Applikationer

Kryptering og digital signering er komplekse funktioner, der kræver understøttelse af applikationer, hvis de skal være praktisk anvendelige.

Applikationer er computerprogrammer, som installeres på brugerens pc, samtidig med den digitale signatur.

Applikationerne skal kunne:

• Aktivere en eller flere krypterings-algoritmer
  
  
• Gemme og anvende andres offentlige nøgler og certifikater
  
  
• Gemme og anvende rodcertifikater fra certificeringscentre
  
  
• Anvende brugerens private nøgle
  
  
• Kontrollere gyldighed af certifikater
  
  
• Hashe meddelelser via en anerkendt hashing-algoritme

Håndtere standardiserede certifikater

Applikationerne skal også understøtte håndteringen af standardiserede nøgler og certifikater.

De fleste certifikatpolitikker, også OCES digital signatur, er baseret på, at certifikaterne inklusiv rodcertifikater fra certificeringcentrene skal opfylde kravene til et såkaldt standardiseret X.509 certifikat. Applikationerne skal derfor kunne håndtere certifikater af denne type.

En sikker algoritme – mindst 1024 bits

Applikationerne skal som sagt kunne kryptere med en sikker algoritme. Det tidligere IT-sikkerhedsråd angiver i vejledningen ”Praktisk brug af kryptering og digital signatur”, at applikationer skal benytte en nøglelængde på mindst 1024 bits, når det drejer sig om RSA-nøgler (et eksempel på et asymmetriske nøglepar).

RSA-algoritmen er en af de algoritmer, som benyttes til asymmetrisk kryptering, men det er muligt at benytte andre algoritmer. Valg af algoritme til såvel hashing som kryptering er en del af den information, som findes i certifikatet.

De to mest udbredte algoritmer til kryptering af en meddelelses tjeksum (dens hashværdi) er MD5 og SHA-1, hvor SHA-1 anses for den mest sikre. Applikationerne skal derfor understøtte disse algoritmer.