[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Terminologi



Jens Bo Friis wrote:
Hello Egon,

Set fra mine øjne:

Certifikat er en bunke data som er signeret af en betroet 3 part. Data
kan indeholde information som unikt identificerer en person, f.eks.
OCES certifikaterne. At 3. part signerer data, beviser at ingen andre
end 3. part kan have generet certifikatet, hvilket medfører at 3. part
kan stå inde for indholdet af certifikatet. Stoler man på 3. part, kan
man derfor stole på indholdet. Bemærk, der er ikke noget hemmeligt i
et certifikat.

Keystore er en sikker opbevaringsmekanisme som kan gemme
certifikat(er) og en eller flere private nølgler. Et keystore kan være
Microsoft keystore, PKCS12, JKS (java keystore).

Digital signatur er beregning som er baseret på noget hemmeligt, det
kan være en privat nøgle. Det at kunne udføre beregningen beviser
kendskab til hemmeligheden. F.eks. public-private key baseret digital
signatur beviser adgang til den private nøgle.

Den digitale signatur kan godt stå alene, men for at give mening over
for andre, skal der være mere information tilgængelig end blot
signaturen. Dette er typisk den tekst som er digitalt signeret samt
den ikke hemmelige del, den offentlige nøgle, således at signaturen
kan valideres.

Denne samling kan gemmes i forskellige formater: PKCS7, xmldsig etc.
OpenSign benytter xmldsig standarden. PKCS7 benyttes bla. i signerede
emails.

Ovenstående har forskellige navne i forskellige produkter. At kalde
certifikat+private nøgle for den digitale signatur, mener jeg er
uheldigt. At logge på med den digitale signatur er også noget sludder.
Det burde rettere være: At logge på ved at bevise kendskabet til
hemmeligheden bag certifikatet. OpenLogon generer en digitalt signeret
logon besked, som beviser kendskab til hemmeligheden. Certificate +
beviset medfører "bevis" for identitet og dermed kan dette bruges til
at kunne logge på et system.


/Bo http://appliedcrypto.com

Friday, May 28, 2004, 8:49:02 AM, you wrote:

Egon Andersen> Hej,

Egon Andersen> Jeg bliver en gang imellem forvirret af
Egon Andersen> et enkelt ord i terminologien Egon Andersen> ifbm. kryptering/signering.


Egon Andersen> Jeg mangler den korrekte term for det
Egon Andersen> der basalt set er kombinationen af:
Egon Andersen> 'signeret publickey' + 'privatekey'
Egon Andersen> Altså den pakke man kan exportere og
Egon Andersen> importere (typisk i PKCS#12 format).

[snip]

Hej Bo,

Vi er ikke uenige om alle de beskrevne mekanismer.
Jeg mangler blot stadig termen for den pakke af data man exporterer/importerer.
Ordet 'keystore' dækker vel mest over det 'skrin' man opbevaret sit/sine 'signatur-stempel/stempler' i, og ikke hvad et 'signatur-stempel' hedder?
Vi er dog heldigvis enige om, at hverken 'Certifikat' eller 'Digital Signatur' er gode valg, da begge er misvisende.



Med venlig hilsen Egon Andersen






 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *