| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Date Index]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
On Wed, 9 Feb 2005, Egon Andersen wrote:
> Nå ja, det eneste problem der eventuelt kan være er at certifikat
> politikken måske forbyder dig at anvende et udløbet certifikat - sådan
> har CP nemlig været på TDC OCES, men jeg håber da at det er blevet
> ændret, ellers vil jeg nok blot undlade at fortælle det til nogen, at
> jeg har beholdt en kopi af certifikatet.
Mmm det var jo det du skrev tidligere, og som jeg svarede på.
Det ser dog ud til at de har rettet det i deres certifikatpolitik på
https://www.signatursekretariatet.dk/pdf/ca/etsiocescp2.0person.pdf
"CA skal orientere certifikatindehaver om, at den private nøgle ikke må
benyttes til signering efter anmodning om spærring, notifikation om
spærring eller efter udløb. Desuden skal CA orientere
certifikatindehaver om, at ved mistanke om at den private nøgle er
kompromitteret, må denne kun anvendes til anmodning om spærring. I begge
tilfælde må den private nøgle dog stadig benyttes til dekryptering af
data, der er krypteret med den tilhørende offentlige nøgle før
spærringen/mistanken om kompromittering."
Der står også at man skal kunne forny certifikatet online ved at man
identificerer sig med sit gamle certifikat, hvis det endnu ikke er
udløbet. Eller der står helt præcist "anmode om fornyelse". Afsnit
7.3.2.
Der står bare ikke hvordan. Hvor mon det står?
--
Hanne Munkholm -o)
/\ http://geekgirl.dk
- Linux user _\_v sslug@sslug
"I don't think Microsoft is evil in itself; I just
think that they make really crappy operating systems."
-- Linus Torvalds
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||