Elektronisk signatur

[kjell3]

Jag hjäper just nu ett förbund med att hjälpa dom med att få hanteringen av protokoll effektivare. Ett sätt skulle vara om man kan skicka ett protokoll för godkännande (underskrift) via e-post. Men du måste då skriva under det på något sätt samt att det måste vara godkänt av revisorerna.

Finns det något sätt att lösa detta på? Finns det något e-post program som man kan använda som hanterar detta.

Jag mottager alla tips som jag kan få.

OBS: Jag har dålig erfarenhet av nätverk, server och säkerhetsfrågor, så ni har med en nybörjare att göra i dessa frågor. (bra att veta om ni svarar)

[Glenn Larsson]

PGP används av Amerikanska Justice Department

för att signera dokument, den kan även användas

i Notes(Separat plugin), Outlook och någon till,

Kolla på http://www.pgpi.com/

 

(gratis för icke kommerciellt bruk.)

 

Sedan att den även kan kryptera med en stark

algorithm är väll inte någon nackdel ? )

 

Mvh

Glenn

 

(Om någon har något alternativ till PGP så är

jag intresserad att höra om det.)

 

[Thomas Sjögren]

 

Ett alternativ till PGP är GnuPG som har lika bra kryptering, men är helt fritt för alla och då det inte använder IDEA eller RSA så finns det inga restriktioner på det som ex. PGPs USA-version. Det fungerar på i princip alla *nix versioner.

 

Kolla in http://www.gnupg.org för mer info.

 

Features:

* Full replacement of PGP.

* Does not use any patented algorithms.

* GPLed, written from scratch.

* Can be used as a filter program.

* Full OpenPGP implementation.

* Better functionality than PGP and some security enhancements over PGP 2.

* Decrypts and verifies PGP 5.x messages.

* Supports ElGamal (signature and encryption), DSA, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 and TIGER.

* Easy implementation of new algorithms using extension modules.

* User ID is forced to be in a standard format.

* Supports key and signature expiration dates.

* English, Dutch, Esperanto, French, German, Japanese, Italian, Polish, Portuguese (Brazilian), Portuguese (Portuguese), Russian, Spanish and

Swedish language support.

* Online help system.

* Optional anonymous message receivers.

* Integrated support for HKP keyservers (wwwkeys.pgp.net).

and many more things....

 

[Krille2]

För upp till ett par månader sedan var pgp klart det bästa programmet för kryptering av email. Men nu har det kommit en konkurrent. Programmet heter SafeIT. SafeIT bygger på en symmetrisk algoritm med en nyckel på 480-bitar.

Att SafeIT är det säkraste krypteringsprogrammet rådan inga tvivel på. Fler fördelar med SafeIT är att det är väldigt användarvänligt.

Till skillnad från PGP så behöver du inte lära dig ett nytt och krångligt program. SafeIT fungerar helt automatiskt i bakgrunden av ditt vanliga emailprogram.

 

Om man använder SafeIT vid email kommunikation så är man helt säker på att mottagare och avsändare är de rätta. Ingen kan förfalska ett mail.

 

 

Med safeit går det alltså alldeles utmärkt att skriva under protokollen och skicka dem via mail.

 

Om ni har några ytterligare frågor angående säkerhet eller safeit. tveka inte att maila mig stimm@swipnet.se

 

 

[Robban]

Hur skapar du en signatur med enbart en symmetrisk algoritm? Signaturer kräver väl vad jag vet en publik och en privat nyckel?

 

Vilken algoritm är det frågan om förresten?

 

 

 

[Glenn Larsson]

> SafeIT bygger på en symmetrisk

> algoritm med en nyckel på 480-bitar.

...

> Att SafeIT är det säkraste krypterings

> programmet rådan inga tvivel på.

 

Och för att SafIT använder en nyckel på 480 bitar så är det säkrast?!?!?

Du är säljare va?

 

> Till skillnad från PGP så behöver du

> inte lära dig ett nytt och krångligt

> program. SafeIT fungerar helt

> automatiskt i bakgrunden av ditt

> vanliga emailprogram.

 

PGPI gör Ditto.

 

> Ingen kan förfalska ett mail.

 

Signerade dokument är helt värdelösa och opålitliga OM INGEN KOLLAR SIGNATUREN och litar på att det är autentiskt bara för att signaturen finns där - Exempel:

 

--- Begin PGP signed message ---

 

Hej Olle, Jag tar 48000 solstolar.

 

Skicka dem till nils-göran i storskogen

 

(...som inte vill ha dem och kommer få hjärt snurp när det kommer 82 långtradare med solstolar till hans lilla stuga)

 

Mvh

Bengt.

 

--- Begin PGP fingerprint ---

FF 00 FF 00 FF 00 ... (osv)

--- End PGP fingerprint ---

--- End PGP signed message ---

 

I det här fallet MÅSTE olle verifiera bengts signatur, annars kommer nils-göran (Bengts presumtiva kund) att få spader.

 

Ett annat exempel:

 

From: Din@kompis.com

To: din@epost.com

Reply to: Säpo@polisen.se

 

Hej!

 

Skicka över alla dina personuppgifter, jag har tappat dem.

 

Mvh

Din Kompis.

 

Visserligen uppenbart, men vissa epost system visar inte,(by default), reply to och annan SMTP header info (Typ Notes).

 

Man behöver inte bryta koder, bara lita på folks tillit när det gäller epost.

 

Mvh

Glenn

 

[Pher Ågren]

Hej på dig Arne2

 

Kör ni Notes mail som e-post system är det ju i princip redan klart. En databas där man skickar protokoll för fastställning eller andra arbetsflöden fixar ju grejen perfekt. Har gjort många sådana lösningar.

Som Kryptering går det finfint att köra Notes inbyggda. Eventuellt skapa personliga krypterings nycklar som man sprider till dem som ska läsa protokollen. Men vanligtvis behövs väl inte en massiv kryptering när man gör basen i sig säker. Chansen att någon skulle ge sig in och trixa med ett e-post meddelande som går icke krypterat för att ändra signeringen är inte så stor i mina ögon.

 

Var rädd om idfilerna bara...

 

Lycka till!

 

Mvh Pher

[Anders Lindbäck från Igiro]

För att revisorerna skall vara lugnade så krävs en lagligt godkänd elektronisk signatur - dessa blir inte lagliga före 2001-01-01. Än så länge så finns ingen som är godkänd att leverera digitala signaturer.

 

Men det kommer så småningom. Förvänta dig inte att det blir gratis.

[Krister Berg]

Först måste nog vissa saker klargöras...

 

Och då jag inte orkar skriva det med egna ord så "lånar" jag, Följande är hämtat från http://www.pki-forum.com/intro/signaturer.shtml

 

------------8<---------------

Digitala signaturer är en teknisk term för att med asymmetrisk kryptering och ett nyckelpar bestående av en publik och en privat nyckel kunna identifiera avsändare av information.

 

Begreppet blandas ofta ihop med den typ av digital signatur som juridiskt ska kunna ersätta en skriven underskrift, det som idag kallas elektronisk underskrift.

 

Digitala signaturer är en teknologi. Elektroniska underskrifter är resultatet när man använder teknologin kopplad till fysisk eller juridisk person för att utföra en juridisk handling - att skriva

under något.

-------8<---------

 

På samma ställe omnämns även "Elektroniska underskrifters juridiska status" samt "Elektroniska signaturer på arkiverade dokument"

 

Krister

 

 

 

Brukar inte ha hälsnings/avslutningsfras... men, håll till godo!

 

The day Microsoft makes something that doesn't suck

is probably the day they start making vacuum cleaners.