Thomas G. Madsen <nospam@madsen.tdcadsl.dk> skrev:
>Peter Makholm skrev:
>
>> Uden at have sat mig helt ind i den danske digitale signatur
>> så tror jeg nok den bruger en standard som openssl kan
>> håndtere og man kan derfor nok lave signature på filer med
>> openssl.
>
>Ok.
>
>[Acrobat 6 kan signere PDF-filer med den danske signatur]
>> Ja, men ikke nødvendigvis i det format som det offentlige vil
>> understøtte engang i fremtiden.
>
>Nej, sikkert ikke.
>
>--
>Hilsen
>Madsen
Først teknisk baggrund:
Det du har liggende i dybet på din PC er egentlig et såkaldt
certifikat og en tilhørende privat nøgle. Certifikatet skal
anvendes af dem der vil kryptere data til dig og verificere de
digitale signaturer som du har genereret. Den private nøgler
(som du beskytter med dit password) er det du anvender til at
dekryptere data (krypteret til dig) og til at generer
digitale signaturer på data.
Så for at være lidt teknisk korrekt (og det kan vi vist godt være i
dette forum) er det du har fået fra TDC egentlig ikke
en digital signatur, men muligheden for at generere digitale
signaturer på data.
Formatet på certifikatet, som du har fået, er ikke specielt dansk. Det
er baseret på en international standard, der hedder
X.509 version 3. Dansk Standard har så godt nok lavet en yderligere
specifikation af indholdet af et certifikat (DS844),
men det har egentlig ikke den store betydning for applikationerne.
Kig efter om din klient-applikation kan anvende X.509v3 og du kan
næsten helt sikkert anvende dit certifikat.
Og nu til det egentlige:
De digitale signaturer du genererer med en applikation på et sæt data,
skal naturligvis have et givet format for at kunne
verificeres. Der findes i grove træk 3 tilgangsvinkler: Propietærer
formater, PKCS7 og XMLdsig. Foretræk i videst mulig
omfang applikationer, der anvender en af de 2 sidste, da det er åbne
og anerkendte formater.
- Jeg tror at Adobe anvender propietært format, men jeg er ikke helt
sikker.
- OpenSign (bl.a. anvendt i optagelse.dk) anvender XMLdsig og på
www.openoces.org -> demo kan du se hvordan en digital
signatur i dette format rent teknisk ser ud.
- S/MIME (standard for sikker e-mail) anvender PKCS7.
- Som Peter Makholm skriver, understøtter OpenSSL også PKCS7.
Alle ovennævnte anvender forøvrigt X.509v3.
Opsummering:
Du kan godt forvente, at du kan anvende "den danske signatur" til at
signere filer i applikationer, da løsningen er baseret
på anerkendte standarder.
Venlig hilsen
Peter Lind Damkjær
(.... der i denne sammenhæng skriver som privatperson)