Re: [SIGNATUR] Re: Fornyelse af certifikat

[torben <sslug@sslug>]

> Om det er løsning afhænger vel i høj grad af hvad der skal dokumenteres.
> Hvis der kun er indholdet af mailen, så er en klartekst kopi vel OK. Er det
> derimod afsenderes identitet (den digitale signatur) tror jeg ikke at en
> klartekst kopi er nok - uden signaturen kunne den jo være lavet af
> hvem-som-helst.
>
> Det rejser så et andet spørgsmål. Hvis du vil dekryptere mails sendt til dig
> på et senere tidspunkt så bliver du nødt til at opbevare dine gamle
> certifikater. Men hvis du også vil verificere signaturen på de dokumenter
> så bliver du nødt til også at opbevare afsenderens certifikat (public-key),
> hvordan kan du ellers fastslå identiteten? Det ville ikke være noget
> problem hvis alle tidligere (spærrede eller udløbne) certifikater var
> tilgængelige på certifikat.dk, men det er de så vidt jeg kan se ikke.
>
> Jeg har et spærret og et gyldigt certifikat i mit navn og med den
> mail-adresse jeg bruger her. Hvis du søger på certifikat.dk får du kun vist
> det gyldige. Det samme gælder ved brug af LDAP serveren dir.certifikat.dk.
> Jeg kan med andre ord ikke set hvordan nogen kan få fat i mit spærrede
> certifikat (public-key) med henblik på at verificere mine tidligere
> signaturer med det certifikat. Jeg går kraftigt udfra at TDC har en kopi,
> men den er så vidt jeg kan se ikke tilgængelig.
>
> Så hvis du senere skal kunne dokumentere afsender-identiteten på de mails du
> modtager ville jeg inkludere afsenderens certifikat(er) i din
> "certifikat-backup". Det er en smule roddet :-(
>
> ./ Kristoffer
>
>  
Så du vil ikke bruge signaturen til at underskrive et 30 årigt lån. Det 
er ret interessant, da signaturen jo er juridisk gyldig som elektronisk 
underskrift (så vidt jeg har forstået.). Ud fra den betragtning vil jeg 
mene at TDC til enhver tid skal være i stand til verificere gyldigheden 
af en signatur i forhold til det tisdpunkt, hvor den blev sat. Også på 
et dokument, som er underskrevet 20 år tidligere.

Torben