[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] og sikker email med denne



Gerd Schirner wrote:
> i fortsættelse af ovenstående vejledning fortsætter jeg her, i rette
> rubrik - håber jeg - mine udgydelser i noviceforum omkring SIKKER EMAIL.
> gårs dato rettede jeg telefonisk henvendelse til DANID. Antagelig er de
> fleste brugere her i forum udmærket bekendt med proceduren, men for god
> ordens skyld:
> 
> pks12 filen er den private nøgle i PKI sammenhæng. Sikker email kræver
> at den person, som skal sende mail til dig, har din offentlige nøgle i
> besiddelse. Hvordan? spurgte jeg Trine hos DANID. Der er to muligheder,
> den ene gik tabt over telefonen,  fordi jeg var mentalt fraværende (jeg
> tænkte over sprog grammatik). Den anden mulighed er den: hvis du har
> fået en privat nøgle via DANID, så har du også svaret på deres spørgsmål
> om du vil have sikker email, og du er blevet spurgt om du vil figurere i
> en offentlig database (noget der hen ad).Jeg svarede ja. Det er aktuelt
> nu, fordi: min offentlige nøgle ligger på www.certifikat.dk . Vil nogen
> sende sikker email til mig, går de ind på nævnte hjemmeside og finder
> søgefunktionen, hvor de så søger under min email som er

ok, det er noget nyt, jeg syntes ikke jeg nogensinde er blevet præsenteret
for noget med email, og det har ikke hidtil været nødvendig.
Det man mangler er jo modtagerens email, og den
henter man på øjensynlig på www.certifikat.dk
og min email står ikke på listen, og jeg kan ikke se nogen steder på danid
hvordan den kommer til at så i listen.

Måske man skal være "erhverv" for at kunne få sin email i listen?
eller jeg helt har overset punktet ved fornyelse af signatur.
Jeg kan ikke finde et punkt hvor man efterfølgende kan oprrette det,
det kræver nok nybestilling/fornyelse af signatur.

https://danid.dk/export/sites/dk.danid.oc/da/support/vejledninger/windows/vedligeholdelse/eksport_af_offentlig_noegle/
skriver noget om det, men kun for windows og IE.
Så det hjælper os med linux ikke så meget ;(
men den beskriver "export af offentlig nøgle" som måske er noget af det rigtige?

https://danid.dk/export/sites/dk.danid.oc/da/support/vejledninger/windows/sikker_e-mail/
sikker email er også kun til MS software som Outlook, OE og  efterfølgere.
noget tyder på at DanID i windows har installeret noget software der gør det muligt.


https://danid.dk/export/sites/dk.danid.oc/da/support/vejledninger/linux/installation/installation_paa_linux/
skriver kun om installation, og burde nævne at sun java kan installares via pakkemanager.
og jeg kan ikke i den vejledning se noget om email tilmedling.


> sslug@sslug  Herefter vil de se en menu med nogle små ikoner,

vi kan jo forsøge lidt :)
dit email står i hvert fald på listen hos certifikat.dk
men jeg begynder at tvivle på at signeret email med DanID overhovedet er muligt i non-windows.


 .......

> PS: Det vil måske være rart for andre, der har brug for det, incl.
> undertegnede, at en mindre forvirret sjæl end mig kort opridser de
> indstillinger i såvel FIREFOX som MAILPROGRAMMET (f.eks. EVOLUTION), der
> skal til for


I thunderbird (linux) :
Edit->Preferences->Advanced->Certificates->View Certificates
Her vælger man så You Certificates, og "Import"
og man inder sin nuværende pk12 fil, angiver nyt password i thunderbird
samt sit password til at oplåse pk12 fil.

Så det skal nok passe at man skal hente et certificat mere for hver
man skal sende til, for at signere/kryptere mails til pågældende,
den henter man på  www.certifikat.dk
Det er en .cer fil, og den kan man i thunderbird hente fra www.certifikat.dk.
Og så som før i View Certificates, under "Other Peoples", Import og
den pågældende .cer fil vælges.

og man skal nok også have en certifikat-fil til sig selv og importere,
så et krav er at begge skal have oprette muligheden for email.

Ikke lige noget der gør det lettere med digital signatur med
det offentlige eller private.

så jeg kan forstå at der anvendes løsninger som e-boks .... ;)


> 1)at anvende sin digitale signatur i forbindelse med kommunikation
> (https, går jeg ud fra) med en part, som ønsker at modtage din digitale
> signatur

Det er jo som nu, dvs. skat, andre offentlige myndigheder, og private firmaer
hvor ens private signatur i f.eks. firefox anvendes til at logge på.
https eller http er kun måden man kommunikere på med webserveren
og ikke direkte relateret til digital signatur, men forhåbentlig
anvendes https når man tilgår sine data på skat mfl.

> 
> 2) indstillingen i evolution og proceduren (trin for trin) i forbindelse
> med sikker email kommunikation med en modpart, hvis offentlige nøgle du
> besidder,og som besidder din offentlige nøgle.

jeg har ovenfor prøvet at beskrive procedure for Thunderbird
med import af certifikater/signatur.


> Jeg kommer i tanker om:
> Der må jo ligeledes være en option i mailprogrammet, der giver dig
> mulighed for at dekryptere (med din private nøgle) den mail, som bliver
> sendt til dig. Er der nogen der har prøvet den slags kommunikation og
> kan skære igennem her med kontante fakta?

Ja thunderbird har det under "options", når man vil sende email.

Jeg prøver at sende dig en email, så kan vi jo eksperimentere lidt.

Jeg er dog lidt bange for at nå den nye NemID/PBS løsning indføres, så
bliver alt helt anderledes.

men ellers så kan vi jo prøve med GnuPG/PGP, det involverer ikke DanID og windows.


> på forhånd tak på egne og evt. andres vegne
> og: hvis dette indlæg ikke hører hjemme i denne rubrik, giv mig et praj,
> og jeg sletter det (jeg går ud fra at kun webmaster og "forfatteren" kan
> slette et indlæg...)

Det er ikke sådan lige at slette, det figurerer også på emailarkivet på slug;
men det er her på listen at digital signatur ting hører hjemme
så du er havnet det rigtige sted :)




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2010-02-01, 02:01 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *