Kapitel 4. Installation og brug af certifikater

Dette kapitel handler om, hvad man skal foretage sig på sin egen computer for at kunne bruge sit certifikat til noget fornuftigt.

For at du kan bruge det certifikat, du køber hos f.eks. KMD-CA, til noget fornuftigt, skal det installeres i din browser, og i dit mailprogram.

For at kunne se, at de signaturer du modtager fra andre nu også er korrekte, skal du installere rodcertifikater fra deres udstedere. For f.eks. KMD-CA er det faktisk nødvendigt at installere KMD-CA's rodcertifikat for at kunne få et personligt certifikat på en sikker måde.

De personer du sender signerede eller krypterede mails til, skal have installeret rodcertifikatet fra din udbyder, så de kan få bekræftet din signatur.

4.1. Anskaffelse af KMD-CA rodcertifikat

På KMD-CA's hjemmeside http://www.kmd-ca.dk kan man surfe sig frem til rodcertifikatet. Sitet er egentligt beregnet på at man bruger Windows og kan installere direkte i browseren, men hvis man leder længe nok, kan man også bare hente filen. Jeg fandt den på http://www.kmd-ca.dk/KMD-CA-Server.crt. Bemærk at der findes procedurer for at sikre at dette certifikat vitterligt er fra KMD-CA – det indebærer at ringe til et telefonnummer og få læst certifikatets "fingerprint" op. De virkeligt paranoide kan så ringe til telefonselskabet og få bekræftet at telefonnummeret tilhører KMD-CA.

Når du har hentet og installeret (se nedenfor) dette certifikat, kan du oprette sikre forbindelser til KMD-CA. Dette er en forudsætning for at hente dit nye certifikat, efter bekræftelsen på posthuset. Jeg fandt dette cerfikat på https://www.kmd-ca.dk/rodcert/KMD-CA-KPerson.crt. Du kan også teste din sikkerhed på KMD-CA's hjemmeside.