Linux Friheden til at vælge digital signatur

Størrelse: px
Starte visningen fra side:

Download "Linux Friheden til at vælge digital signatur"

Transkript

1 Linux Friheden til at vælge digital signatur Support for danske Certification Authorities for Linux brugere Mads Bondo Dydensborg

2 Linux Friheden til at vælge digital signatur: Support for danske Certification Authorities for Linux brugere af Mads Bondo Dydensborg Ophavsret af forfatteren har copyright på bogen, men udgiver den under "Åben dokumentlicens (ÅDL) version 1.0". Denne bog beskriver hvordan man kan få sit Linux system til at bruge Kommunedata A/S (KMD) som Certificate Authority (CA) og hvordan man kan anvende x509 certifikater under Linux. Det er planen at bogen på sigt skal udvides til at omfatte andre CA er end KMD-CA, men foreløbigt dækker den kun KMD-CA.

3 Indholdsfortegnelse Forord...i 1. Linux-bøgerne... i 2. Ophavsret... i 3. Vi siger tak for hjælpen...ii 1. Baggrund Digitale certifikater og signaturer Kommunedata CA Krævet software Eksempel på dannelse af certifikat forespørgsel Installation og brug af certifikater Anskaffelse af KMD-CA rodcertifikat Konvertering af certifikat Installation og brug af certifikater i programmer og miljøer KDE KDE Gnus Introduktion til sslugsig Målet med sslugsig Download Kildetekst og startscript Program, libs og startscript Programmets dokumentation Alle filer i projektet Installation Lidt om kildeteksten Kontrol af indtastningen Placering af output Information til programmører Dannelse af certifikat forespørgslen Eksempel på forespørgselsdannelses fil Beskrivelse af de enkelte felter Eksempel program til generering af forespørgsel Videresendelse af forespørgsel til KMD-CA Mere information A. Revisionshistorie for bogen Stikordsregister iii

4 iv

5 Forord Denne bog forsøger at dokumentere hvordan x509 certifikater kan anvendes under Linux. Understøttelsen af certifikater i Linux er rimeligt god, men det kan være et problem at erhverve sig et certifikat, hvis udbyderen f.eks. kræver Microsoft programmel som Internet Explorer. Denne bog forsøger at dække anskaffelse, installation og indledende brug af certifikater under Linux, med frit programmel. Dokumentet henvender sig både til brugere, der gerne vil have at deres system kan anvende KMD-CA som CA, samt til udviklere, der vil udvikle frontends til processen. For brugere beskrives hvordan man kan hente et program der kan bruges til at erhverve et certifikat, samt hvordan dette kan anvendes, for udviklere beskrives detaljer omkring procedurerne. Bogen er under stadig udvikling. Anvendelse af certifikater i Danmark er stigende og det er væsentligt at gøre det nemt for alle at anvende dem. Bidrag og rettelser til bogen modtages meget gerne. Mht. anskaffelse af certifikater dokumenterer denne udgave primært certifikater udstedt af KMD-CA, men det er vores intention at kommende udgaver også vil dokumentere andre udbydere. 1. Linux-bøgerne Bogen er en del af en serie, som kan findes på Linux Friheden til at vælge installation Om at installere Linux. Linux Friheden til at lære Unix Om hvordan man bruger Linux (og Unix ) kommandolinjeværktøjer. Linux Friheden til at vælge grafisk brugergrænseflade Om alle de grafiske brugergrænseflader, der findes til Linux. Linux Friheden til at vælge programmer Om de programmer du kan få til Linux. Linux Friheden til systemadministration Om at administre sit eget linuxsystem. Linux Friheden til at programmere Programmering på Linux Linux Friheden til at programmere i C Om at programmere i sproget "C". Linux Friheden til at programmere i Java Om at programmere i sproget "Java". Linux Friheden til sikkerhed på internettet Om at sikre dit Linuxsystem mod indbrud fra internettet. Linux Friheden til egen webserver Om at sætte en webserver med databaser, CGI-programmer og andet godt op. Linux Friheden til at skrive dokumentation Om at skrive dokumentation (og andet) i SGML/DocBook, LaTeX eller andre formater. Linux Friheden til at vælge kontorprogrammer Kontorfunktioner på et Linux/KDE/OpenOffice.org-system. Linux Friheden til at vælge IT-løsning Om muligheder, fordele og ulemper ved at bruge Linux i sin IT-løsning. Linux Friheden til at vælge OpenOffice.org Om at bruge OpenOffice.org, både på Linux og på andre styresystemer. Linux Friheden til at vælge digital signatur Digital signatur på Linux. 2. Ophavsret Denne bog er skrevet af Linux-brugere til Linux-brugere. Store dele af bogen er skrevet eller redigeret af enkelte forfattere, hvilket er nævnt i revisions-historien til bogen. Bogen kan findes i opdateret form på SSLUG s hjemmesider: mens prøve-udgaver kan findes på i

6 Forord Figur 1. ÅDL Bogen er udgivet under "Åben dokumentlicens (ÅDL) version 1.0" som kan læses på Du har bl.a. herved frit lov til at kopiere dette værk uændret på ethvert medium. Kommentarer, ris og ros og specielt fejl og mangler bedes sendt til 5, men er du medlem af SSLUG kan du i stedet for med fordel skrive til Vi siger tak for hjælpen Vi har haft stor glæde af mange SSLUG-medlemmers støtte, rettelser og forslag til forbedringer - bliv ved med det. Specielt vil vi nævne: Jørn Guldberg (KMD), Erling Sjørlund, Arne Jørgensen, Hans Schou, Peter Toft, Klavs Klavsen og Christian Boesgaard. Du kan i Appendiks A finde en liste over alle de revisioner, som bogen har været igennem. Slutbemærkning: ii

7 Kapitel 1. Baggrund Baggrunden for udarbejdelsen af denne bog er at indførelsen af digitale signaturer og certifikater i Danmark er hastigt undervejs. I fremtiden må vi forvente at det i en vis udstrækning vil være nødvendigt at have et digitalt certifikat hvis man som borger vil anvende det offentliges digitale tilbud. Dette er egentlig ganske udemærket, men hvis man i øjeblikket gerne vil erhverve og anvende et digitalt certifikat under Linux, vil man opleve at de fleste udstedere forventer at man anvender Microsoft Windows. Deres procedurer og vejledninger er derfor målrettet imod denne platform. Derfor denne bog hensigten er at forklare hvad der skal til for at erhverve og anvende digitale certifikater under Linux. På sigt er det meningen at bogen skal dække alle certifikatudstedere af betydning i Danmark, men foreløbig er kun Kommunedata (KMD-CA) 1 dækket. Andre udstedere er TeleDK 2 og EuroTrust 3. I dette kapitel præsenteres digitale certifikater og signaturer kort, og derefter bliver KMD-CA kort præsenteret Digitale certifikater og signaturer Hvis man ikke er bekendt med kryptografi teknologi, kan det være lidt vanskeligt at forstå hvad digitale certifikater og signaturer er for nogen størrelser. Jeg vil her give en meget simplificeret fremstilling. En digital (eller elektronisk) signatur er en slags underskrift, der giver mening i "det digitale rum". Normalt i den virkelige verden signerer vi os som regel med noget der minder om bogstaver i en bestemt kombination, eventuelt med en række krummelyrer og andre streger. En sådan signatur, som antages at være personlig, anses for værende juridisk bindende i en række situationer, men faktisk accepteres den ikke alene i mange sammenhænge. Hvis man vil være virkelig sikker, skal ens navn som regel også angives og jævnligt vil det være nødvendigt at vidner skriver under (f.eks. ved indgåelse af ægteskab) på at man er den man udgiver sig for at være. I den digitale verden er der mange problemer med at kopiere ovenstående procedure. Dels er der ikke noget fysisk at manipulere (som f.eks. et stykke papir) dels er det ekstremt nemt at kopiere en underskrift, såfremt den "stod alene", altså f.eks. var et billede af ens virkelige signatur. Problemet med en digital signatur kan løses ved hjælp af kryptografi. Kryptografi er mildt sagt temmeligt indviklet og jeg vil ikke komme ind på det her. Men, man kan som sagt udvikle metoder så man kan sætte sin signatur på f.eks. et elektronisk dokument, sådan at det kan afgøres entydigt at man har skrevet under. Imidlertid forudsætter dette at andre kan finde ud af hvem man er. Det klares typisk ved og det er det denne bog handler om at man bliver enige om at stole på en tredjepart, en såkaldt "Certificate Authority" når man skal afgøre hvem der er hvem. Man erhverver sig et digitalt certifikat fra denne tredjepart og dette certifikat kan bruge til at signere f.eks. dokumenter med, og bruge til at dokumentere at man er den man er. En del af erhvervelsen består i at man identificerer sig entydigt overfor autoriteten. (I Danmark gøres dette som regel ved hjælp af et pas Danmark har ikke nogen mere sikker måde at entydigt identificere sig på. Dette har ført til mindst et tilfælde at identitetstyveri i den virkelige verden! Den elektroniske sikkerhed for at en person er den han udgiver sig for, kan altså aldrig blive større end den sikkerhed man har i den virkelige verden, og må generelt antages at være mindre.) Når du vil identificere dig elektronisk overfor en anden person eller myndighed, kan du således give vedkommende dit certifikat. Modtageren kan derefter få bekræftet dit certifikats gyldighed hos autoriteten (f.eks. KMD- CA). Typisk vil vedkommende gøre dette ved at installere et såkaldt rodcertifikat fra autoriteten på sin lokale computer, som kan anvendes til at afgøre om dit certifikat er gyldigt. Når modtageren er overbevist om at dit certifikat er gyldigt, kan du bruge din private nøgle som du vil have fået konstrueret som en del af processen med at erhverve dig dit certifikat til at kommunikere sikkert med vedkommende. Hvis du f.eks. sender en , kan du signere din mail med din private nøgle. Når modtageren modtager din mail, kan han afkode din signatur med det certifikat du allerede har givet ham, og være sikker på at mailen rent faktisk er fra dig. Du kan også kryptere din mail. Det gøres igen ved hjælp af din private nøgle, samt modtagerens certifikat. Når modtageren modtager din mail, kan han først læse den, når han har afkodet den med dit certifikat og sin egen private nøgle. (For at gøre dette, skal du altså have modtagerens certifikat og være sikker på at det er hans.) Det lyder umiddelbart ret kompliceret, men når først du har fået dit certifikat, er det meningen at du bare skal installere det på din computer sammen med din private nøgle og så fungerer resten rimeligt automatisk. Du skal måske nogen gange sørge for at folk har adgang til dit certifikat og at du har certifikater fra folk du vil kommunikere krypteret med. Men, det er lidt ligesom at udveksle adresser og man kan forestille sig at der endda vil være steder hvor man kan hente folks certifikater at de f.eks. har dem på deres hjemmeside. Så vidt jeg har forstået er det planen at f.eks. KMD-CA vil tilbyde en sådan service. 1

