[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

SV: [SIGNATUR] Re: Fornyelse af certifikat



Hej SSLUG'ere,
 
Jeg vil forsøge at besvare nogen af de mange spørgsmål der efterhånden er blevet rejst her i denne tråd. Glemmer jeg noget, må I endelig "punke" mig.
 
 
Ad Fornyelse:
Når man nærmere sig tidspunktet for certifikatets udløb, får man ganske rigtigt en e-mail på den adresse man har oplyst til TDC under bestillingen.
Fornyelsen foregår ved at man logger sig ind på en side vha. sit eksisterende certifikat, hvorved man er identificeret og kan "trække" et nye og frisk certifikat i automaten. Der bliver således et overlap så man ikke oplever et interval uden digital signatur. Linket til siden findes i den e-mail TDC udsteder.

Det gamle certifikat og de tilhørende nøgler
Det er korrekt set at der var nogle uhensigtsmæssigheder i version 1 af Person certifikat politikken og det er blevet rettet i version 2, så man godt må dekryptere gamle mails. Det kræver naturligvis, at man ikke sletter gamle nøgler og certifikater!! Hvis man ikke har krypterede informationen, sker der ikke det store ved at slette nøgler og certifikat.
 
 
Ad Verifikation af e-mail:
Det er god skik at sende certifikaterne med i forbindelse med signering af e-mail og faktisk sker dette automatisk i alle de e-mail klienter jeg har kendskab til. Det er også det standarden (S/MIME) anbefaler.
Man kan ikke fæste lid til signeret e-mail hvis de anvendte certifikat er udløbet!!!!! Hvis man på et senere tidspunkt vil (over)bevise overfor en tredjepart (lad os kalde det en dommer), at den signerede e-mail var gyldig på modtagelsestidspunktet, må man anvende en eller anden ekstra mekanisme. Det kunne være reviderede logs eller tidsstempling (se RFC 1361).
 
 
Ad udlevering af personlige data (herunder CPR):
Alle informationer indhentet i forbindelse med registeringen/bestillingen og som ikke indgår i certifikatet er fortrolige jvf. certifikatpolitikken. Det gælder såvel CPR som folkeregisteradresse.
CPR videregives kun til offentlige myndigheder, f.eks. i forbindelse med, at man logger på en service. Private organisationer kan derimod ikke få udleveret CPR uden borgerens eksplicitte accept (sådan tror jeg det hedder i persondataloven - undskyld jeg er tekniker). De privat organisationer, der har behov for at identificere vha. CPR kan til gengæld anvende en service, hvor de kan VERIFICERE, at et givet CPR og en given certifikatbruger er sammenhørende (naturligvis med sikring mod udtømmende søgning). Derfor vil I opleve, at I selv skal opgive CPR første gang i logger på en tjeneste som f.eks. www.sygeforsikring.dk. Det er altså ikke muligt at logge ind med sit eget certifikat men opgive naboens CPR, for at se hans/hendes data. Det hele er beskrevet i Dansk Standard DS 843-1 og DS 843-2
 
Venlig hilsen
Peter Lind Damkjær


	-----Oprindelig meddelelse----- 
	Fra: Egon Andersen [mailto:sslug@sslug 
	Sendt: to 10-02-2005 15:12 
	Til: sslug@sslug 
	Cc: 
	Emne: Re: [SIGNATUR] Re: Fornyelse af certifikat
	
	
Kristoffer Winther Sørensen wrote:

>
> Når den offentlige del af ens nøgle nu, ifølge Egon, er en del af det man
> har signeret er det jo ikke noget større problem, men det kunne TDC
> experten måske have oplyst?! ;-)
>

Jeg skriver ikke at det er 'en del af' det man har signeret, men at den
følger med. Der er en lille forskel!

Når TDC er så kryptiske, er det måske mest pga. CMA (Cover My Ass).
Det er teknisk muligt at signere uden at medsende den offentlige nøgle,
hvis den kan skaffes på anden vis. Jeg kender dog ingen mail-programmer,
der ikke sender det offentlige certifikat med, når der signeres.

Med venlig hilsen
Egon Andersen




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *