[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Terminologi



Hello Egon,

Set fra mine øjne:

Certifikat er en bunke data som er signeret af en betroet 3 part. Data
kan indeholde information som unikt identificerer en person, f.eks.
OCES certifikaterne. At 3. part signerer data, beviser at ingen andre
end 3. part kan have generet certifikatet, hvilket medfører at 3. part
kan stå inde for indholdet af certifikatet. Stoler man på 3. part, kan
man derfor stole på indholdet. Bemærk, der er ikke noget hemmeligt i
et certifikat.

Keystore er en sikker opbevaringsmekanisme som kan gemme
certifikat(er) og en eller flere private nølgler. Et keystore kan være
Microsoft keystore, PKCS12, JKS (java keystore).

Digital signatur er beregning som er baseret på noget hemmeligt, det
kan være en privat nøgle. Det at kunne udføre beregningen beviser
kendskab til hemmeligheden. F.eks. public-private key baseret digital
signatur beviser adgang til den private nøgle.

Den digitale signatur kan godt stå alene, men for at give mening over
for andre, skal der være mere information tilgængelig end blot
signaturen. Dette er typisk den tekst som er digitalt signeret samt
den ikke hemmelige del, den offentlige nøgle, således at signaturen
kan valideres.

Denne samling kan gemmes i forskellige formater: PKCS7, xmldsig etc.
OpenSign benytter xmldsig standarden. PKCS7 benyttes bla. i signerede
emails.

Ovenstående har forskellige navne i forskellige produkter. At kalde
certifikat+private nøgle for den digitale signatur, mener jeg er
uheldigt. At logge på med den digitale signatur er også noget sludder.
Det burde rettere være: At logge på ved at bevise kendskabet til
hemmeligheden bag certifikatet. OpenLogon generer en digitalt signeret
logon besked, som beviser kendskab til hemmeligheden. Certificate +
beviset medfører "bevis" for identitet og dermed kan dette bruges til
at kunne logge på et system.


/Bo
http://appliedcrypto.com

Friday, May 28, 2004, 8:49:02 AM, you wrote:

Egon Andersen> Hej,

Egon Andersen> Jeg bliver en gang imellem forvirret af
Egon Andersen> et enkelt ord i terminologien 
Egon Andersen> ifbm. kryptering/signering.

Egon Andersen> Jeg mangler den korrekte term for det
Egon Andersen> der basalt set er kombinationen af:
Egon Andersen> 'signeret publickey' + 'privatekey'
Egon Andersen> Altså den pakke man kan exportere og
Egon Andersen> importere (typisk i PKCS#12 format).

Egon Andersen> Ser man på Mozilla, kaldes dette et 'Certificate'
Egon Andersen> Ser man på www.digitalsignatur.dk,
Egon Andersen> kaldes pakken 'Digital Signatur'

Egon Andersen> Ser man på X.509, så er:
Egon Andersen> 'Certificate':
Egon Andersen> "The public keys of a user, together
Egon Andersen> with some other information,
Egon Andersen> rendered unforgeable by encipherment
Egon Andersen> with the private key of the
Egon Andersen> certification authority which issued
Egon Andersen> it", eller kort det jeg prøver at
Egon Andersen> udtrykke med 'signeret publickey',
Egon Andersen> altså ikke nogen 'privatekey' inkluderet.

Egon Andersen> 'Digitale Signature' er ikke i
Egon Andersen> definitions i ITU-T Rec. X.509 (1993E), 
Egon Andersen> inde i dokumentet er dog beskrevet 'Digital signature':
Egon Andersen> "This mechanism involves the
Egon Andersen> encipherment, by the originator's private
Egon Andersen> key, of a compressed string of the
Egon Andersen> relevant data to be transferred...."

Egon Andersen> Så X.509 siger at digital signatur er
Egon Andersen> mekanismen eller måske også det 
Egon Andersen> der kommer ud af den digitale signering.
Egon Andersen> (Svarende til når man fører en pen hen
Egon Andersen> over et stykke papir og derved 
Egon Andersen> signerer papiret og det der læses på
Egon Andersen> papiret er signaturen.)
Egon Andersen> Og dette stemmer også med min intuitive
Egon Andersen> opfattelse af termen "Digital 
Egon Andersen> Signatur"

Egon Andersen> Så både 'Certifikat' og 'Digital
Egon Andersen> Signatur' er uheldige valg for det der 
Egon Andersen> vel nærmest fysisk kan sammenlignes med
Egon Andersen> et signatur-stempel.
Egon Andersen> (Det er jo også denne man skal opbevare
Egon Andersen> i at aflåst skrin og ikke 
Egon Andersen> signaturen. Man ved jo aldrig hvad
Egon Andersen> Thorsen & Trads kunne finde på at 
Egon Andersen> brugen en sådan til.) ;-)

Egon Andersen> Så hvad er det korrekte navn/term?


Egon Andersen> Med venlig hilsen
Egon Andersen> Egon Andersen




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *