Krypteringstermen "Self"

Författare: Per Tunedal (pt_at_radvis.nu)
Datum: 2002-12-18 10:34:50

• Nästa brev: Peter Karlsson: "Re: Krypteringstermen "Self""
• Tidigare brev: Per Tunedal: "Re: passphrase"
• Brev sorterade efter: [ datum ] [ tråd ] [ ämne ] [ författare ] [ bilaga ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hej!
Jag har funderat mycket över begreppet "self signing" och tillhörande 
kommentar om signaturens ursprung "self".

Bakgrund:
När man skapar ett krypteringsnyckelpar för signering och kryptering skapas:
* En hemlig signeringsnyckel med tillhörande offentlig nyckel.
* En hemlig krypteringsnyckel med tillhörande offentlig nyckel.
För att koppla ("binda") krypteringsnyckeln till signeringsnyckeln signeras 
den automatiskt med signeringsnyckeln.

Samtidigt skapas också Användar-ID:n som knyts till signeringsnyckeln på 
samman sätt.

Nyckeln knyts sedan till dig genom att någon som har kontrollerat din 
identitet och din besittning av nyckeln signerar den med sin signeringsnyckel.

Det jag beskrivit är mycket grundläggande och oerhört viktigt för att 
kryptering ska vara meningsfull. Det måste gå att kontrollera en nyckel, så 
det går att manuellt eller automatiskt avgöra om den är att lita på. (Är 
tex "self signature" ogiltig så kan någon ha försett nyckeln med en falsk 
krypteringsnyckel eller en falsk användaridentitet tex med förfalskarens 
e-postadress! Någon kanske skaffat en Hotmail-adress i ditt namn och 
kopplat den till den falska nyckeln.)

Resultat:

* För varje användar-ID finns efter en tid en mängd signaturer. För varje 
signatur anges bl.a. vilket användare-ID som har signerat nyckeln. Om jag 
signerat med denna nyckel visas t.ex. "RADVIS <pt@radvis.nu>"
Därefter kommer en kommentar tex "Noggrann kontroll vid signering gjord av 
xxxxx" (xxxx=nyckel-ID)

Nu till poängen:

De automatiska signaturerna av signeringsnyckeln visas som "self" i 
originalversionen. Då kan det tex. se ut så här:

Signature: [Self ] [Noggrann kontroll gjord vid signering av xxxx]

(om nyckeln skapats med GPG)

eller

Signature: [Self ] [Kontrollnivå inte angiven vid signering av xxxx]

(om nyckeln skapats med PGP)

Jag tycker det ser mycket lustigt och förvirrande ut om man översätter 
"self" med "själv"!
Så jag funderar över andra möjligheter:

Egen?
Intern?

Eller någon längre, förklarande variant:

Egen kontrollsignatur
Intern kontrollsignatur
Nyckelns interna signatur

Förslag och åsikter mottages tacksamt!

Vänligen
Per Tunedal

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (MingW32) - GPGrelay v0.907

iD8DBQE+AEFOV+WjFXkFqqkRAt4bAKDvwWcS8b8BWkdetK48uyLll6I+CgCcDps5
S3KGTwJDar9E+HmlkikRKIQ=
=zJqy
-----END PGP SIGNATURE-----

• Nästa brev: Peter Karlsson: "Re: Krypteringstermen "Self""
• Tidigare brev: Per Tunedal: "Re: passphrase"
• Brev sorterade efter: [ datum ] [ tråd ] [ ämne ] [ författare ] [ bilaga ]

Arkiv genererat av hypermail 2.1.4.