id-kort-sluttrapport

Recommendations

Info

to ulike private nøkler, vil lage to ulike digitale signaturer på det samme dokumentet. Hvis dokumentet blir endret underveis til mottakeren, vil signaturen ikke lenger la seg verifisere. Verifisering av en digital signatur skjer ved at mottakeren av et digitalt signert dokument beregner hash-verdi av dette dokumentet. Deretter dekrypterer mottaker den krypterte hash-verdien som ble tilsendt med dokumentet (den digitale signaturen). Mottaker dekrypterer den med den offentlige nøkkelen til avsenderen. Denne nøkkelen kan enten sendes med dokumentet eller hentes fra en offentlig tilgjengelig katalog. Så sammenlikner mottaker de to hash-verdiene (tallene) mot hverandre. Er de helt like, er signaturen i orden. Er de ulike, så er noe galt, dvs. noen har prøvd å endre dokumentet underveis. Figur - Å signere og verifisere et dokument Dersom mottakeren ikke klarer å dekryptere hash-verdien med den offentlige nøkkelen til avsenderen, betyr det at det var en annen privat nøkkel som ble benyttet. Noen har prøvd å utgi seg for eieren av den offentlige nøkkelen, men hadde ikke den passende private nøkkelen. Figuren ovenfor illustrerer hvordan digital signatur lages og sjekkes (verifiseres). Autentisering: Digitale signaturer kan brukes på elektroniske dokumenter, men ikke bare til det. Man oppdaget at denne metoden, som i grunnen gir sikkerhet for hvem som brukte sin private nøkkel, også kan 92
enyttes for å verifisere hvem man kommuniserer med over nett. Autentisering kan brukes til å verifisere en påstått <strong>id</strong>entitet eller en mottaker. Man kan med andre ord benytte digitale signaturer for å erstatte passord ved pålogging til datasystemer og tjenester i nettverk. Dette illustreres i figuren nedenfor. Figur - Å autentisere en bruker Mottakersystemet sender et tilfeldig tall eller en tekststreng til den som vil logge seg på. Brukeren krypterer dette tallet med sin private nøkkel. Mottakersystemet verifiserer «signaturen» med brukerens offentlige nøkkel, som enten er lagret i systemet eller hentes fra en offentlig katalog. Dersom verifiseringen av brukerens «signatur» har gått bra, kan brukeren komme inn i systemet og benytte tjenester i det. Fordelen med å benytte digitale signaturer til autentisering er at de bygger på en standardisert metode, som mange datasystemer kan ta i bruk. Brukeren behøver ikke å huske mange ulike passord eller koder som trengs for tilgang til de ulike systemene. Brukeren trenger bare sin private nøkkel, og systemene trenger brukerens offentlige nøkkel. 93
Page 1 and 2:
Sluttrapport februar 2007 Nasjonalt
Page 3 and 4:
6.3 Former for ID-tyveri 28 6.4 Tap
Page 5 and 6:
12.5.1 Mulige modeller for organise
Page 7 and 8:
∗ identitetsforvaltning, et bredt
Page 9 and 10:
Etablering av nasjonalt ID-kort er
Page 11 and 12:
3 ARBEIDSGRUPPENS MANDAT, SAMMENSET
Page 13 and 14:
4 DAGENS SITUASJON 4.1 Innledning F
Page 15 and 16:
utformingen av ID-kortene, finnes d
Page 17 and 18:
4.2.2 ID-kort i ansettelsesforhold,
Page 19 and 20:
for elektronisk ID. Kortinnehaver h
Page 21 and 22:
Italia Italia har et ID-kortsystem.
Page 23 and 24:
Land Luxemburg Malta Har/har ikke I
Page 25 and 26:
for bruk i elektroniske lagrings- o
Page 27 and 28:
5.4 Følger av manglende evne til
Page 29 and 30:
6.4 Tap av ID-dokumenter Et ID-doku
Page 31 and 32:
førerkort fra mer enn en stat. Dir
Page 33 and 34:
fyller kravene etter Schengen-regel
Page 35 and 36:
forfalskninger av forskjellige type
Page 37 and 38:
8.3.2 Informasjon i nasjonalt ID-ko
Page 39 and 40:
å kunne åpne/lese informasjonen d
Page 41 and 42: 9 RETTSLIGE RAMMER FOR ID-KORT 9.1
Page 43 and 44: 9.3 Vilkår for utstedelse Som pekt
Page 45 and 46: Arbeidsgruppen legger ved vurdering
Page 47 and 48: ) om identifisering ved registrerin
Page 49 and 50: til å utstede nasjonalt ID-kort. D
Page 51 and 52: 11.5 Bruk av registeret 11.5.1 Hvem
Page 53 and 54: Identitetsforvaltning omfatter blan
Page 55 and 56: markedsaktørenes løsninger og gi
Page 57 and 58: Vi legger til grunn at eID’en vil
Page 59 and 60: en eID, etablerer et program for ti
Page 61 and 62: valideringstjeneste (jf. nedenfor)
Page 63 and 64: En spesiell problemstilling er hvor
Page 65 and 66: 12.5.4 Regulering av forholdet roll
Page 67 and 68: Det er imidlertid begrenset adgang
Page 69 and 70: vedkommende i så fall ville ha unn
Page 71 and 72: Katalog(er)/ statustjeneste Utstede
Page 73 and 74: av nøklene for autentisering, sign
Page 75 and 76: utiner mv. for å sikre at utlevert
Page 77 and 78: Det pågår også arbeid i CEN for
Page 79 and 80: • En avtale med én sertifikatuts
Page 81 and 82: 13 PRISFASTSETTELSE 13.1 Generelt D
Page 83 and 84: givningens prinsipper. En offentlig
Page 85 and 86: 15 ØKONOMISKE OG ADMINISTRATIVE KO
Page 87 and 88: 16 VEDLEGG A - GJENNOMGANG AV NÆRM
Page 89 and 90: oppmøtet. Kravspesifikasjonen vise
Page 91: 17 VEDLEGG B - DIGITALE SIGNATURER
show all

id-kort-sluttrapport

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?