Kommunikationssikkerhed til brugere - Kulturstyrelsen
Kommunikationssikkerhed til brugere - Kulturstyrelsen
Kommunikationssikkerhed til brugere - Kulturstyrelsen
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
! "! #<br />
1. Indledning<br />
Dette notat beskæftiger sig med tre overordnede modeller for sikker kommunikation<br />
mellem bibliotek.dk og slutbrugerne, og der præsenteres forskellige konkrete løsninger i<br />
forhold <strong>til</strong> disse modeller. De tre overordnede modeller er:<br />
• Kryptering<br />
• Netbaseret mailboks<br />
• Single-Sign-On <strong>til</strong> Mit bibliotek.dk<br />
Kryptering uddybes i afsnit 2. og netbaseret mailboks uddybes i afsnit 3. I afsnit 2<br />
gennemgås den konkrete løsning digital signatur, da det er denne løsning der overvejes i<br />
forbindelse med projekt 24, og i afsnit 3. gennemgås e-Boks, da denne løsning er under<br />
overvejelse i forbindelse med projekt 25. Single-Sign-On <strong>til</strong> Mit bibliotek.dk beskrives<br />
ganske kort i afsnit 4.<br />
2. Kryptering<br />
Formålet med bibliotek.dk projekt 24 er at digital signatur kan vælges <strong>til</strong> kryptering af<br />
kvitteringsmails m.v. fra bibliotek.dk. Dette afsnit skal danne baggrund for,hvorvidt projekt<br />
24 skal igangsættes.<br />
2.1 Kort om kryptering 1<br />
Krypteringen sikrer, at en meddelelse kun kan læses af netop den modtager, den er<br />
<strong>til</strong>tænkt, i denne sammenhæng altså bibliotek.dk <strong>brugere</strong>n der fx har bes<strong>til</strong>t et materiale<br />
og ønsker at modtage en kvitteringsmail.<br />
At kryptere vil sige at kode en meddelelse, så den fremstår som ulæselig, hvis man ikke<br />
har nøglen <strong>til</strong> koden. Krypteringen sker på en måde, så man senere kan dekryptere, dvs.<br />
genskabe indholdet.<br />
En vigtig forudsætning for kryptering er såkaldte nøgler. Nøgler er den information,<br />
computeren bruger <strong>til</strong> at kryptere og dekryptere meddelelser. Kryptering kan være meget<br />
simpel. Den kan også være meget avanceret, i form af en asymmetrisk kryptering.<br />
Systemet bag digital signatur bygger på asymmetrisk kryptering.<br />
Asymmetrisk kryptering<br />
Systemet bag den digitale signatur bygger på asymmetrisk kryptering. Det indebærer, at<br />
der indgår et nøglepar med to forskellige nøgler:<br />
• En offentlig nøgle, som er <strong>til</strong>gængelig for alle<br />
• En privat nøgle, som <strong>brugere</strong>n holder hemmelig<br />
De to nøgler i et sådant nøglepar kan kun fungere i sammenhæng. En meddelelse, som<br />
krypteres med den ene nøgle, kan derfor kun dekrypteres med den anden nøgle og<br />
omvendt.<br />
( ) * )+ ),,---$ $<br />
2