokument, som er underskrevet 20 år tidligere.

Torben

 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *