Hvad kan man bruge underskrift med digital signatur til

Sikre at indholdet er intakt
Hvis man signerer en mail digitalt bliver der genereret en unik kode ud fra indholdet. Den unikke kode (hash værdi) krypteres med ens private nøgle (som ingen andre kender) og kan dekrypteres med ens offentlige nøgle som medsendes i den digitale signatur. Hvis nogen ændrer indholdet af ens mail (en mailadministrator eller modtageren for senere at påstår at man havde skrevet noget andet end man faktisk havde), så vil den digitale signatur blive fjernet. Det er heller ikke muligt for svindleren at lave en ny hashværdi som svarer til det nye indhold da hash værdien skal kunne dekrypteres med den offentlige nøgle for at være valid og det er kun muligt hvis man har den private nøgle og den har kun én selv.
 
Sikre at afsenderen er ægte
Hvis andre har adgang til ens mailboks f.eks. en sekretær eller en administrator kan disse personer afsende mails på ens vegne. Men de kan ikke signerede disse mails med den digitale signatur da den ligger gemt i ens notes id fil som kræver ens Notes password at få adgang til og det kan en administrator kun få ved at resette passworded, hvilket brugeren så vil opdage da han ikke kan logge på sin mail efterfølgende.
I Notes skal man ikke specifik indtaste et særligt password hver gang man bruger den digitale signatur, som man f.eks. skal når man logger på en hjemmeside med adgang for digital signatur. Så hvis nogen har adgang til ens skærm og man står inde i Notes kan de godt sende en mail på ens vegne som er signeret.
Installere digital signatur i Lotus Notes
Det er rimeligt kompliceret at få sin digitale signatur installeret til brug i Notes:
1.)    Installer en digital signatur (F.eks. digital medarbejdersignatur)
3.)    Eksporter den digitale signatur til en html fil (gøres fra start-programmer- digitalsignatur-tag sikkerhedskopi
4.)    Åbn html filen i notepad og find sektionen der starter med 'pkcs12= og kopier alt mellem ”-tegne til en ny tekstfil som gemmes som filnavn.b64
5.)    Lav et linjeskift for hver 64 karakterer I filnavn.b64 ellers kan OpenSSL ikke læse den
6.)    I en cmd prompt går man ind hvor b64 filen ligger
7.)    kør C:\OpenSSL\bin\openssl enc -d -a -in filnavn.b64 -out filnavn.pkcs12
8.)    Importer pkcs12 filen I firefox (Indstillinger-Avanceret-Vis certifikater) og eksporter den igen som en pkcs12 fil (hvis ikke man gør det kan Notes ikke læse den ind)
9.)    I Notes under file-security-user security + your identity – your certificated importers certifikatet, som et internet certifikat.  (PKCS 12 encoded)
10.)Under Advanced details sætter man hvilken signatur der skal være default (hvis man har flere):
 
11.)I Notes under file-locations-manage locations + edit, skal ens Email være det samme som den digitale signatur er udstedt til. Så hvis den er udsted til Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. skal ens internet email rettes til fra Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. til Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. ellers får modtageren af vide at der ikke kan stoles på den digitale signatur. Hvis ikke email stemmer får man også selv i en warning i Notes:
 
Hvis modtageren kører Notes vil personen kunne se følgende fejl:

I andre mailprogrammer vil lignende advarsel forekomme.
12.)Punkt 8-10 skal gøres på alle Notes ID filer
13.) En mail i Notes underskrives ved at sætte flueben i ”Sign”:
Da ens digitale signatur er kædet sammen med ens Notes ID ser det ikke ud til at man kan få den til at bede om passworded til den digitale signatur hver gang man underskriver digitalt. Det ville i princippet øge sikkerheden for at det ikke var en anden som havde sendt mailen fra ens computer.
Hvad oplever modtageren
Hvis man modtager en digitalt signeret mail fra en person man ikke før har stolet på får man følgende i sin Notes, hvor man i subject name kan se hvem den er fra (hvis man scroller ud til højre):
 
Hvis man klikker Cross certify kommer denne boks ikke frem igen, fordi man vælger at sige at man stoler på personen. Dem man sender til får lignende frem alt efter hvilket mailsystem de kører med så det kan give anledning til forvirring hos modtageren at man sender digitalt signerede mails.
Et andet problem er at dem man sender til måske har et mailsystem som ikke understøtter digitalsignatur, f.eks. Gmail. Hvis man modtager en signeret mail i Gmail vil der være en vedhæftet fil af typen p7s, f.eks. smime.p7s.
 
Hvis man vil bruge p7s filen til noget skal man installere en p7s viewer, som så kan vise nogle ting om certifikatet der er underskrevet med:
 
Hvis man modtager en digitalt signeret mail vil det Notes dels fremgå med teksten ”This message is digitally signed”:
og dels via dette ikon i nederste højre hjørne . Hvis man klikker på ikonet kan man se om underskriften er valid:


 
Intern signering af mails
Hvis man sender en mail til en intern medarbejder på adressen [navn]/Firma@DomFirma, vælger Notes at underskrive med et internt Notes certifikat som alle Notes brugere automatisk har. Dvs. alle kan uden at installere en digital signatur, signere mails digital så længe disse sendes internt. Hvis man sender eksternt eller til en intern i formatet [initialer]@firma.dk får man følgende advarsel, hvis ikke man har installeret en digital signatur som beskrevet i starten af dette dokument:
Dvs. man får ikke sin mail underskrevet digitalt alligevel.
 

Tilføj kommentar

Sikkerhedskode
Opdatér

Inspiration til aftensmad - opskrifter
Skønt bagværk - opskrifter
Lækre kager - opskrifter
Fin magnettavle med figurer 149,- kr
hækleopskrift 15 kr
Figurer til sangkuffert
hækleopskrift 20 kr
Salg af hæklet unika
Uro med fly
Køb en hæklet sansesprutte