sslug-teknik team mailing list archive

Thread
Date
Referat af møde om digital signatur (fwd)

To: SSLUG teknik <sslug-teknik@xxxxxxxx>
From: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Date: Fri, 15 Feb 2002 09:36:20 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Den her har jeg lige tilladt mig at forwarde fra itpolitik.

Reply skal nok gå til den mailingliste der nævnes i brevet.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
During the ILOVEYOU Outlook Email Virus outbreak, some organisations disabled
their mail system and issued warnings over the intercom. The Joys of Windows...

---------- Forwarded message ----------
Date: Thu, 14 Feb 2002 22:43:28 +0000
From: Niels Jørgensen <nielsj@xxxxxx>
Reply-To: sslug-itpolitik@xxxxxxxx
To: "sslug-itpolitik@xxxxxxxx" <sslug-itpolitik@xxxxxxxx>
Subject: [ITPOLITIK] Referat af møde om digital signatur

Til IT-politiklisten,

Hermed et kortfattet referat af mødet torsdag d. 14.2. kl. 16.30-17.30 i
Symbion, København, mellem Jørn Guldberg fra Kommunedata og en halv snes
fremmødte medlemmer af SSLUG.

Efter en hurtig præsentationsrunde fortalte projektleder Jørn Guldberg
om Kommunedatas (KMD) system til digitalt certifikat.

Der er grundlæggende tale om at KMD har etableret et
certificeringscenter, dvs. en udsteder af digitale certifikater. Et
digitalt certifikat indeholder en persons (eller en virksomheds)
ID-oplysninger og en offentlig nøgle, på en måde så det er verificeret
("certificeret") af udstederen/KMD. Et digitalt certifikat kan bekræfte
en brugers identitet i elektronisk kommunikation f.eks. med det
offentlige. Her indsneg en af tilhørerne (referenten) et spørgsmål om
hvormange services, der pt. faktisk tilbydes af kommuner m.m. og som
kræver et sådant certifikat, hvad der vist aldrig kom svar på, men så
vidt jeg ved er denne hjørnesten i den højt besungne "digitale
forvaltning" og "digitale borgerservice" på tegnebrættet og under 
udvikling - men ikke realiseret.

Man bruger selve certificeringscenteret ved via Internettet at sende en
ansøgning om udstedelse af certifikat (hvilket sker i henhold til
X509-standarden), og derefter følge den bl.a. i ComputerWorld omtalte
besværlige arbejdsgang. Man skal bl.a. på posthuset og forevise
legitimation, hvilket spiller en vigtig rolle netop for at få bekræftet
identiteten af den person, certifikatet udstedes til. Et
certificeringscenter skal også tilbyde visse andre services, bl.a. skal
det være muligt at forespørge om et certifikat er blevet trukket tilbage
(f.eks. hvis den modsvarende private nøgle er blevet afsløret).

Certificeringscenteret er baseret på IETF-standarder og anbefalinger fra
det danske Forum for Digital Signatur.

Endvidere har KMD udviklet et klientprogram, som Windows-brugere kan
downloade og bruge til at skabe og afsende en ansøgning (inkl. en
offentlig nøgle), efter en dialog hvor man bliver bedt om diverse
ID-oplysninger m.m. Det var en pendant til dette program Jørn foreslog
Open Source-miljøet i Danmark på en eller anden måde tog initiativ til.

En tanke der vakte stor genklang blandt de fremmødte, da der som nævnt
er tale om åbne standarder og et sådant klientprogram i princippet kunne
anvendes overfor andre certificeringscentre end KMDs.

Jørn karakteriserede klientprogrammet som bestående af en grafisk del og
en underliggende del, som bestod i på passende måde at kalde funktioner
defineret i OpenSSL, som i en Windows-udgave bruges som det
underliggende bibliotek af krypteringsfunktioner.

En afsluttende runde blandt de fremmødte viste at der var en del som
gerne ville være med til at udvikle et sådant program til Linux, og
gerne til et større antal platforme. Perspektiverne heri er dels at få
skabt selve programmet, dels at vi som en del af Open Source-miljøet
tilegner os nogle kompetencer i relation til sikkerhed og
sikkerhedsprogrammel som kan være anvendelige i andre sammenhænge. En 
3-4 stykker udtrykte interesse for at arbejde med den grafiske 
brugerfalde, et tilsvarende antal for at arbejde med mellemlaget ned mod
krypteringsfunktionerne. Der var også forskellige forslag om emner der
var brug for at sætte sig ind i til at starte med, herunder diverse
standarder, arbejdsgange etc.

SSLUG-formand Peter Toft har etableret en mailingliste til
videre diskussion af opstarten af et sådant udviklingsarbejde.

Alle interesserede kan tilmelde sig listen:
<sslug-signatur@xxxxxxxx>

Tilmelding via <sslug-signatur-subscribe@xxxxxxxx>

News : sslug.signatur på news.sslug.dk

Tak til Jørn for dette konstruktive og interessante indspark, der som
bekendt startede med at Jørn sendte en mail til SSLUG, en mail der gik
tabt et eller andet sted, hvorefter Jørn i en sidebemærkning i et
interview i ComputerWorld bemærkede, at han ikke havde fået noget svar.

Se også:

Indgangen til KMDs sider om digital signatur:
www.kmd-ca.dk

Siden Offentlig Information On-line (ved ministeriet med det lange navn
I ved nok):
www.oio.dk

Artikel fra ComputerWorld-online:
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13274

Referent:
Niels Jørgensen.