sslug-teknik team mailing list archive

Thread
Date

De digitale kommuner

To: "'madsdyd@xxxxxxxxxxxx'" <madsdyd@xxxxxxxxxxxx>, "'abach@xxxxxxxxxxxxxxxxx'" <abach@xxxxxxxxxxxxxxxxx>, "'peter@xxxxxxxxxxx'" <peter@xxxxxxxxxxx>
From: "Damkjær,Peter Lind PLD" <pld@xxxxxx>
Date: Thu, 14 Dec 2000 17:17:48 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Resent-date: Thu, 14 Dec 2000 22:48:28 +0100 (CET)
Resent-from: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Resent-message-id: <Pine.LNX.4.21.0012142248280.31070@xxxxxxxxxxxx>
Resent-subject: De digitale kommuner
Resent-to: SSLUG teknik <sslug-teknik@xxxxxxxx>

Hej Peter, Mads og Andreas,

Jeg har været inde på SSLUG's hjemmeside og se debatten vedr. "De Digitale
kommuner".

Først kan jeg fortælle at borgere (der vil have certifikat fra KMD-CA) SELV
generer deres nøglepar!!!! Vi vil så at sige ikke have noget med brugernes
private nøgler at gøre.

Det er korrekt at vi har lavet et Win32 program der kan assistere folk med
at generere nøglepar. Programmets kryptografiske del er baseret på OpenSSL.
Da vi anvender de facto standarden PKCS#10 til certifikat-anmodninger, er
der absolut intet i vejen for at man anvender andre programmer til at danne
sine nøgler. Blot det anvendte program kan generere en anmodning efter
ovennævnte standard.

Andreas skriver:
----------------
Kommunedata er sikert glade nok for ikke selv at skulle arbejde med at
fåalle standarderne på plads og skabe troværdighed omkring dem. 
----------------

Jeps, men KMD deltager faktisk aktivt i den danske del af
standardiseringsarbejdet, for at opnå konsensus for indhold og håndtering af
certifikater. Det skal nemlig bemærkes at X.509v3 kun giver rammerne og at
det er nødvendigt med en yderligere specificering for at sikre
interoperabilitet.

Med venlig hilsen

Peter Lind Damkjær
PKI-ansvarlig
KMD-CA
KMD A/S