Kapitel 5. Introduktion til sslugsig

Programmet "sslugsig" er et program som et medlem af SSLUG, Erling Sjørlund, har skrevet og stillet til rådighed.

5.1. Målet med sslugsig

Ideen med sslugsig er at give en let adgang til at oprette en ansøgning til KMD-CA om en personlig digital signatur. Samtidig tjener det som en øvelse i at udvikle og distribuere et Kylix-program. Figur 5-1 viser sslugsigs hovedvindue, med et par felter udfyldt.

Figur 5-1. sslugsig, oversigt

sslugsig kan enten anvendes af en enkelt bruger, lidt på samme måde som Windows programmet omtalt i Kapitel 1, eller installeres til brug for flere brugere. Hvis du har valgt at installere programmet til brug for flere brugere, skal du køre programmet som root efter installation.

Figur 5-2. sslugsig, indtastning af domænenavn

Første gang du kører programmet som root, vil det bede om systemets domænenavn (som vist på Figur 5-2) og gemme dette i filen /usr/local/etc/sslugsig.conf. Denne fil er ganske enkel - domainnavnet skal stå i første linje. Findes filen, vil sslugsig sætte login@domain.dk som emailadresse for almindelige brugere, findes den ikke sættes kun login@. (Her er det teksten domain.dk, der skal stå i filen.)

Alle felter skal udfyldes før knappen "Opret anmodning" bliver aktiv. Samtidigt med at dette sker, dukker en række linjer op i bunden af skærmbilledet, som illustreret på Figur 5-3.

Figur 5-3. sslugsig, generering af certifikat forespørgsel

Linjerne i bunden viser indholder af den request.config fil, der dannes, og sendes som grundlag til programmet openssl. (For de interesserede er denne fil og fremgangsmåden dokumenteret i Kapitel 6).

Bemærk statuslinjen i midten af skærmen. I denne linje vises information om de fejl og mangler, der måtte være i indtastningen. Eftersom KMD-CA ikke pt. understøtter danske tegn, vil brug af den slags medføre, at programmet viser en fejlmelding. Der er gjort klar til at åbne for de danske tegn, når KMD-CA (og resten af verden) er klar til at understøtte det.. Baggrunden for KMD-CA's beslutning er angiveligt, at ikke alle browsere understøtter (dvs. kan fremvise indholdet af) signaturer med danske tegn.

Et klik på "Opret anmodning" vil generere to filer som bliver gemt i et katalog ved navn .sslugsig i den aktuelle brugers $HOME dir:

$HOME/.sslugsig/keyfile.pem er brugerens nye private nøgle.

$HOME/.sslugsig/kmd-ca-cert.req er den fil, der skal sendes til KMD-CA's server.

$HOME/.sslugsig/request.config betragtes som en midlertidig fil. Den dannes under oprettelsen af en anmodning, men slettes igen straks efter, da det ikke er i nogens interesse, at man senere kan læse adgangskoden i klar tekst.

Desværre kan man ikke direkte sende sin forespørgsel til KMD-CA, det skal ske via deres hjemmeside. Du kan se mere om denne proces i Afsnit 6.3.