[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
[an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]![]() |
![]() |
![]() |
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
![]() |
![]() |
![]() |
Så du vil ikke bruge signaturen til at underskrive et 30 årigt lån. Det er ret interessant, da signaturen jo er juridisk gyldig som elektronisk underskrift (så vidt jeg har forstået.). Ud fra den betragtning vil jeg mene at TDC til enhver tid skal være i stand til verificere gyldigheden af en signatur i forhold til det tisdpunkt, hvor den blev sat. Også på et dokument, som er underskrevet 20 år tidligere.Om det er løsning afhænger vel i høj grad af hvad der skal dokumenteres. Hvis der kun er indholdet af mailen, så er en klartekst kopi vel OK. Er det derimod afsenderes identitet (den digitale signatur) tror jeg ikke at en klartekst kopi er nok - uden signaturen kunne den jo være lavet af hvem-som-helst.
Det rejser så et andet spørgsmål. Hvis du vil dekryptere mails sendt til dig på et senere tidspunkt så bliver du nødt til at opbevare dine gamle certifikater. Men hvis du også vil verificere signaturen på de dokumenter så bliver du nødt til også at opbevare afsenderens certifikat (public-key), hvordan kan du ellers fastslå identiteten? Det ville ikke være noget problem hvis alle tidligere (spærrede eller udløbne) certifikater var tilgængelige på certifikat.dk, men det er de så vidt jeg kan se ikke.
Jeg har et spærret og et gyldigt certifikat i mit navn og med den mail-adresse jeg bruger her. Hvis du søger på certifikat.dk får du kun vist det gyldige. Det samme gælder ved brug af LDAP serveren dir.certifikat.dk. Jeg kan med andre ord ikke set hvordan nogen kan få fat i mit spærrede certifikat (public-key) med henblik på at verificere mine tidligere signaturer med det certifikat. Jeg går kraftigt udfra at TDC har en kopi, men den er så vidt jeg kan se ikke tilgængelig.
Så hvis du senere skal kunne dokumentere afsender-identiteten på de mails du modtager ville jeg inkludere afsenderens certifikat(er) i din "certifikat-backup". Det er en smule roddet :-(
./ Kristoffer
![]() |
![]() |
![]() |
||||||||||||
|
||||||||||||||
![]() | ||||||||||||||
|
||||||||||||||
![]() |
![]() |
![]() |