/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
[WinXP] Digital signatur på filer
Fra : Thomas G. Madsen


Dato : 10-08-04 12:35

Hej,

Var der egentlig ikke noget med, at man med en digital signatur
skulle kunne signere filer digitalt? Altså f.eks. en ZIP-fil,
som signeres med ens digitale signatur, så modtageren kan se,
hvor den kommer fra, eller kræver det mon et tredjepartsprogram?

--
Hilsen
Madsen

 
 
Peter Makholm (10-08-2004)
Kommentar
Fra : Peter Makholm


Dato : 10-08-04 12:43

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:

> Var der egentlig ikke noget med, at man med en digital signatur
> skulle kunne signere filer digitalt? Altså f.eks. en ZIP-fil,
> som signeres med ens digitale signatur, så modtageren kan se,
> hvor den kommer fra, eller kræver det mon et tredjepartsprogram?

Jo, digitale signaturer har i lang tid været anvendt til at signerer
filer med.

Den danske 'Digitale Signatur' har dog i første omgang kun være
markedsført til brug til authentificering over for websteder. Der har
derfor ikek være lagt noget stort arbejde i at dokumenterer og
tilvejebringe det nødvendige programmel og dokumentation for at bruge
den til andet.

Med eDag2 er det meningen at udvide brugsområdet til email. Og der på
et eller andet tidspunkt bliver lagt et statsligt press for at kunne
bruge den digitale signatur som en general porpose ved jeg ikke.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

Thomas G. Madsen (10-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 10-08-04 13:06

Peter Makholm skrev:

> Jo, digitale signaturer har i lang tid været anvendt til at
> signerer filer med.

Hvilke programmer bruger man mon til sådan noget?

> Den danske 'Digitale Signatur' har dog i første omgang kun være
> markedsført til brug til authentificering over for websteder.

Øv. Så kan man nok ikke engang bruge den danske digitale signatur
til at signere filer med, selvom man har programmellet.

Jeg kan bruge den danske signatur til at signere PDF-filer med,
men det skyldes vel udelukkende, at Acrobat 6 Pro understøtter
den danske signatur.

--
Hilsen
Madsen

Peter Makholm (10-08-2004)
Kommentar
Fra : Peter Makholm


Dato : 10-08-04 13:11

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:

> Peter Makholm skrev:
>
>> Jo, digitale signaturer har i lang tid været anvendt til at
>> signerer filer med.
>
> Hvilke programmer bruger man mon til sådan noget?

GnuPG, PGP og openssl ser også ud til at kunne.

>> Den danske 'Digitale Signatur' har dog i første omgang kun være
>> markedsført til brug til authentificering over for websteder.
>
> Øv. Så kan man nok ikke engang bruge den danske digitale signatur
> til at signere filer med, selvom man har programmellet.

Uden at have sat mig helt ind i den danske digitale signatur så tror
jeg nok den bruger en standard som openssl kan håndtere og man kan
derfor nok lave signature på filer med openssl.

> Jeg kan bruge den danske signatur til at signere PDF-filer med,
> men det skyldes vel udelukkende, at Acrobat 6 Pro understøtter
> den danske signatur.

Ja, men ikke nødvendigvis i det format som det offentlige vil
understøtte engang i fremtiden.

--
Peter Makholm | Sit back and watch the messages. This is actually
peter@makholm.net | more important than one might think as there is a
http://hacking.dk | bug in GNU Mach whereby hitting a key during the
| boot process causes the kernel to panic
| -- GNU Hurd Installation Guide

Thomas G. Madsen (11-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 11-08-04 12:42

slet 5G19N skrev:

> Så for at være lidt teknisk korrekt (og det kan vi vist godt
> være i dette forum) er det du har fået fra TDC egentlig ikke
> en digital signatur, men muligheden for at generere digitale
> signaturer på data.

Jeg ville så bare gerne have mulighed for at bruge den signatur
i flere sammenhænge, end jeg kan i dag, for jeg synes egentlig,
at dens anvendelsesmuligheder er ret begrænsede pt. Det eneste
jeg kan, er at signere en mail, en PDF-fil eller logge mig ind
på (indtil videre) ganske få sider med den.

Det jeg nok i virkeligheden savner, er muligheden for at kunne
signere f.eks. en ZIP-fil, så modtageren kan se, at den stammer
fra mig, inden vedkommende vælger at pakke den ud. Altså, så
modtageren ser et faneblad ala det her:
<http://home18.inet.tele.dk/madsen/winxp/sp2/digital_signature.png>.