8 Kapitel 1. Baggrund 1.2. Kommunedata CA I dette afsnit vil jeg forklare hvordan KMD-CA s system fungerer, set fra brugerens side. Forklaringen er med vilje simplificeret og fokuserer på hvordan systemet fungerer i anvendelse, ikke hvordan det fungerer teknisk eller teoretisk (kryptografisk). Bemærk at mange af disse skridt vil kunne automatiseres. For at KMD-CA kan udstede et certifikat til dig, skal du bede dem om det. Det gøres ved at lave en "certificate request" - altså en forespørgsel om at få et certifikat. Denne forespørgsel skal laves digitalt. Hvis man har valgt at køre Microsoft Windows, har man mulighed for at hente et program fra KMD-CA s hjemmeside der kan lave forespørgslen for dig. Se Figur 1-1. Figur 1-1. KMD-CA s Windows program På sigt er det vist hensigten at KMD-CA vil udvikle en ActiveX komponent der kan gøre det i browseren hvis man kører Windows. Det er trist at KMD-CA vælger at satse på den slags lukket teknologi, men heldigvis vil man stadig have muligheden for at lave forespørgslen offline. Under Linux vil du således altid være henvist til at køre et program, der genererer requesten for dig. (Et eksempel på et sådan program gives i Kapitel 5). Dette program vil bede om en række oplysninger, blandt andet dit navn og adresse, mv. Programmet vil så lave en privat nøgle og en certifikat forespørgsel. Den private nøgle skal du passe rigtigt godt på, og ikke lade andre få adgang til. Du vil typisk lade programmet beskytte den med et password, så andre ikke kan afkode den. Hvis andre får adgang til den private nøgle, vil de være i stand til at udgive sig for dig (mht. digitale signaturer) så det er overmåde vigtigt at andre ikke får adgang til den. Certifikat forespørgslen indeholder din offentlige nøgle, så den ser du i første omgang ikke selv. Du skal sende certifikat forespørgslen til KMD-CA. De vil behandle den, og sende dig et brev om at du skal gå på posthuset og dokumentere hvem du er. En medarbejder på posthuset vil bekræfte din identitet overfor KMD-CA, hvorefter du kan hente dit nye certifikat hos KMD-CA. Når du fremover vil identificere dig elektronisk overfor en anden person eller myndighed (som anerkender KMD- CA), kan du give vedkommende dit certifikat, som beskrevet i afsnittet ovenfor og gå igang med at benytte det. Der er flere informationer om proceduren på KMD-CA s websider, f.eks. på 4 og de følgende kapitler indeholder information om hvordan man benytter certifikatet, mv, under Linux. 2

9 Kapitel 1. Baggrund Slutbemærkning:

10 Kapitel 1. Baggrund 4

11 Kapitel 2. Krævet software For at du kan generere en certifikat forespørgsel til KMD-CA, skal du have installeret programmet openssl. Langt de fleste Linux distributioner installerer dette som standard, idet det anvendes af f.eks. mange webbrowsere til at lave "Secure Socket Layer" (SSL) enkodning. Du kan teste om du har programmet ved at åbne en terminal og skrive: $ which openssl /usr/bin/openssl $ openssl OpenSSL> quit $ På mit system er openssl altså installeret som /usr/bin/openssl og fungerer tilsyneladende fint. I Kapitel 3 kan du se et eksempel på hvordan du manuelt kan genere en certifikatforspørgsel. Det er ret indviklet, og i stedet vil jeg anbefale dig at kigge på "sslugsig" i Kapitel 5, eller, hvis du er til kommandolinjeværktøjer, perl scriptet i Afsnit 6.2, der illustrerer hvordan openssl skal anvendes for at lave en certifikat forespørgsel der kan anvendes til KMD-CA. Når du har fået dit certifikat fra KMD-CA, skal det installeres. Se Kapitel 4 5

12 Kapitel 2. Krævet software 6

13 Kapitel 3. Eksempel på dannelse af certifikat forespørgsel Nedenfor gives et eksempel på hvordan man kan danne en certifikat forespørgselsfil med programmet openssl. Du kan finde mere information om proceduren i man filerne for openssl, men hvis du er interesseret i at lave en certifikat forespørgsel til brug for KMD-CA, anbefales det at du istedet kigger på "sslugsig" i Kapitel 5, eller, hvis du er til kommandolinjeværktøjer, perl scriptet i Afsnit 6.2. Nedenstående procedure giver nemlig ikke en forespørgsel der kan anvendes med KMD-CA. Der dannes to filer vha. programmet. key.pem er den private nøgle, mens req.der er certifikat forespørgslen. Bemærk, nedenstående procedure giver ikke en certifikat forespørgsel der kan anvendes af KMD-CA, da der mangler nogen specielle felter. Ligeledes stiller KMD-CA nogen specielle krav til navngivningen af filer og har nogen specielle krav til de danske bogstaver. Se Kapitel 6 for mere information om dannelse af en forespørgsel der kan anvendes i forhold til KMD-CA. $ openssl req -newkey rsa:1024 \ -keyout key.pem -out req.der -outform DER Using configuration from /usr/lib/ssl/openssl.cnf Generating a 1024 bit RSA private key writing new private key to key.pem Enter PEM pass phrase: Verifying password - Enter PEM pass phrase: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter., the field will be left blank Country Name (2 letter code) [AU]:DK State or Province Name (full name) [Some-State]:Denmark Locality Name (eg, city) []:Copenhagen Organization Name (eg, company) [Internet Widgits Pty Ltd]:. Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:Mads Bondo Dydensborg Address Please enter the following extra attributes to be sent with your certificate request A challenge password []:tester An optional company name []: $ ls -l totalt 8 -rw-rw-r-- 1 madsdyd madsdyd 963 mar 4 08:55 key.pem -rw-rw-r-- 1 madsdyd madsdyd 482 mar 4 08:55 req.der 7

14 Kapitel 3. Eksempel på dannelse af certifikat forespørgsel 8

15 Kapitel 4. Installation og brug af certifikater Dette kapitel handler om, hvad man skal foretage sig på sin egen computer for at kunne bruge sit certifikat til noget fornuftigt. For at du kan bruge det certifikat, du køber hos f.eks. KMD-CA, til noget fornuftigt, skal det installeres i din browser, og i dit mailprogram. For at kunne se, at de signaturer du modtager fra andre nu også er korrekte, skal du installere rodcertifikater fra deres udstedere. For f.eks. KMD-CA er det faktisk nødvendigt at installere KMD-CA s rodcertifikat for at kunne få et personligt certifikat på en sikker måde. De personer du sender signerede eller krypterede mails til, skal have installeret rodcertifikatet fra din udbyder, så de kan få bekræftet din signatur Anskaffelse af KMD-CA rodcertifikat På KMD-CA s hjemmeside 1 kan man surfe sig frem til rodcertifikatet. Sitet er egentligt beregnet på at man bruger Windows og kan installere direkte i browseren, men hvis man leder længe nok, kan man også bare hente filen. Jeg fandt den på 2. Bemærk at der findes procedurer for at sikre at dette certifikat vitterligt er fra KMD-CA det indebærer at ringe til et telefonnummer og få læst certifikatets "fingerprint" op. De virkeligt paranoide kan så ringe til telefonselskabet og få bekræftet at telefonnummeret tilhører KMD-CA. Når du har hentet og installeret (se nedenfor) dette certifikat, kan du oprette sikre forbindelser til KMD-CA. Dette er en forudsætning for at hente dit nye certifikat, efter bekræftelsen på posthuset. Jeg fandt dette cerfikat på https://www.kmd-ca.dk/rodcert/kmd-ca-kperson.crt 3. Du kan også teste din sikkerhed på KMD-CA s hjemmeside Konvertering af certifikat Certifikatet fra KMD-CA er i binær form, nemlig i et format kaldet "DER". Det er noget nemmere at håndtere, hvis det er en i tekstbaseret form. Derfor vil det ofte være relevant at konvertere det til et tekstbaseret format kaldet "PEM" format. Det kan gøres med openssl. Kommandoen er: $ openssl x509 -inform DER -outform PEM -in KMD-CA-Server.crt \ -out KMD-CA-Server.crt.pem Filen KMD-CA-Server.crt.pem er nu i PEM format. Tilsvarende kan gøres for filen KMD-CA-KPerson.crt Installation og brug af certifikater i programmer og miljøer Dette afsnit beskriver installation og brug af certifikater i forskellige programmer og miljøer KDE 2 Dette afsnit beskriver hvordan rodcertifikat installation fungerer i KDE 2. Beskrivelsen er baseret på KDE version Mekanismerne for håndtering af certifikater er blevet meget forbedret i KDE version 3.0. Se Afsnit Hvis man bruger KDE og vil bruge certifikater, bør man absolut opgradere til KDE 3. Beskrivelsen af proceduren for KDE 2 vil blive fjernet fra kommende udgaver af denne bog. KDE har et Krypto modul du kan finde i KDE s Kontrolcenter under personliggørelse. Antageligvis burde man kunne installere certifikater via dette modul. Imidlertid er det foreløbigt ikke lykkedes for mig at gøre dette. Muligvis kan man kun tilføje egne certifikater. Tilføjelsen af rodcertifikatet må du foreløbigt klare manuelt. KDE bruger sit eget ssl modul, kssl. KDE programmer (som konqueror og kmail) burde således alle virke, såfremt de relevante certifikater er installeret. Der findes en fil, ca-bundle.crt, der indeholder en lang række certifikater som KDE accepterer som rodcertifikater som udgangspunkt. For at tilføje KMD-CA s certifikat, kan du kopiere denne fil til dit hjemmekatalog, og tilføje filen til enden af den. I det følgende er disse skridt beskrevet. (Bemærk at det kan skifte en smule hvor ca-bundle.crt ligger). $ mkdir -p $HOME/.kde/share/apps/kssl/caroot $ cat /usr/share/apps/kssl/caroot/ca-bundle.crt KMD-CA-Server.crt.pem \ > $HOME/.kde/share/apps/kssl/caroot/ca-bundle.crt 9

16 Kapitel 4. Installation og brug af certifikater Bemærk at det er filen KMD-CA-Server.crt.pem der bruges, ikke KMD-CA-Server.crt. Der er selvfølgelig andre måder at tilføje og rette i $HOME/.kde/share/apps/kssl/caroot/ca-bundle.crt fil på. Når du har tilføjet rodcertifikatet, kan du tjekke din sikkerhed på KMD-CA s hjemmeside, ved at besøge siden og følge "check sikkerheds" pilene. Når den sikre forbindelse er oprettet kan du klikke på vis sikkerhed i konquerors menu - det skulle gerne frembringe et billede som Figur 4-1. Figur 4-1. KDE sikkerheds dialog Peer certifikater på SSL forbindelser bliver iøvrigt placeret i $HOME/.kde/share/config/ksslpolicies KDE 3 KDE 3 indeholder stærkt forbedredet understøttelse af håndtering af certifikater. Det er således muligt at klikke direkte på KMD-CA s rodcertifikat på deres hjemmeside i konqueror og installere det derfra. Nedenstående billedserie illustrerer denne process. Figur 4-2 viser KMD s hjemmeside. For at installere Server rodcertifikatet skal man klikke på "1. Installer KMD-CA Servers rodcertifikat". 10

17 Kapitel 4. Installation og brug af certifikater Figur 4-2. KDE 3, KMD-CA installation af rodcertifikater, startside Figur 4-3 viser siden for installation af KMD-CA s Server rodcertifikat. hjemmeside. For at installere Server rodcertifikatet skal man klikke på "Installer KMD-CA Servers rodcertifikat". 11

18 Kapitel 4. Installation og brug af certifikater Figur 4-3. KDE 3, KMD-CA installation af Server rodcertifikat Figur 4-4 viser KDE 3 s certifikat import dialog. Man kan enten vælge at importere alt (i det her tilfælde er der kun eet certifikat), eller importere et enkelt certifikat ved at klikke på det. 12

19 Kapitel 4. Installation og brug af certifikater Figur 4-4. KDE 3, Certifikat import dialog Figur 4-5 viser detaljer om certifikatet. Figur 4-5. KDE 3, Certifikat import dialog, detaljer Figur 4-6 viser en dialogboks der fremkommer efter at have klikket importer på Figur

20 Kapitel 4. Installation og brug af certifikater Figur 4-6. KDE 3, import succes dialog. Figur 4-7 viser en dialogboks der fremkommer efter at have klikket "Kryptohåndtering..." på Figur 4-5. Figur 4-7. KDE 3, Kryptohåndtering Dialogboksen i Figur 4-7 kan også findes gennem KDE s kontrolcenter. (Det ses at jeg har to KMD-CA certifikater installeret det er fordi jeg også har et KMD-CA test certifikat installeret). Når du har tilføjet rodcertifikatet, kan du tjekke din sikkerhed på KMD-CA s hjemmeside, ved at besøge siden og følge "check sikkerheds" pilene. Når den sikre forbindelse er oprettet kan du klikke på vis sikkerhed i konquerors menu det skulle gerne frembringe et billede som Figur

21 Kapitel 4. Installation og brug af certifikater Figur 4-8. KDE sikkerheds dialog Gnus Certifikater understøttes endnu kun i udviklingsversionen af Gnus. Det er den der også er kendt som Oort Gnus. Metoderne i dette afsnit er afprøvet med nyeste version af Oort Gnus som jeg har hentet fra CVS-arkivet på 4. Kommende versioner af Gnus (versionsnumre højere end og 5.9) vil inkludere certifikatunderstøttelse. Metoden virker under GNU Emacs version 20.3 og nyere og under XEmacs 20.4 og nyere (ældre versioner af Emacs understøttes ikke længere af Gnus). Gnus bruger OpenSSL til håndteringen af certifikater (se Kapitel 2) og i dokumentationen af Gnus anbefales det at OpenSSL bør være version eller højere da der har vist sig fejl med tidligere versioner. I de følgende afsnit beskrives først hvorledes du installerer rodcertifikater samt egen nøgle og certifikat. Dernæst beskrives hvordan du kan håndtere andres certifikater og så slutter vi af med at beskrive hvordan du bruger alle herlighederne til daglig Installer CA-rodcertifikat i Gnus Først og fremmest skal du skaffe dig et rodcertifikat fra en CA og dette skal konverteres til PEM-format. Hvordan dette gøres er beskrevet hhv. i Afsnit 4.1 og i Afsnit 4.2. Det er kun nødvendigt at installere KMD-CA s Kvalificeret Person-rodcertifikat i Gnus. Vi skal nu have fortalt Gnus at den skal benytte rodcertifikatet. Dette kan gøres på to måder. Enten ved at angive en direkte sti til certifikatet eller ved at angive et katalog der indeholder certifikatet. Hvis du vælger sidstnævnte løsning kan du installere rodcertifikater fra flere CA er i kataloget til gengæld er der krav til navngivningen af filen med rodcertifikatetet. Begge metoder konfigureres fra Emacs customize-interface så i Emacs taster du: M-x customize-group RET smime RET hvilket giver mulighed for at konfigurere certifikathåndteringen i Gnus (se Figur 4-9). Udfyld enten "Smime Ca Directory" eller "Smime Ca File". 15

22 Kapitel 4. Installation og brug af certifikater Figur 4-9. Placering af CA-certifikat(er) Rodcertifikater der installeres i kataloget skal som sagt navngives på en særlig måde. Filen skal navngives med X.509 hash-værdien af certifikatet. Det gøres så nemt som: $ mv KMD-CA-KPerson.crt.pem openssl x509 -noout -hash -in KMD-CA-KPerson.crt.pem Installer eget certifikat og privat nøgle i Gnus Du skal naturligvis være i besiddelse af et nøglepar dvs. en offentlig og en privat nøgle. Det er beskrevet andetsteds i denne bog hvordan du skaffer dem. Gnus kræver at den offentlige og den private nøgle samles i en fil, men før vi kan det bliver vi nødt til at konvertere den offentlige nøgle til PEM-format (den private nøgle er allerede i PEM-format hvis du har brugt metoden i denne bog til at generere den med ellers skal den også konverteres). Konvertering af certifikater fra KMD-CA er beskrevet i Afsnit 4.2, men metoden vises også her for fuldstændighedens skyld. For at konvertere den offentlige nøgle (det er den du henter hos KMD-CA og som også kaldes dit personlige certifikat) gør du følgende: $ openssl x509 -inform DER -in cert.crt -outform PEM -out cert.pem Nu skal den offentlige og private nøgle samles til en fil: $ cat Mit_Navn_Nøgle.pem cert.pem > ~/.mit-certifikat og så skal vi have fortalt Gnus at certifikatet eksisterer. Gå atter ind i customize-interfacet i Emacs: M-x customize-group RET smime RET Angiv under "Smime Keys" hvor certifikatet ligger og til hvilken mailadresse det knytter sig (se Figur 4-10). 16

23 Kapitel 4. Installation og brug af certifikater Figur Placering af eget certifikat Gnus skulle nu være i stand til at håndtere dit certifikat Installer andres offentlige nøgler i Gnus Håndteringen af andre folks offentlige nøgler (dem du vil skrive krypteret med) er desværre ikke særlig udbygget i Gnus. Der er implementeret to metoder. Den ene forudsætter at man har nøglen i en fil og angiver den rette fil når man krypterer sine beskeder. Den anden kan hente nøglen på en DNS-server (se RFC ). Førstnævnte metode er standard og fungerer smertefrit og intuitivt. Anden metode er meget lidt brugt (forfatteren af S/MIME delen af Gnus kender kun et certifikat der er gemt på en DNS-server - nemlig hans eget) så den vil ikke blive beskrevet her. Gnus har desværre ingen metoder til automatisk at gemme den offentlige nøgle fra signerede eller krypterede mails man modtager (men det er dog forholdsvis lige til at gemme dem alligevel, se senere). Gnus har desværre heller ingen metoder til at hente offentlige nøgler fra LDAP-nøgleservere (fx ldap://certifikater.kmd.dk). Glade e-lisp-hackere går friskt i gang Send signeret og krypteret e-post fra Gnus For at signere eller kryptere en mail i Gnus skal du under redigeringen fra menuen "Attachments" vælge enten "S/MIME Sign" eller "S/MIME Encrypt" (se Figur Tastaturgenvejene er hhv. C-c RET s s og C-c RET c s. 17

24 Kapitel 4. Installation og brug af certifikater Figur Signering af mail Der bliver indsat en kode i mailen og når man sender mailen afsted (C-c C-c) bliver man spurgt om hvilken nøgle der skal bruges (Figur 4-12) og nøglens passphrase (Figur 4-13). Figur Signering af mail 18

25 Kapitel 4. Installation og brug af certifikater Figur Signering af mail Kryptering foregår ganske tilsvarende. Ydermere bliver man spurgt om i hvilken fil modtagerens offentlige nøgle er Verificer og dekrypter e-post i Gnus Når du læser en krypteret mail spørger Gnus selv om den skal dekryptere mailen (Figur 4-14) og spørger efter din private nøgles passphrase (Figur 4-15). Figur Gnus spørger selv om den skal dekryptere en krypteret mail 19

26 Kapitel 4. Installation og brug af certifikater Figur Din private nøgles passphrase skal bruges ved dekryptering af mail Hvis du læser en mail der blot er signeret bliver den ikke automatisk verificeret og du bliver heller ikke spurgt om du vil verificere den. Du kan kende en signeret (og en krypteret) mail på det lille "p" i statuslinjen (se Figur 4-16). Figur Det lille "p" fortæller at mailen er signeret og/eller krypteret Den store "knap" (teksten mellem "[[" og "]]", se Figur 4-17) der også fortæller om signaturen er o.k. vises ikke som standard af Gnus. For at få den at se skal du tilføje følgende til din.gnus: (setq gnus-buttonized-mime-types ("multipart/signed")) 20

27 Kapitel 4. Installation og brug af certifikater Figur Denne "knap" indeholder information om signaturen For at verificere den signerede mail vælges menuen "Article / MIME" og menupunktet "Verify and Decrypt" (Figur 4-18) eller tastaturgenvejen W s. Når mailen er verificeret vises resultatet i knappen (se Figur 4-19). Figur Vælg dette punkt for at verificere en signeret mail 21

28 Kapitel 4. Installation og brug af certifikater Figur Signaturen var i orden Knappen er som sagt en knap og hvis man klikker på den med midterste museknap eller placerer cursoren (point) på den og taster return vises al information om signaturen og certifikatet. Et uddrag af disse oplysninger kan ses på Figur I blandt oplysningerne kan man også finde afsenderens offentlige nøgle og det er således muligt med almindelige, simple Emacs-kommandoer at gemme nøglen til senere brug (marker region, M-x write-region). Figur Oplysninger om signaturen og certifikatet 22

29 Kapitel 4. Installation og brug af certifikater Slutbemærkning: https://www.kmd-ca.dk/rodcert/kmd-ca-kperson.crt ldap://certifikater.kmd.dk 23

30 Kapitel 4. Installation og brug af certifikater 24

31 Kapitel 5. Introduktion til sslugsig Programmet "sslugsig" er et program som et medlem af SSLUG, Erling Sjørlund, har skrevet og stillet til rådighed Målet med sslugsig Ideen med sslugsig er at give en let adgang til at oprette en ansøgning til KMD-CA om en personlig digital signatur. Samtidig tjener det som en øvelse i at udvikle og distribuere et Kylix-program. Figur 5-1 viser sslugsigs hovedvindue, med et par felter udfyldt. Figur 5-1. sslugsig, oversigt sslugsig kan enten anvendes af en enkelt bruger, lidt på samme måde som Windows programmet omtalt i Kapitel 1, eller installeres til brug for flere brugere. Hvis du har valgt at installere programmet til brug for flere brugere, skal du køre programmet som root efter installation. 25

32 Kapitel 5. Introduktion til sslugsig Figur 5-2. sslugsig, indtastning af domænenavn Første gang du kører programmet som root, vil det bede om systemets domænenavn (som vist på Figur 5-2) og gemme dette i filen /usr/local/etc/sslugsig.conf. Denne fil er ganske enkel - domainnavnet skal stå i første linje. Findes filen, vil sslugsig sætte som adresse for almindelige brugere, findes den ikke sættes kun (Her er det teksten domain.dk, der skal stå i filen.) Alle felter skal udfyldes før knappen "Opret anmodning" bliver aktiv. Samtidigt med at dette sker, dukker en række linjer op i bunden af skærmbilledet, som illustreret på Figur

33 Kapitel 5. Introduktion til sslugsig Figur 5-3. sslugsig, generering af certifikat forespørgsel Linjerne i bunden viser indholder af den request.config fil, der dannes, og sendes som grundlag til programmet openssl. (For de interesserede er denne fil og fremgangsmåden dokumenteret i Kapitel 6). Bemærk statuslinjen i midten af skærmen. I denne linje vises information om de fejl og mangler, der måtte være i indtastningen. Eftersom KMD-CA ikke pt. understøtter danske tegn, vil brug af den slags medføre, at programmet viser en fejlmelding. Der er gjort klar til at åbne for de danske tegn, når KMD-CA (og resten af verden) er klar til at understøtte det.. Baggrunden for KMD-CA s beslutning er angiveligt, at ikke alle browsere understøtter (dvs. kan fremvise indholdet af) signaturer med danske tegn. 27

34 Kapitel 5. Introduktion til sslugsig Et klik på "Opret anmodning" vil generere to filer som bliver gemt i et katalog ved navn.sslugsig i den aktuelle brugers $HOME dir: $HOME/.sslugsig/keyfile.pem er brugerens nye private nøgle. $HOME/.sslugsig/kmd-ca-cert.req er den fil, der skal sendes til KMD-CA s server. $HOME/.sslugsig/request.config betragtes som en midlertidig fil. Den dannes under oprettelsen af en anmodning, men slettes igen straks efter, da det ikke er i nogens interesse, at man senere kan læse adgangskoden i klar tekst. Desværre kan man ikke direkte sende sin forespørgsel til KMD-CA, det skal ske via deres hjemmeside. Du kan se mere om denne proces i Afsnit Download De relevante filer er opdelt i forskellige pakker, så du kan hente hvad der nu er mest behov for. Du kan hente alle pakker fra SSLUGs FTP server (ftp://ftp.sslug.dk/pub/signatur/). De efterfølgende henvisninger peger alle på den seneste version af pakkerne. For at installere, skal du lægge pakken i det dir, du ønsker at placere pakken under. Forslag: /usr/local. Herefter pakker du ud med kommandoen tar -zxvf filnavn.tgz, hvilket vil oprette et subdir ved navn sslugsig under det aktuelle dir, fx /usr/local/sslugsig. Der er i pakkerne to forskellige start scripts, nemlig signatur og startsig. Det første kræver at programmerne readlink og basename er installeret på din maskine. Så tillader det til gengæld, at sslugsig er installeret hvor som helst i dit filhieraki. (Programmerne readlink og basename er installeret på langt de fleste Linux maskiner.) startsig er mere primitivt. Her skal du ind og redigere stierne, hvis du vælger at installere i et andet dir end /usr/local/sslugsig Er det runtime-pakken eller pakken med alt, mangler du blot at lægge et symlink ind i /usr/bin, hvor alle dine brugere kan komme til at kalde det. Dette gøres med kommandoen: ln -sf /usr/local/sslugsig/signatur /user/bin/signatur eller evt. med ln -sf /usr/local/sslugsig/startsig /user/bin/signatur. Enhver bruger på systemet kan nu blot give kommandoen signatur, og fylde felterne ud. Den første gang programmet køres, bør det ske af bruger root, idet du dermed får lejlighed til at fylde systemets domainnavn ind i filen /usr/local/etc. Dette vil give de andre brugere en meningsfuld (måske) mailadresse som standard. RPM pakken placeres i /usr/local hvorefter den installeres med kommandoen rpm -ivf sslugsig i386.rpm Bemærk, at.rpm pakken under test på min RedHat kræver --force til slut i kommandoen, altså: rpm -ivf sslugsig i386.rpm --force Det kan ikke afvises, at det er fejlede eksperimenter, der forårsager dette problem Kildetekst og startscript sslugsig-prog tgz 2 (7 KB) Hvis du har Kylix2 installeret (kan hentes fra 3 ), skal du blot hente kildeteksten og startscriptet Program, libs og startscript sslugsig-runtime tgz 4 (3.5 MB) sslugsig i386.rpm 5 (3.5 MB) Her får du programmet selv, det nødvendige startscript og de nødvendige lib filer, vigtige filer der ikke normalt findes på en maskine uden Kylix2 installeret. med denne pakke installeret under /usr/local/sslugsig vil alle brugere kunne danne en ansøgning om digitalt signatur. 28

35 Kapitel 5. Introduktion til sslugsig Programmets dokumentation sslugsig-doc tgz 6 (241 KB) Dokumentationen er skrevet i sgml og derefter kompileret til hhv html og pdf format Alle filer i projektet sslugsig-alt tgz 7 Her er simpelthen alle de filer, der indgår fra kildetekst over dokumentation og libs til det kompilerede program Installation Der lægges op til, at filerne placeres under /usr/local/sslugsig hvor der er en opdeling i 3 subdir: libs/, src/ og doc/ Under libs/ placeres nogle libfiler og symlinks til samme. Disse filer er det sædvanligvis nødvendigt at have i netop den medsendte version. Under src/ findes programmets kildetekst. Denne kan du blot slette igen, hvis du ikke er interesseret i den. doc/ indeholder en lille introduktion i html-format, som kan gøres tilgængelig på hjemmesiden Lidt om kildeteksten Kildeteksten er kommenteret, så dette afsnit er blot for at uddybe ideerne bag et par af de beslutninger, der er truffet Kontrol af indtastningen Indtastningen kontrolleres når et felt forlades. Kontrollen sker rent teknisk ved at der opbygges en fejltekst. Har denne en længde større end nul er der en fejl, og knappen "Opbyg anmodning" gøres passiv. Kontrollen omfatter følgende delemner: Kontrol af navne Eftersom KMD-CA pt. ikke tillader danske tegn i navne kontrolleres de to navnefelters bogstaver. I praksis opsamles de illegale tegn i fejlteksten. Der gøres således ikke noget forsøg på at oversætte - stavefejl er en brugerbeslutning. Programmet er forberedt til fremtiden, hvor danske tegn bliver tilladt, idet der er lagt et afkrydsningsfelt ind, som tillader eller ignorerer tegnkontrollen. Eftersom der opstår fejl i openssl, hvis der ikke er både for og efternavn, kontrolleres det også, at de to navnefelter har en længde større end nul Kontrol af adgangskoden Adgangskoden skal (i dette program) være mindst 5 tegn lang. Om dette er fornuftigt eller ej skal jeg ikke kunne sige, men det er ikke et usædvanligt krav, så der skal nok være nogle, der har fundet ud af, at dette minimum er passende. Eftersom man ikke kan komme til at se adgangskoden senere og indtastningen sker skjult, skal man være i stand til at gentage koden korrekt Kontrol af adresse Programmet forsøger at opbygge en fornuftig adresse i form af loginnavn + servernavn. Det lykkes kun, hvis brugerne rent faktisk har deres loginnavn som mailadresse, og domainnavnet er oplyst i filen /usr/local/etc/sslugsig.conf. Der er dog altid en kontrol af at mailadressen indeholder og. (punktum), lige som det kontrolleres, at der overhovedet eksisterer en mailadresse. 29

36 Kapitel 5. Introduktion til sslugsig Placering af output Figur 5-4. sslugsig, placering af output Som det fremgår af Figur 5-4 herover, gemmes der to filer under brugerens $HOME/.sslugsig dir. Slutbemærkning: 1. ftp://ftp.sslug.dk/pub/signatur/ 2. ftp://ftp.sslug.dk/pub/signatur/sslugsig-prog tgz ftp://ftp.sslug.dk/pub/signatur/sslugsig-runtime tgz 5. ftp://ftp.sslug.dk/pub/signatur/sslugsig i386.rpm 6. ftp://ftp.sslug.dk/pub/signatur/sslugsig-doc tgz 7. ftp://ftp.sslug.dk/pub/signatur/sslugsig-alt tgz 30

37 Kapitel 6. Information til programmører Dette kapitel indeholder information til de der ønsker at udvikle programmer, der automatiserer de processer, der er beskrevet i de foregående afsnit. Det antages at man vil gøre det som en frontend til openssl programmet og derfor beskrives hvorledes dette kan gøres. Disse informationer handler udelukkende om at danne en certifikat forespørgsel til KMD-CA Dannelse af certifikat forespørgslen Man bør sætte sig ind i hvordan req programmet anvendes. Det er en del af openssl programmet. Basalt set kan req lave en x.509 request som den der eftersøges, hvis det gives en række informationer. Den nemmeste måde at få disse informationer videregivet til req er ved at indkode de enkelte parametre i en fil som man giver som config fil til req programmet. Dette er også at foretrække sikkerhedsmæssigt, idet f.eks. password overført via kommandolinjen ikke er hensigtsmæssigt, da de kan ses af andre processer på systemet. Bemærk, at der pt. er begrænsninger på brugen af æøå ÆØÅ (og andre specialtegn) i forhold til KMD-CA. Kun a-z, A-Z og 0-9 er tilladt Eksempel på forespørgselsdannelses fil Nedenfor gives et eksempel på hvordan en forespørgselskonfigurationsfil til programmet openssl kan se ud. Linjer der starter med tegnet # er kommentarer. # Eksempel på request config fil. # Anvendes eksempelvis således: # openssl req -newkey rsa:1024 -config req.config -out \ # kmd-ca-cert.req -outform DER # Bemærk at der sættes to password i denne fil, dels et for den # private nøgle (output_password), dels et challengepassword, som jeg ikke # rigtigt ved hvad skal bruges til. # Måske vil man give brugeren adgang til at undlade at sætte # et password for den private nøgle (vil man???). # Formatet for denne fil er defineret dels i req(1) og dels i config(1) # reg sectionen definerer hvordan filen hænger sammen - hvilke øvrige # sektioner der skal inkluderes mv. [ req ] prompt = no default_bits = 1024 default_md = sha1 default_keyfile output_password distinguished_name attributes = keyfile.pem = private_key_password = req_distinguished_name = req_attributes # Oplysninger om "distinguished name", se f.eks. # # Bemærk, kun felter der medtages i KMD-CA s program er medtaget her # I KMD s udgave har brugeren kun adgang til at angive givenname, # surname, og keyusage [ req_distinguished_name ] C = DK O = Ingen organisatorisk tilknytning CN = Joern Guldberg // PID:xxxxxxxxx address = givenname = Joern surname = Guldberg keyusage = Digital Signature, Data Encipherment, Key Agreement, Non Repudiation, Key E serialnumber = xxxxxxxxx # Strengt taget ved jeg ikke om denne sektion er nødvendig # Faktisk ved jeg ikke hvad den gør. Man siden lægger op til at den # muligvis ikke er nødvendig overhovedet - afhænger vist lidt # af vores CA (KMD-CA). [ req_attributes ] 31

