| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Date Index]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
"Mads Bondo Dydensborg" <sslug@sslug> wrote in message news:sslug@sslug > Der er kommet en hjemmeside på > https://www.signatursekretariatet.dk/frontpage.html > > Det ser ud til at der allerede til januar vil komme egentlige > signaturleverandører. > > Er der nogen der har tid til at sætte sig ind i det, eventuelt poste et > kort indlæg om hvad det handler om? > > Mads Der er en udemærket beskrivelse af begreberne digital signatur og kryptering. Ellers henvender materialet sig primært til de, der skal indføre brugen i den offentlige forvaltning, i modsætning til sslugs projekt, der primært omhandler hvordan man som privatperson kan anskaffe og anvende et certifikat. Et af de områder der behandles er, hvordan man kan forholde sig til kryptering. Det kunne jeg fint se et forårsprojekt i. Hvis man vælger en firmabaseret kryptering, kan firmaet som sådan kryptere al udgående post med deres private nøgle 1, og signere den med den private nøgle 2. Modtageren må så først validere afsenderen vha offentlig nøgle 2, for derefter at dekryptere med offentlig nøgle 1. Denne krypteringsopgave kan serveren vel egentlig løse, eller hvad? Digital signering af al firmamail er vel også en opgave, der lettest kan udføres centralt på serveren. I et andet eksempel beskrives, hvordan A krypterer med B's offentlige nøgle og signerer med sin egen private. B kan så verificere afsenderen vha. A's offentlige nøgle, og dekryptere vha sin egen private. Den løsning var jeg ikke klar over, at man kunne bruge. Problemet med, at det kun er den bestemte medarbejder hos det offentlige, der kan læse meddelelsen er jo ret åbenlyst, men sikkerheden for fortrolighed er klart bedre, end den ville være med en firmaløsning.
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||