> Opsummering:
> Du kan godt forvente, at du kan anvende "den danske signatur"
> til at signere filer i applikationer, da løsningen er baseret
> på anerkendte standarder.

Det kræver så åbenbart bare, at applikationen understøtter det,
men det er der tilsyneladende ikke ret mange applikationer der
gør lige pt. Det undrer mig, at det ikke er direkte indbygget i
styresystemet.

--
Hilsen
Madsen

Peter Lind Damkjær (11-08-2004)
Kommentar
Fra : Peter Lind Damkjær


Dato : 11-08-04 15:48

Thomas G. Madsen <nospam@madsen.tdcadsl.dk> skrev:
>
>Det kræver så åbenbart bare, at applikationen understøtter det,
>men det er der tilsyneladende ikke ret mange applikationer der
>gør lige pt. Det undrer mig, at det ikke er direkte indbygget i
>styresystemet.
>
>--
>Hilsen
>Madsen

Hvis du kan leve med at det kun virker i MS OS findes der faktisk
et kommandolinie-værktøj, der gør præcis det du efterspørger:

http://msdn.microsoft.com/library/default.asp?url=/library/en-
us/seccrypto/security/signing_files_and_checking_signatures.asp

Har ikke selv testet fornyligt, men hører naturligvis gerne om
dine erfaringer!!!!!

Venlig hilsen
Peter Lind Damkjær


Torben B. Sørensen (11-08-2004)
Kommentar
Fra : Torben B. Sørensen


Dato : 11-08-04 20:12

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in news:cfd7mf.8o.1
@tgm.dyndns.dk:

> Jeg ville så bare gerne have mulighed for at bruge den signatur
> i flere sammenhænge, end jeg kan i dag, for jeg synes egentlig,
> at dens anvendelsesmuligheder er ret begrænsede pt. Det eneste
> jeg kan, er at signere en mail, en PDF-fil eller logge mig ind
> på (indtil videre) ganske få sider med den.

Tja, du kan da også bruge den til at signere og kryptere e-mails med.

> Det jeg nok i virkeligheden savner, er muligheden for at kunne
> signere f.eks. en ZIP-fil, så modtageren kan se, at den stammer
> fra mig, inden vedkommende vælger at pakke den ud. Altså, så
> modtageren ser et faneblad ala det her:
> <http://home18.inet.tele.dk/madsen/winxp/sp2/digital_signature.png>.

Det ser ud til, at programmet PKItools fra Elsoft kan signere og
kryptere alle former for filer ud fra et certifikat. Du kan hente en
prøveversion, der gælder i 30 dage. Jeg har dog ikke selv haft held til
at få det til at virke med mit OCES-certifikat, men jeg har heller ikke
kigget grundigt på det.
http://www.eldos.org/pkitools/pkitools.html

Med venlig hilsen,
Torben

Thomas G. Madsen (11-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 11-08-04 21:15

Torben B. Sørensen skrev:

> Tja, du kan da også bruge den til at signere og kryptere
> e-mails med.

Nå ja. Jeg kan også kryptere mails og ikke kun signere dem,
som jeg skrev i første omgang.

> Det ser ud til, at programmet PKItools fra Elsoft kan signere
> og kryptere alle former for filer ud fra et certifikat.

Det lyder interessant. Godt nok kan Signcode.exe det meste
af det jeg ønskede jf. <news:cfdlks.13k.1@tgm.dyndns.dk>,
men det skader vel ikke at prøve andre programmer også, så
tak for linket.

--
Hilsen
Madsen

Thomas G. Madsen (10-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 10-08-04 13:21

Peter Makholm skrev:

> Uden at have sat mig helt ind i den danske digitale signatur
> så tror jeg nok den bruger en standard som openssl kan
> håndtere og man kan derfor nok lave signature på filer med
> openssl.

Ok.

[Acrobat 6 kan signere PDF-filer med den danske signatur]
> Ja, men ikke nødvendigvis i det format som det offentlige vil
> understøtte engang i fremtiden.

Nej, sikkert ikke.