38 Kapitel 6. Information til programmører challengepassword = tester Antag at ovenstående er indholdet af filen req.config. Herefter kan man danne en request fil kaldet kmd-ca-cert.req således: $ openssl req -newkey rsa:1024 \ -config req.config -out kmd-ca-cert.req -outform DER Using configuration from req.config Generating a 1024 bit RSA private key writing new private key to keyfile.pem $ ls -l totalt 20 -rw-rw-r-- 1 madsdyd madsdyd 951 mar 22 08:16 keyfile.pem -rw-rw-r-- 1 madsdyd madsdyd 1052 mar 22 07:45 req.config -rw-rw-r-- 1 madsdyd madsdyd 539 mar 22 08:16 kmd-ca-cert.req Det er filen kmd-ca-cert.req der er forespørgslen, som skal videresendes til KMD-CA Beskrivelse af de enkelte felter I realiteten er det relativt få felter der skal ændres i en request config fil. I det følgende forsøges de relevante felter beskrevet. givenname - personens fornavn (og eventuelle mellemnavne) indsættes her surname - personens efternavn indsættes her address - personens adresse indsættes her keyusage - Se nedenfor i afsnit Afsnit CN - værdien af givenname surname appended med strengen "// PID:xxxxxxxxx" serialnumber - dette felt skal ikke ændres når man bruger KMD-CA som CA. Det er beskrevet på en side hos Ministeriet for Videnskab, Teknologi og Udvikling om Personspecifikke Identifikationsnumre keyusage Dette felt sættes efter brugerens valg for hvordan nøglen skal bruges; "Kryptering og digital signatur", "Kun kryptering" eller "Kun signatur". Se Figur 1-1 for de valg Windows programmet giver. Følgende er baseret på oplysninger fra Jørn Guldberg, projektleder i KMD-CA. keyusage sættes til en kommasepareret liste af strenge. For signering sættes "Digital Signatur". For kryptering sættes "Data Encipherment". For begge dele, sættes begge dele. Man skal altid tilføje følgende liste: "Key Agreement, Non Repudiation, Key Encipherment". 32

39 6.2. Eksempel program til generering af forespørgsel Kapitel 6. Information til programmører I eksemplet nedenfor kan du se et interaktivt perl program der laver en forespørgsel baseret på de informationer brugeren taster ind. Bemærk, at det er et eksempel og ikke nødvendigvis velegnet til slutbrugerbrug. Scriptet kan hentes 2. #! /usr/bin/perl -w # Script der laver en kmd-ca certifikat forespørgsel. # Følgende oplysninger kræves fra brugeren: # Æ Ø Å eller ae oe aa i certifikatet? # givenname # surname # # keyusage # om den private nøgle skal enkrypteres # eventuelt password for denne nøgle # NB: Dette script er ikke tænkt som et "rigtigt" slutbrugerprogram, men som en # illustration af hvordan en forespørgsel kan opbygges og laves. Så vidt vides # indeholder programmet ingen fejl og har den fulde funktionalitet til at lave # en certifikat forespørgesel til brug for KMD-CA. # Dette script frigives valgfrit under "Åben dokumentlicens" (ÅDL) eller # Gnu Public Licensen (GPL )v. 2. # Oprindeligt lavet af Mads Bondo Dydensborg # Tilføjelser af Klavs Klavsen og Christian Boesgaard # Copyright 2002 Mads Bondo Dydensborg. ################################################################################ # Check at brugeren ikke gav nogen argumenter $arg = if (defined $arg && $arg ne "") { print STDERR "Brug: $0\n\tInteraktivt certifikat forespørgelses skaber program for KMD-CA\n"; exit 1; } ################################################################################ # Check at man kan køre openssl $openssl = which openssl ; if ("" eq $openssl) { print STDERR "Fejl: Du skal have installeret openssl programmet\n"; print STDERR "og det skal være tilgængeligt i din PATH (udførbart)\n"; print STDERR "Dette program kan fås fra print STDERR "De fleste distributioner inkluderer dog dette program\n"; exit 1; } ################################################################################ # Vi bruger ReadLine til at læse ting ind med - for at give en rimelig # indlæsningsgrænseflade use Term::ReadLine; $term = new Term::ReadLine Certifikat ; $prompt = "> "; ################################################################################ # Lidt info til brugeren print "Dettte program vil lave en certifikat forespørgsel til KMD-CA for dig.\n\n"; print "Du skal indtaste en række oplysninger\n"; print "Efter indtastning af hver oplysning skal du trykke på enter/return\n"; print "For oplysninger hvor der gives flere valg, kan du som regel trykke enter for den\n"; print "mest almindelige værdi. Denne vil være illusteret med et stort bogstav.\n\n"; ################################################################################ # Læs de nødvendige værdier 33

40 Kapitel 6. Information til programmører do { $prompt = "Indtast dit fornavn(e) : "; $givenname= $term->readline($prompt); $prompt = "Indtast dit efternavn : "; $surname = $term->readline($prompt); $prompt = "Indtast din adresse : "; $ address = $term->readline($prompt); print "\ncertifikatet kan bruges til enkryptering, signering eller begge dele\n"; print "Hvad skal det bruges til? [E]nkryptering, [S]ignering eller [B]egge?\n"; $prompt = "Angiv hvad certifikatet skal bruges til [e/s/b] : "; $keyusage = $term->readline($prompt); if ("e" eq $keyusage "E" eq keyusage) { $keyusage = "Data Enchiperment"; } else { if ("s" eq $keyusage "S" eq $keyusage) { $keyusage = "Digital Signature"; } else { $keyusage = "Digital Signature, Data Enchiperment"; } } print "\nnogle Certifikat udstedere understøtter ikke ÆØÅ (såsom KMD) og skal\n"; print "du bruge certifikatet med en sådan udsteder skal du svare J her, så\n"; print "konverteres Æ, Ø, Å, til henholdsvis Ae, Oe, Aa.\n"; $prompt = "Ønsker du at få konverteret ÆØÅ? [J/n] : "; $convert = $term->readline($prompt); #Konverter æøå og ÆØÅ hvis der blev valgt J ovenfor. if ($convert eq "J" "" eq $convert) # do ÆØÅ conversions { foreach ($givenname,$surname,$ address) { #printf "Konverterer ÆØÅ...\n"; $_ =~ s/æ/ae/g; # $_ =~ s/ø/oe/g; # $_ =~ s/å/aa/g; # $_ =~ s/æ/ae/g; # $_ =~ s/ø/oe/g; # $_ =~ s/å/aa/g; # } } printf "\ndet anbefales at man beskytter sin private nøgle med en adgangskode\n"; printf "Indtast en sådan - bemærk at den vil blive skrevet til skærmen!\n"; $prompt = "Angiv adgangskode : "; $output_password = $term->readline($prompt); ################################################################################ # Bekræft 34 print "\nher er de informationer du indtastede.\n\n"; print "NB. Bemærk at hvis du svarede J til Konverter ÆØÅ, vil alle ÆØÅ og\n"; print " æøå være repræsenteret som Ae,Oe,Aa og ae, oe, aa nedenfor.\n\n"; print "Fornavn : $givenname\n"; print "Efternavn : $surname\n"; print " $ address\n"; print "Nøglebrug : $keyusage\n"; print "Konverter ÆØÅ : $convert\n"; print "Adgangskode : $output_password\n\n"; $prompt = "Er informationerne korrekte? [J/n] : "; $OK = "J"; $OK = $term->readline($prompt); if ("j" eq $OK "" eq $OK) {

41 Kapitel 6. Information til programmører $OK = "J"; } } while ($OK ne "J"); ################################################################################ # Informationerne er OK - lav forespørgselsfilen # Vi skal bruge en midlertidig fil, som skal være læsebeskyttet for andre # Jeg ved ikke rigtigt hvordan man laver det smart i Perl. $filename = "request.config.$$"; open (CONFIG, ">$filename") die "Kunne ikke åbne filen $filename - krævet for at forsætte\n"; chmod 0600, $filename die "Kunne ikke sætte rettigheder på $filename - krævet for at forsætte\n"; # Opbyg et par oplysninger $fileprefix = $givenname."_".$surname; $fileprefix =~ s/\s/\_/g; $keyfile = $fileprefix."_nøgle.pem"; $reqfile = $fileprefix."_anmod.req"; $CN = "$givenname $surname // PID:xxxxxxxxx"; # Skriv oplysninger til fil print CONFIG "[ req ] prompt = no default_bits = 1024 default_keyfile output_password distinguished_name = $keyfile = $output_password = req_distinguished_name [ req_distinguished_name ] C = DK O = Ingen organisatorisk tilknytning CN = $CN address = $ address givenname = $givenname surname = $surname keyusage = $keyusage serialnumber = xxxxxxxxx "; close (CONFIG) die "Kunne ikke lukke $filename - krævet for at forsætte\n"; ################################################################################ # OK, nu er vi klar til at køre openssl. print "Information: Starter openssl (god ting)\n"; $status = system("openssl req -newkey rsa:1024 -config $filename -out $reqfile -outform DER"); # Slet config filen $del = unlink ($filename); if (1!= $del) { print STDERR "Advarsel: Det var ikke muligt at slette $filename\n"; } else { print "Information: Den midlertidige fil er blevet slettet (god ting)\n"; } if (0!= $status) { print STDERR "Fejl: Der var en fejl under udførelsen af openssl kommandoen\n"; print STDERR "En anmodningsfil er _ikke_ blevet lavet\n"; exit 1; } print "\nsucces!\n"; print "\nto filer er blevet lavet:\n\n"; 35

42 Kapitel 6. Information til programmører print "\"$reqfile\" er den anmodningsfil KMD-CA skal have\n"; print "\"$keyfile\" er din private nøgle\n"; print "\nnb: Du må ikke lade andre få adgang til din private nøgle!\n"; Eksempel på anvendelse af scriptet: $./req-kmd-ca.pl Dettte program vil lave en certifikat forespørgsel til KMD-CA for dig. Du skal indtaste en række oplysninger Efter indtastning af hver oplysning skal du trykke på enter/return For oplysninger hvor der gives flere valg, kan du som regel trykke enter for den mest almindelige værdi. Denne vil være illusteret med et stort bogstav. Indtast dit fornavn(e) : Anders Benjamin Indtast dit efternavn : Christensen Indtast din adresse : Certifikatet kan bruges til enkryptering, signering eller begge dele Hvad skal det bruges til? [E]nkryptering, [S]ignering eller [B]egge? Angiv hvad certifikatet skal bruges til [e/s/b] : B Nogle Certifikat udstedere understøtter ikke ÆØÅ (såsom KMD) og skal du bruge certifikatet med en sådan udsteder skal du svare J her, så konverteres Æ, Ø, Å, til henholdsvis Ae, Oe, Aa. Ønsker du at få konverteret ÆØÅ? [J/n] : J Det anbefales at man beskytter sin private nøgle med en adgangskode Indtast en sådan - bemærk at den vil blive skrevet til skærmen! Angiv adgangskode : abctester Her er de informationer du indtastede. NB. Bemærk at hvis du svarede J til Konverter ÆØÅ, vil alle ÆØÅ og æøå være repræsenteret som Ae,Oe,Aa og ae, oe, aa nedenfor. Fornavn : Anders Benjamin Efternavn : Christensen Nøglebrug : Digital Signature, Data Enchiperment Konverter ÆØÅ : J Adgangskode : abctester Er informationerne korrekte? [J/n] : J Information: Starter openssl (god ting) Using configuration from request.config.6854 Generating a 1024 bit RSA private key writing new private key to Anders_Benjamin_Christensen_Nøgle.pem Information: Den midlertidige fil er blevet slettet (god ting) Succes! To filer er blevet lavet: "Anders_Benjamin_Christensen_Anmod.req" er den anmodningsfil KMD-CA skal have "Anders_Benjamin_Christensen_Nøgle.pem" er din private nøgle NB: Du må ikke lade andre få adgang til din private nøgle! 36

