---

Hvordan laver man sådan nogle certifikater ud fra sin digitale signatur,
som man kan putte på en hjemmeside, så andre kan snuppe dem?

<http://www.saeby.dk/k_service/digital_signatur.htm>


--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>

---

Lars Olesen wrote:
> Hvordan laver man sådan nogle certifikater ud fra sin digitale signatur,
> som man kan putte på en hjemmeside, så andre kan snuppe dem?

Det bliver et meget generelt svar, for det er et meget generelt spørgsmål.

Som udgangspunkt har du vel et program til at forvalte opbevaringen af
dine nøgler og certifikat. Det vil ofte være dit email-program. F.eks.
Mozilla.
Start med at eksportere dit certifikat. (I mozilla er det "backup"
funktionen). Vær opmærksom på at nogen programmer (f.eks. Mozilla) også
inkluderer din private nøgle i den eksporterede pkcs12 fil. Du skal
derfor IKKE putte den fil på din hjemmeside.
Sørg for at få lavet en pkcs12 eller en pem fil, der KUN indeholder
certifikatet. (d.v.s. din offentlige nøgle og lidt info signeret af
TDC). Det kan du f.eks. gøre med "openssl" kommandolinie-programmet.

Resultatet kan du så give til andre (når du er HELT sikker på at det
ikke indeholder din private nøgle !!). Jeg kan ikke understrege det nok.
Hvis du ved et uheld sender din private nøgle ud på nettet, så kan du
godt se dig om efter et nyt certifikat.

Peter

PS: Alternativt, så kan man jo få alle andre end TDC (inkl. en selv) til
at udstede et certifikat på ens offentlige nøgle. Det er bare ikke
særligt anvendeligt i offentlig sammenhæng.

---

Peter Mogensen wrote:

>> Hvordan laver man sådan nogle certifikater ud fra sin digitale
>> signatur, som man kan putte på en hjemmeside, så andre kan snuppe dem?
>
> Det bliver et meget generelt svar, for det er et meget generelt spørgsmål.

Synes ikke spørgsmålet er så generelt. Det skal bare være ligesom det
gøres på
<http://www.saeby.dk/k_service/digital_signatur.htm>


--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>

---

Lars Olesen wrote:
> Synes ikke spørgsmålet er så generelt.

Well...du skrive jo intet om hvilken software du bruger, men det kan jeg
så forstå ikke er relevant.

> Det skal bare være ligesom det
> gøres på
> <http://www.saeby.dk/k_service/digital_signatur.htm>

Ja. Så lægger du en PEM eller DER fil på din hjemmeside og sørger for at
den har MIME-typen application/x-x509-ca-cert


Eksempel:
http://sial.org/howto/openssl/exporting/

---

Peter Mogensen wrote:

>> Synes ikke spørgsmålet er så generelt.
>
> Well...du skrive jo intet om hvilken software du bruger, men det kan jeg
> så forstå ikke er relevant.

Du har nok ret i, at det er lidt for generelt. Jeg skal have lavet to
filer, som indeholder et certifikat fra mig, så folk kan sende mig
signerede og krypterede e-mails (hvis de her et personcertifikat):

- Jeg skal have lavet en .vcf fil til brug for Microsofts postprogrammer.

- Jeg skal have lavet en .cer fil, som kan bruges i Netscape og Mozilla.

>> Det skal bare være ligesom det gøres på
>> <http://www.saeby.dk/k_service/digital_signatur.htm>
>
> Ja. Så lægger du en PEM eller DER fil på din hjemmeside og sørger for at
> den har MIME-typen application/x-x509-ca-cert
>
> Eksempel:
> http://sial.org/howto/openssl/exporting/

Se, det forstod jeg ikke så meget af :D Jeg har en Windows 2000-maskine
og jeg har ikke adgang til nogle specielle programmer ud over Mozilla og
Microsoft. Kan jeg gøre det fra selve postprogrammerne?

--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>
Valider dine sider
<http://diveintomark.org/archives/2003/05/05/why_we_wont_help_you>
Søg i nyhedsgrupperne
<http://http://www.google.dk/grphp?tab=wg&q=&ie=UTF-8&oe=UTF-8&hl=da&meta=>

---

Lars Olesen wrote:
> Se, det forstod jeg ikke så meget af :D Jeg har en Windows 2000-maskine

Ahh... så var det alligevel relevant hvilken software du havde. :)

> og jeg har ikke adgang til nogle specielle programmer ud over Mozilla og
> Microsoft. Kan jeg gøre det fra selve postprogrammerne?

Jeg ved ikke hvad Outlook kan i den henseende. Jeg ved at Mozilla
eksporterer i pkcs12 og at den eksporterer den private nøgle med. (da
det er "backup" funktionen man bruger).

Så Mozilla alene er ikke nok.

Peter

---

Men i øvrigt... hvis det eneste du ønsker er at andre kan sende
signerede emails til dig, så har de ikke brug for dit certifikat. Det
har de kun, hvis de vil kryptere noget til dig.
For at give dem det, så er den normale procedure at man sender en
signeret email til dem. Deri ligger ens certifikat.

Peter

---

Peter Mogensen wrote:

> Men i øvrigt... hvis det eneste du ønsker er at andre kan sende
> signerede emails til dig, så har de ikke brug for dit certifikat. Det
> har de kun, hvis de vil kryptere noget til dig.

De skal også kunne kryptere det. Jeg har fundet ud af, at man kan finde
andres certifikater på:

http://www.certifikat.dk/producer/vis_side.pl?id=145&tmpl=23

Og der kan jeg også finde mit eget. Tak for svarene i øvrigt!



--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>