--
Hilsen
Madsen

Peter Lind Damkjær (11-08-2004)
Kommentar
Fra : Peter Lind Damkjær


Dato : 11-08-04 10:20

Thomas G. Madsen <nospam@madsen.tdcadsl.dk> skrev:
>Peter Makholm skrev:
>
>> Uden at have sat mig helt ind i den danske digitale signatur
>> så tror jeg nok den bruger en standard som openssl kan
>> håndtere og man kan derfor nok lave signature på filer med
>> openssl.
>
>Ok.
>
>[Acrobat 6 kan signere PDF-filer med den danske signatur]
>> Ja, men ikke nødvendigvis i det format som det offentlige vil
>> understøtte engang i fremtiden.
>
>Nej, sikkert ikke.
>
>--
>Hilsen
>Madsen

Først teknisk baggrund:
Det du har liggende i dybet på din PC er egentlig et såkaldt
certifikat og en tilhørende privat nøgle. Certifikatet skal
anvendes af dem der vil kryptere data til dig og verificere de
digitale signaturer som du har genereret. Den private nøgler
(som du beskytter med dit password) er det du anvender til at
dekryptere data (krypteret til dig) og til at generer
digitale signaturer på data.

Så for at være lidt teknisk korrekt (og det kan vi vist godt være i
dette forum) er det du har fået fra TDC egentlig ikke
en digital signatur, men muligheden for at generere digitale
signaturer på data.

Formatet på certifikatet, som du har fået, er ikke specielt dansk. Det
er baseret på en international standard, der hedder
X.509 version 3. Dansk Standard har så godt nok lavet en yderligere
specifikation af indholdet af et certifikat (DS844),
men det har egentlig ikke den store betydning for applikationerne.

Kig efter om din klient-applikation kan anvende X.509v3 og du kan
næsten helt sikkert anvende dit certifikat.


Og nu til det egentlige:
De digitale signaturer du genererer med en applikation på et sæt data,
skal naturligvis have et givet format for at kunne
verificeres. Der findes i grove træk 3 tilgangsvinkler: Propietærer
formater, PKCS7 og XMLdsig. Foretræk i videst mulig
omfang applikationer, der anvender en af de 2 sidste, da det er åbne
og anerkendte formater.

- Jeg tror at Adobe anvender propietært format, men jeg er ikke helt
sikker.
- OpenSign (bl.a. anvendt i optagelse.dk) anvender XMLdsig og på
www.openoces.org -> demo kan du se hvordan en digital
signatur i dette format rent teknisk ser ud.
- S/MIME (standard for sikker e-mail) anvender PKCS7.
- Som Peter Makholm skriver, understøtter OpenSSL også PKCS7.

Alle ovennævnte anvender forøvrigt X.509v3.

Opsummering:
Du kan godt forvente, at du kan anvende "den danske signatur" til at
signere filer i applikationer, da løsningen er baseret
på anerkendte standarder.

Venlig hilsen
Peter Lind Damkjær
(.... der i denne sammenhæng skriver som privatperson)


Thomas G. Madsen (11-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 11-08-04 16:40

slet 0CUVT skrev:

> Hvis du kan leve med at det kun virker i MS OS findes der
> faktisk et kommandolinie-værktøj, der gør præcis det du
> efterspørger:

Det hedder så åbenbart SignTool, men det er endnu ikke lykkedes
mig at finde et sted, hvor det kan downloades. Ifølge denne URL,
skal man have fat i Platform SDK, hvad det så end er.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/security/signtool.asp

Dit link bragte mig dog videre til denne side:
http://www.microsoft.com/downloads/details.aspx?familyid=2b742795-d0f0-4a66-b27f-22a95fcd3425&displaylang=en

Programmet Signcode.exe kan lige præcis det jeg ønsker, men
dog ikke på ZIP-filer. Kun EXE, DLL og OCX-filer, men det
er også fint nok, for man kan jo da lave en ZIP-fil om til
en selvudpakkende EXE, hvis det endelig skulle være.

Her har jeg prøvet at signere en EXE-fil vha. Signcode.exe
og min digitale signatur:
<http://home18.inet.tele.dk/madsen/winxp/digital_signeret.png>.
Om den signatur kan aflæses på andet end Windows, tør jeg dog
ikke sige.

--
Hilsen
Madsen

N/A (11-08-2004)
Kommentar
Fra : N/A


Dato : 11-08-04 10:20



N/A (11-08-2004)
Kommentar
Fra : N/A


Dato : 11-08-04 15:48



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste