1.2. Kommunedata CA

I dette afsnit vil jeg forklare hvordan KMD-CA's system fungerer, set fra brugerens side. Forklaringen er med vilje simplificeret og fokuserer på hvordan systemet fungerer i anvendelse, ikke hvordan det fungerer teknisk eller teoretisk (kryptografisk). Bemærk at mange af disse skridt vil kunne automatiseres.

For at KMD-CA kan udstede et certifikat til dig, skal du bede dem om det. Det gøres ved at lave en "certificate request" - altså en forespørgsel om at få et certifikat. Denne forespørgsel skal laves digitalt.

Hvis man har valgt at køre Microsoft Windows, har man mulighed for at hente et program fra KMD-CA's hjemmeside der kan lave forespørgslen for dig. Se Figur 1-1.

Figur 1-1. KMD-CA's Windows program

På sigt er det vist hensigten at KMD-CA vil udvikle en ActiveX komponent der kan gøre det i browseren hvis man kører Windows. Det er trist at KMD-CA vælger at satse på den slags lukket teknologi, men heldigvis vil man stadig have muligheden for at lave forespørgslen offline.

Under Linux vil du således altid være henvist til at køre et program, der genererer requesten for dig. (Et eksempel på et sådan program gives i Kapitel 5). Dette program vil bede om en række oplysninger, blandt andet dit navn og adresse, mv. Programmet vil så lave en privat nøgle og en certifikat forespørgsel.

Den private nøgle skal du passe rigtigt godt på, og ikke lade andre få adgang til. Du vil typisk lade programmet beskytte den med et password, så andre ikke kan afkode den. Hvis andre får adgang til den private nøgle, vil de være i stand til at udgive sig for dig (mht. digitale signaturer) så det er overmåde vigtigt at andre ikke får adgang til den.

Certifikat forespørgslen indeholder din offentlige nøgle, så den ser du i første omgang ikke selv. Du skal sende certifikat forespørgslen til KMD-CA. De vil behandle den, og sende dig et brev om at du skal gå på posthuset og dokumentere hvem du er. En medarbejder på posthuset vil bekræfte din identitet overfor KMD-CA, hvorefter du kan hente dit nye certifikat hos KMD-CA.

Når du fremover vil identificere dig elektronisk overfor en anden person eller myndighed (som anerkender KMD-CA), kan du give vedkommende dit certifikat, som beskrevet i afsnittet ovenfor og gå igang med at benytte det.

Der er flere informationer om proceduren på KMD-CA's websider, f.eks. på http://www.kmd-ca.dk/digital_signatur.htm og de følgende kapitler indeholder information om hvordan man benytter certifikatet, mv, under Linux.