43 6.3. Videresendelse af forespørgsel til KMD-CA Kapitel 6. Information til programmører Proceduren er beskrevet på https://www.kmd-ca.dk/bestilling/bestilling_avancpers_start.asp 3. Bemærk at KMD-CA s rodcertifikat skal være installeret, inden man kan besøge disse sider. Nedenfor er vist en række skærmbilleder fra registreringsprocessen. KMD-CA kræver at forespørgselsfilen ender i.req.(som det fremgår er der fejl i proceduren for mine værdier min accepteres ikke. Det skyldes muligvis mit valg af browser således er det muligt at f.eks. Mozilla 1.0 virker uden problemer. Dette afsnit vil blive opdateret i en kommende udgave af denne bog). Figur 6-1. KMD-CA upload, skridt 1 37

44 Kapitel 6. Information til programmører Figur 6-2. KMD-CA upload, skridt 2 Figur 6-3. KMD-CA upload, skridt 3 38

45 Kapitel 6. Information til programmører Figur 6-4. KMD-CA upload, skridt 4 Figur 6-5. KMD-CA upload, skridt 5 39

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

3. Menuen Start -> Programs -> OpenVPN åbnes, og My Certificate Wizard vælges: Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Exchange 2010 SSL certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens Exchange 2010 SAN SSL certifikat. Derudover er der tekniske guides til at

Læs mere

Artikel om... Digital signatur. OpenOffice.org

Artikel om... Digital signatur. OpenOffice.org Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det

Læs mere

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28. Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

En open source løsning til bibliotekernes publikumspc ere

En open source løsning til bibliotekernes publikumspc ere En open source løsning til bibliotekernes publikumspc ere Dokument: bibos installationsvejledning bibos version: 2.1.0.1 released 25. oktober 2013 Senest redigeret: 5. februar 2014 af Niels Schmidt Petersen,

Læs mere

Jens Holm. Er du nervøs for, at uvedkommende læser med, når du sender mails? Og er det overhovedet sikkert at sende en god gammeldags e-mail?

Jens Holm. Er du nervøs for, at uvedkommende læser med, når du sender mails? Og er det overhovedet sikkert at sende en god gammeldags e-mail? 1 af 16 29-01-2014 12:15 Publiceret 22. januar 2014 kl. 16:01 på cw.dk/art/229651 Printet 29. januar 2014 Guide: Så nemt kommer du i gang med e-mail-kryptering Undgå at andre kan snage i dine e-mails og

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2008 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2008 server. Ved bestilling af certifikater til Small Business Server

Læs mere

fotografisk kommunikation

fotografisk kommunikation x DANMARKS MEDIE- OG JOURNALISTHØJSKOLE CAMPUS KØBENHAVN Forprøve 2014 fotografisk kommunikation 1/2 Professionsbacheloruddannelsen i Visuel Kommunikation Studieretning: Fotografisk Kommunikation Del 1:

Læs mere

WinDCCD Brugervejledning. Indhold. Adgangskontrol...2

WinDCCD Brugervejledning. Indhold. Adgangskontrol...2 Indhold Adgangskontrol...2 WinDCCD Hovedmenu...3 Information på tværs...3 Opret generel information...3 Slet generel information...3 Patienter...4 Patienter...4 Sådan filtrerer du data...4 Sådan redigerer

Læs mere

Først skal du oprette dig i systemet, d. v. s. du skal have en såkaldt Googlekonto bestående af en mailadresse og et kodeord.

Først skal du oprette dig i systemet, d. v. s. du skal have en såkaldt Googlekonto bestående af en mailadresse og et kodeord. Gmail Indhold Indhold...1 Introduktion...2 Opret dig i systemet...2 At skrive mails...5 Sende en mail til flere personer...8 Vedhæfte en fil...9 Kladde...10 Signatur...11 Modtagne mails...12 Stjernemarkering...14

Læs mere

Umbraco installationsvejledning

Umbraco installationsvejledning på et ScanNet ASP Webhotel Indledning Beskrivelse Denne vejledning vil indeholde installation af CMS systemet Umbraco på et ASP Webhotel. Det dansk grundlagt Content Management System (CMS) Umbraco er

Læs mere

Godkendelsesdato Version Rettet af Rettelse(r)

Godkendelsesdato Version Rettet af Rettelse(r) REST/SOAP Services Referenceimplementation Godkendelsesdato Version Rettet af Rettelse(r) 17/6-2010 1.0 Stefan L. Jensen 1 Indhold 1. Indledning... 3 2. Visual Studio solution... 3 3. Konfiguration...

Læs mere

Fjernadgang til BEC s systemer via Portal2

Fjernadgang til BEC s systemer via Portal2 Fjernadgang til BEC s systemer via Portal2 - tilgå applikationer og arbejdsplads via webbaseret portal (UAG) Udarbejdet af: Niklas Petersen Gældende fra: 24-08-2015 Version Forfatter Dato Dokumentstatus

Læs mere

Brugersiderne for renteberegninger. Indhold. 1. Indledning. Anvendelse af. (Version 28. september 2014)

Brugersiderne for renteberegninger. Indhold. 1. Indledning. Anvendelse af. (Version 28. september 2014) Anvendelse af Brugersiderne for renteberegninger. (Version 28. september 2014) Indhold Brugersiderne for renteberegninger.... 1 1. Indledning... 1 2. Forudsætninger... 4 3. Indtastning af udbetaling/skyldigt

Læs mere

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning BlackBerry Internet Service Version: 4.5.1 Brugervejledning Publiceret: 2014-01-08 SWD-20140108172804123 Indhold 1 Kom godt i gang...7 Om meddelelelsesserviceplanerne for BlackBerry Internet Service...7

Læs mere

Vejledning til SmartSignatur Proof Of Concept

Vejledning til SmartSignatur Proof Of Concept Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013 Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af

Læs mere

Sådan redigerer du en hjemmeside i Umbraco

Sådan redigerer du en hjemmeside i Umbraco Brugermanual til din boligafdelings hjemmeside Sådan redigerer du en hjemmeside i Umbraco Indhold Introduktion... 2 Log på Umbraco og redigér din hjemmeside... 3 Opret ny side... 7 Gem side uden at udgive/publicere

Læs mere

FSFIs lynguide til DFRs elektronisk bevissystem

FSFIs lynguide til DFRs elektronisk bevissystem FSFIs lynguide til DFRs elektronisk bevissystem Dette er en kort guide i anvendelsen af Dansk Førstehjælpsråd elektroniske bevissystem. Guiden viser og forklarer hvordan du som instruktør og medlem af

Læs mere

Manual Version 2. til oprettelse af hjemmesider for landsbyer i Rebild kommune

Manual Version 2. til oprettelse af hjemmesider for landsbyer i Rebild kommune Manual Version 2 til oprettelse af hjemmesider for landsbyer i Rebild kommune Oversigt: Login Hjemmeside...... side 3 Login Administrationsmodul... side 5 Kategorier.. side 6 Opret/rediger første side...

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

IT vejledning for Studerende

IT vejledning for Studerende IT vejledning for Studerende Computere På skolen anbefales det, at du kun bruger computere med Windows installeret. Apple/Mac eller computere med Linux installeret vil have problemer med at bruge nogen

Læs mere

Spiller / Pårørende manual Til www.kampseddel.dk

Spiller / Pårørende manual Til www.kampseddel.dk Spiller / Pårørende manual Til www.kampseddel.dk Brugervejledning for Spiller/Pårørende Kort om kampseddel.dk Kampseddel.dk er udarbejdet som et webbaseret værktøj til den frivillige Træner/Leder i en

Læs mere

Carry it Easy Brugermanual

Carry it Easy Brugermanual Carry it Easy Brugermanual Brugermanual Version 2.0 2004-2006 CoSoSys SRL Carry it Easy Brugermanual Indholdsfortegnelse Indholdsfortegnelse...I 1. Introduktion...1 2. Systemkrav...2 3. Installation...2

Læs mere

Vejledning i brug af system til online indberetning af mønstringsdata

Vejledning i brug af system til online indberetning af mønstringsdata Vejledning i brug af system til online indberetning af mønstringsdata Søfartsstyrelsen kan tilbyde samtlige rederier mulighed for at kunne indberette mønstringsdata elektronisk. Den elektroniske indberetning

Læs mere

INDHOLDSFORTEGNELSE. INDLEDNING... 7 Kristian Langborg-Hansen. KAPITEL ET... 9 I gang med App Inventor. KAPITEL TO...

INDHOLDSFORTEGNELSE. INDLEDNING... 7 Kristian Langborg-Hansen. KAPITEL ET... 9 I gang med App Inventor. KAPITEL TO... INDHOLDSFORTEGNELSE INDLEDNING... 7 Kristian Langborg-Hansen KAPITEL ET... 9 I gang med App Inventor Installation af App Inventor... 10 Trådløs installation... 11 Installation af emulator (Windows)...

Læs mere

RSA Kryptosystemet. Kryptologi ved Datalogisk Institut, Aarhus Universitet

RSA Kryptosystemet. Kryptologi ved Datalogisk Institut, Aarhus Universitet RSA Kryptosystemet Kryptologi ved Datalogisk Institut, Aarhus Universitet 1 Kryptering med RSA Her følger først en kort opridsning af RSA kryptosystemet, som vi senere skal bruge til at lave digitale signaturer.

Læs mere

GeoEnviron Web-løsninger

GeoEnviron Web-løsninger 2012 Troels Kreipke 01-01-2012 Indhold Generelt... 3 Web-løsninger... 3 XML-firewall... 4 GeoEnviron_WebService... 4 Installation af web-løsninger uden brug af GeoEnviron_WebService... 5 GeoEnviron_WebService...

Læs mere

PGP tutorial og keysigning workshop

PGP tutorial og keysigning workshop Velkommen til PGP tutorial og keysigning workshop The Camp - Juli 2005 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net og Flemming Jacobsen fj@batmule.dk c copyright 2005 Security6.net,

Læs mere

Velkomstmappe ectrl. Deloitte Birkerød Kongevej 25C 3460 Birkerød Telefon 45 94 50 00

Velkomstmappe ectrl. Deloitte Birkerød Kongevej 25C 3460 Birkerød Telefon 45 94 50 00 Velkomstmappe ectrl Deloitte Birkerød Kongevej 25C 3460 Birkerød Telefon 45 94 50 00 Indholdsfortegnelse HVAD ER ECTRL?... 3 SUPPORT... 3 INSTALLATIONSVEJLEDNING TIL ECTRL... 4 OPRETTELSE OG ADMINISTRATION

Læs mere

Seniorklubben TDC Jylland Cloud Computing Kursus 2011_5: Rev. 02.11.2011

Seniorklubben TDC Jylland Cloud Computing Kursus 2011_5: Rev. 02.11.2011 1. Om 2. Valg af Google som gratis udbyder ved 3. Valg af browser 4. Oprette en mail-adresse (G-mail) og en konto ved Google 5. Hierarkisk opbygning af mappe- og filsystem i Google 6. Oprette mapper i

Læs mere

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT

Læs mere

1. Indledning... 1. 2. Installation... 2. 2.1 Mac OS X... 2. 2.2 Windows... 10. 3. Arkivering... 11. 3.1 Mac OS X... 11. 3.2 Windows...

1. Indledning... 1. 2. Installation... 2. 2.1 Mac OS X... 2. 2.2 Windows... 10. 3. Arkivering... 11. 3.1 Mac OS X... 11. 3.2 Windows... Manual til HTTrack 1. Indledning... 1 2. Installation... 2 2.1 Mac OS X... 2 2.2 Windows... 10 3. Arkivering... 11 3.1 Mac OS X... 11 3.2 Windows... 17 4. Visning af arkiveret materiale... 18 4.1 Mac OS

Læs mere

PC - installation af Maple 18 med GYM-pakken

PC - installation af Maple 18 med GYM-pakken PC - installation af Maple 18 med GYM-pakken Download først de relevante installere til både Maple 18 og til Gym-pakken, og placer dem et sted på din PC, hvor du kan finde dem igen. Hvis du højre-klikker

Læs mere

Svar på de mest almindelige Citrix spørgsmål

Svar på de mest almindelige Citrix spørgsmål Svar på de mest almindelige Citrix spørgsmål Henrik Meyer og Ajâja Hyttel Oprettet: 24/6-13 Sidst revideret 14/5-14 h t t p s : / / c i t r i x. a a b n e t. d k Hvad er nyt i Citrix?... 2 Hvis du ikke

Læs mere

Professionsbacheloruddannelsen i Visuel Kommunikation Studieretning: Grafisk Design

Professionsbacheloruddannelsen i Visuel Kommunikation Studieretning: Grafisk Design x danmarks medie- og journalisthøjskole campus københavn Forprøve grafisk design Professionsbacheloruddannelsen i Visuel Kommunikation Studieretning: Grafisk Design Del 1: Plakatserie Du skal designe tre

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Elektronisk indberetning til Finanstilsynet. Vejledning i Sikker e-mail

Elektronisk indberetning til Finanstilsynet. Vejledning i Sikker e-mail Elektronisk indberetning til Finanstilsynet Vejledning i Sikker e-mail Finanstilsynet - 7. udgave marts 2009 Indholdsfortegnelse 1 INTRODUKTION... 1 1.1 Support... 1 2 INFORMATION OM SIKKER E-MAIL... 2

Læs mere

TESTPORTAL: BRUGERVEJLEDNING LOG IND ADGANGSKODE

TESTPORTAL: BRUGERVEJLEDNING LOG IND ADGANGSKODE TESTPORTAL: BRUGERVEJLEDNING LOG IND Testportalen befinder sig på internetadressen http://www.testportal.hogrefe.dk/default.aspx. På denne adresse mødes man af ovenstående skærmbillede. Indtast her dit

Læs mere

09/03 2009 Version 1.4 Side 1 af 37

09/03 2009 Version 1.4 Side 1 af 37 Login til DJAS Gå ind på adressen http://www.djas.dk I feltet Brugernavn skrives den e-mail adresse som brugeren er registeret med i systemet. I feltet Password skrives brugerens adgangskode. Ved at sætte

Læs mere

Flytte Thunderbird-adresser til din nye Outlook Exchange.

Flytte Thunderbird-adresser til din nye Outlook Exchange. Flytte Thunderbird-adresser til din nye Outlook Exchange. Denne guide forklarer Hvordan du eksporterer dine adresser fra Thunderbird mail som LDIF fil Hvordan kontakterne konverteres til en Outlook CSV

Læs mere

Google Cloud Print vejledning

Google Cloud Print vejledning Google Cloud Print vejledning Version A DAN Definitioner af bemærkninger Vi bruger følgende stil til bemærkninger gennem hele brugsanvisningen: Bemærkninger fortæller, hvordan du skal reagere i en given

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2011 SSL certifikat administration v. 1.0 Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2011 server. Ved bestilling af certifikater til Small Business

Læs mere

Projekt: NemHandel signaturer

Projekt: NemHandel signaturer Ejer: mysupply ApS Projekt: NemHandel signaturer Emne: Installationsvejledning Dette dokument omfatter en vejledning for download og installation af funktionscertifikat i forhold til brugen i VAX NemHandel

Læs mere

Sådan installeres og teste WordPress på en lokal server

Sådan installeres og teste WordPress på en lokal server Sådan installeres og teste WordPress på en lokal server Det gratis WordPress blog værktøj er vokset gennem årene til et fuldgyldigt CMS-system content management system). WordPress har forenklet processen

Læs mere

Sådan opretter du en backup

Sådan opretter du en backup Excovery Guide Varighed: ca. 15 min Denne guide gennemgår hvordan du opretter en backup med Excovery. Guiden vil trinvist lede dig igennem processen, og undervejs introducere dig for de grundlæggende indstillingsmulighed.

Læs mere

PHP kode til hjemmeside menu.

PHP kode til hjemmeside menu. PHP kode til hjemmeside menu. Home Hovedmenu 1 Hovedmenu 2 Hovedmenu 3 Hovedmenu 4 Undermenu 1 Breadcrumb Her vises indholdet af den valgte side Undermenu 2 Undermenu 3 Undermenu 4 Evt. en mulighed for

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Billeder på hjemmeside

Billeder på hjemmeside Billeder på hjemmeside Indholdsfortegnelse Emne 1. Billedredigering (Microsoft Picture Manager) Side 3 a. Komprimer billeder b. Beskæring af billeder 3 9 2. Billeder og tekst ved hjælp af en skabelon (Template

Læs mere

Opdatering af ISOWARE til version 6.1.0

Opdatering af ISOWARE til version 6.1.0 Opdatering af ISOWARE til version 6.1.0 September 2015 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 6.1.0.... 2 1. Backup af databasen... 3

Læs mere

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net 18. november 2011 Vejledning Windows 7 - eklient Opkobling via ADSL eller anden kabelforbindelse til P-net. Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net Cisco AnyConnect

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Skifte til Outlook 2010

Skifte til Outlook 2010 I denne vejledning Microsoft Microsoft Outlook 2010 ser meget anderledes ud end Outlook 2003, og vi har derfor oprettet denne vejledning, så du hurtigere kan komme i gang med at bruge programmet. Læs videre

Læs mere

Vejledning til Kilometer Registrering

Vejledning til Kilometer Registrering Vejledning til Kilometer Registrering iphone Appen som holder styr på dit firma og privat kørsel. Udviklet af Trisect Development 2011. www.trisect.dk For iphone version 4.2 og nyere. Med Kilometer Registrering

Læs mere

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7. Side 1 af 15 NemHandel registreringsvejledning ØS/ØSY/CPS 7. januar 2015 Navision Stat, INDFAK og Nemkonto Dette dokument beskriver den nødvendig EAN registrering på Nemhandelsregistret via NS NHR WEB

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

18/11 2010 Version 2.0 Side 1 af 36

18/11 2010 Version 2.0 Side 1 af 36 Login til DJAS Gå ind på adressen http://www.djas.dk I feltet Brugernavn skrives den e-mail adresse som brugeren er registeret med i systemet. I feltet Password skrives brugerens adgangskode. Ved at sætte

Læs mere

Indhold. 1 Indledning... 3. 1.1 Kompatible browsere... 3. 2 Log ind i Umbraco... 3. 3 Content-delen... 4. 3.1 Indholdstræet... 4

Indhold. 1 Indledning... 3. 1.1 Kompatible browsere... 3. 2 Log ind i Umbraco... 3. 3 Content-delen... 4. 3.1 Indholdstræet... 4 Indhold 1 Indledning... 3 1.1 Kompatible browsere... 3 2 Log ind i Umbraco... 3 3 Content-delen... 4 3.1 Indholdstræet... 4 3.2 Ændring af indhold... 5 3.3 Tilføjelse af en side/sektion... 6 3.4. At arbejde

Læs mere

ITSprint. Sådan printer du vha. print.supportcenter.dk 13-02-2014 ITS

ITSprint. Sådan printer du vha. print.supportcenter.dk 13-02-2014 ITS ITSprint Sådan printer du vha. print.supportcenter.dk Denne vejledning beskriver hvordan du kan printe vha. print.supportcenter.dk fra computere og mobile enheder såsom tablets (fx ipads) og smartphones

Læs mere

Administrator v1.0 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk

Administrator v1.0 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk Administrator v1.0 QUICK GUIDE Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk INTRODUKTION TIL REKVI-KONTOR Ideen med Rekvi-Kontor systemet udsprang

Læs mere

IT-Brugerkursus. Modul 1 - Introduktion til skolens netværk og FC. Modul 1 - Introduktion til FC og Lectio. Printvenligt format. Indholdsfortegnelse

IT-Brugerkursus. Modul 1 - Introduktion til skolens netværk og FC. Modul 1 - Introduktion til FC og Lectio. Printvenligt format. Indholdsfortegnelse Modul 1 - Introduktion til FC og Lectio IT-Brugerkursus Modul 1 - Introduktion til skolens netværk og FC Printvenligt format Indholdsfortegnelse Formål og opbygning Opgave Vejledning til intranettet Åbne

Læs mere

MailMax / Web v4.1. Brugsvejledning til webmail. Copyright 2003 Gullestrup.net

MailMax / Web v4.1. Brugsvejledning til webmail. Copyright 2003 Gullestrup.net MailMax / Web v4.1 Copyright 2003 Gullestrup.net Log ind på webmailen Start med at gå ind på http://webmail.gullestrup.net i din browser. Indtast din Email-adresse samt Adgangskode, som hører til din konto.

Læs mere

Den digitale Underviser. Clouds. Dropbox

Den digitale Underviser. Clouds. Dropbox Den digitale Underviser Clouds Dropbox Indhold Indhold... 1 Dropbox... 1 Installer Dropbox... 2 Åbn Dropbox fra egen computer... 2 Åbn Dropbox fra en anden computer... 3 Lagre filer i Dropbox (offline

Læs mere

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME 1 Indholdsfortegnelse B.1. INTRODUKTION... 3 B.1.1. HENVISNINGER... 3 B.1.2. INTEGRATION MED EKSISTERENDE SIKKER E-POSTLØSNING... 3 B.1.3.

Læs mere

FC-intranet: FC-intranet er et fælles mail- og konferencesystem, hvor lærere og elever kan kommunikere.

FC-intranet: FC-intranet er et fælles mail- og konferencesystem, hvor lærere og elever kan kommunikere. IT-intro 9. august 2011 14:56 IT-introduktion på Risskov Gymnasium FC-intranet: FC-intranet er et fælles mail- og konferencesystem, hvor lærere og elever kan kommunikere. Før end man kan logge sig ind

Læs mere

Integrationsvejledning til Management Reporter til Microsoft Dynamics GP

Integrationsvejledning til Management Reporter til Microsoft Dynamics GP Microsoft Dynamics Integrationsvejledning til Management Reporter til Microsoft Dynamics GP Oktober 2012 Find opdateringer til denne dokumentation på følgende placering: http://go.microsoft.com/fwlink/?linkid=162565

Læs mere

e-konto manual 01.08.2011 e-konto manual Side 1

e-konto manual 01.08.2011 e-konto manual Side 1 e-konto manual 01.08.2011 e-konto manual Side 1 Indhold 1. Overordnet beskrivelse... 3 2. Login... 3 3. Se og ret kundeoplysninger... 4 4. Rediger kontaktoplysninger... 6 5. Skift adgangskode... 7 6. BroBizz-oversigt...

Læs mere

Kom godt igang med Indbo programmet fra PetriSoft Kort om Indbo: Indbo Free

Kom godt igang med Indbo programmet fra PetriSoft Kort om Indbo: Indbo Free Kom godt igang med Indbo programmet fra PetriSoft Kort om Indbo: Indbo er et Windows 98/NT/2000/Me/Xp/Vista/Win7/Win8 program, der kan holde rede på hjemmets, firmaets, foreningens eller skolens inventar

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

DK CERT Sårbarhedsdatabase. Brugervejledning

DK CERT Sårbarhedsdatabase. Brugervejledning DK CERT Sårbarhedsdatabase Brugervejledning Februar 2003 Indhold Velkommen til DK CERTs sårbarhedsdatabase...3 Kom hurtigt i gang...4 Gode råd om masker...7 Mangler jeres applikation?...8 Generel vejledning...9

Læs mere

STINA-vejledning STINA Online

STINA-vejledning STINA Online DANMARKS NATIONALBANK Statistisk Afdeling Version 2.2 November 2008 STINA-vejledning STINA Online Indledning Vejledningen henvender sig til personer i virksomheder, der indberetter til Nationalbanken via

Læs mere

Mail. Det virker lidt som Internettet. Din computers mailprogram har forbindelse internettet

Mail. Det virker lidt som Internettet. Din computers mailprogram har forbindelse internettet Mail Det virker lidt som Internettet. Din computers mailprogram har forbindelse internettet Mail Det, der står efter @ sætter serverne i stand til at finde ud af, hvor mailen skal hen og hvorfra den kom

Læs mere

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation)

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation) Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation) Hvis du ikke kan opgradere computeren, som kører Windows Vista, til Windows 7, så skal du foretage en brugerdefineret installation.

Læs mere

SÅDAN BRUGER DU E-MAIL

SÅDAN BRUGER DU E-MAIL VEJLEDNING l E-MAIL SÅDAN BRUGER DU E-MAIL I vejledningen bruger vi det gratis e-mailprogram gmail som eksempel til at vise, hvordan man bruger e-mail. DU SKAL I FORVEJEN KUNNE: Bruge en browser og gå

Læs mere

Introduktion til FileMaker Pro 4.0/4.1

Introduktion til FileMaker Pro 4.0/4.1 1 Introduktion til FileMaker Pro 4.0/4.1 Hvad er en database? En database er en samling data, som er organiseret på en systematisk måde og er tilgængelig i digital form. Med andre ord er det en slags elektronisk

Læs mere

ipad for begyndere, modul 3

ipad for begyndere, modul 3 10052014AS ipad for begyndere modul 3 E-mail elektronisk post Generelt om mails E-mails er i princippet det samme som breve. Ligesom et brev kan indeholde både tekst og fotos, kan en e-mail det samme.

Læs mere

poedit og oversættelse af sprogfiler

poedit og oversættelse af sprogfiler poedit og oversættelse af sprogfiler af Georg S. Adamsen WordPress.Blogos.dk 2009 http://kortlink.dk/wordpressblogosdk/6g38 1 af 11 14-04-2009 14:55 Jeg får af og til spørgsmål om, hvordan man bruger poedit,

Læs mere

Note omkring RSA kryptering. Gert Læssøe Mikkelsen Datalogisk institut Aarhus Universitet

Note omkring RSA kryptering. Gert Læssøe Mikkelsen Datalogisk institut Aarhus Universitet Note omkring RSA kryptering. Gert Læssøe Mikkelsen Datalogisk institut Aarhus Universitet 3. april 2009 1 Kryptering med offentlige nøgler Indtil midt i 1970 erne troede næsten alle, der beskæftigede sig

Læs mere

Bruger v1.5 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk

Bruger v1.5 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk Bruger v1.5 QUICK GUIDE Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk INTRODUKTION TIL REKVI-SKOLE Ideen med Rekvi-skole systemet udsprang fra et behov

Læs mere

2013 SP1. Konfiguration af koncernindblik. Configuration Guide

2013 SP1. Konfiguration af koncernindblik. Configuration Guide 2013 SP1 Konfiguration af koncernindblik Configuration Guide Intellectual Property Rights This document is the property of ScanJour. The data contained herein, in whole or in part, may not be duplicated,

Læs mere

Vejledning til Club Counsellor i brug af RYE Database 2008

Vejledning til Club Counsellor i brug af RYE Database 2008 Vejledning til Club Counsellor i brug af RYE Database 2008 Indledning Multi District Denmark har udviklet en database til brug ved administration af udvekslingsstudenter. Databasen kan åbnes fra alle pc

Læs mere

Vejledning i opsætning af NemHandelsprogrammet

Vejledning i opsætning af NemHandelsprogrammet Vejledning i opsætning af NemHandelsprogrammet Kort om NemHandelsprogrammet Hvis du har et økonomisystem, som kan skabe NemHandelsfakturaer, kan du kombinere økonomisystemet med det gratis NemHandelsprogram,

Læs mere

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning om avanceret afhentning. i Digital Post på Virk.dk. Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan

Læs mere

PIXIBOGEN VEJLEDNING I TILBUDSAFGIVELSE I SKI S NYE UDBUDSSYSTEM

PIXIBOGEN VEJLEDNING I TILBUDSAFGIVELSE I SKI S NYE UDBUDSSYSTEM PIXIBOGEN VEJLEDNING I TILBUDSAFGIVELSE I SKI S NYE UDBUDSSYSTEM (print i farver om muligt) VERSION 1.5 3. FEBRUAR 2010 1 INDHOLDSFORTEGNELSE Indledning... 3 Opret bruger, log på og find relevante udbud...

Læs mere

Manual til dropbox på ipad

Manual til dropbox på ipad Manual til dropbox på ipad Af Randi Majgård Høgh VIFIN Indholdsfortegnelse Forord 3 Oprettelse af dropbox på IPad 5 Download video til din IPad 16 Download billeder til din IPad. 20 Link et billeder, en

Læs mere

Manual til Groupcare: Indhold, formål og brug

Manual til Groupcare: Indhold, formål og brug Manual til Groupcare: Indhold, formål og brug Indledning Groupcare er en elektronisk, internetbaseret kommunikationsform som vi bruger i forbindelse med din DOL-uddannelse. Grundlæggende set er Groupcare

Læs mere

Trimble Access Service (Sync)

Trimble Access Service (Sync) Vejledning i opsætning af Trimble AccessSync Trimble har ved Dimensions November 2012 ændret deres forretningsmodel med hensyn til deres AccessSync funktionalitet. Tidligere har det krævet et særskilt

Læs mere

Programmering I Java/C#

Programmering I Java/C# Programmering I Java/C# Dit første projekt Datatekniker Intro to C# C# (C Sharp) Et enkelt, moderne, generelt anvendeligt, objektorienteret programmeringssprog Udviklet af Microsoft, ledet af danskeren

Læs mere

HUMANWARE BRAILLIANT INSTALLATIONSVEJLEDNING

HUMANWARE BRAILLIANT INSTALLATIONSVEJLEDNING HUMANWARE BRAILLIANT INSTALLATIONSVEJLEDNING KOMMANDOOVERSIGT TIL BRUG PÅ WINDOWS COMPUTERE MED JAWS INTRODUKTION: Brailliant displays har indbygget BlueTooth og USB. BlueTooth anvendes til at forbinde

Læs mere

Google Apps. Lær at oprette, organisere, dele og slette dokumenter. Udarbejdet af PLC, version 2013!!!!!!! Side 1 af 9

Google Apps. Lær at oprette, organisere, dele og slette dokumenter. Udarbejdet af PLC, version 2013!!!!!!! Side 1 af 9 Lær at oprette, organisere, dele og slette dokumenter. Udarbejdet af PLC, version 2013!!!!!!! Side 1 af 9 Arbejde i faner Google Apps arbejder i faner, derfor er det vigtigt, du er bekendt med det. Mappen

Læs mere

Brug af Office365 med Onedrive, nyeste Officepakke mv

Brug af Office365 med Onedrive, nyeste Officepakke mv Egedal Gymnasium og HF september 2014 Brug af Office365 med Onedrive, nyeste Officepakke mv Dette dokument beskriver, hvordan du kan opnå adgang til nogle resurser i skyen og hente ny software. Hvordan

Læs mere

Vejledning i hurtig opstart

Vejledning i hurtig opstart Vejledning i hurtig opstart Indhold: Opret et projekt Administrér og redigér et projekt Se et projekt-/testresultat Formålet med dette dokument er at hjælpe dig med hurtigt at administrere tests i CEB's

Læs mere

MANUAL. Siteloom CMS

MANUAL. Siteloom CMS MANUAL Siteloom CMS www.hjerteforeningen.dk/cms Brugernavn: Password: 13. marts, 2014 BASIS FUNKTIONER 1. Kalender... 4 1.a. Opret... 5 1.b. Rediger eller slet... 9 2. Sider...12 2.a. Opret side...13 2.b.

Læs mere

RefWorks en vejledning fra UCL Biblioteket. Indholdsfortegnelse

RefWorks en vejledning fra UCL Biblioteket. Indholdsfortegnelse Indholdsfortegnelse Hvad er RefWorks?... 2 Opret dig som bruger... 2 Inden du går i gang... 3 Klargøring af computer til download af Write-N-Cite v. 4.2... 3 Installation af Write-N-Cite... 4 Installation

Læs mere

xgalleri Mulige filtyper Installation web-version

xgalleri Mulige filtyper Installation web-version xgalleri xgalleri opstod ud fra ønsket om at lægge en større samling billeder på nettet. Der findes mange programmer, som kan bruges til at lægge datafiler på nettet; men de fungerer typisk på den måde,

Læs mere