(e-signatur, digital signatur) – teknisk metod för att underteckna e‑post och andra elektroniska dokument. En elektronisk signatur styrker:
- – att avsändaren är den som han eller hon påstår sig vara;
- – att meddelandet inte har ändrats sedan det undertecknades. (Se meddelandeautentisering.);
- – men: det är inte samma sak som en elektronisk underskrift, e‑underskrift, som är en juridisk handling.
– En elektronisk signatur är en till synes meningslös serie bokstäver, siffror och andra tecken som bifogas ett meddelande. Men i själva verket är signaturen resultatet av en invecklad matematisk beräkning som gjorts på tecknen i meddelandet. Den är ett kondensat (hash) av meddelandet. – Avsändaren, eller snarare ett program i dennas dator, har först räknat fram ett kondensat av meddelandet. Detta krypteras sedan med avsändarens privata nyckel. Det krypterade kondensatet bifogas sedan själva meddelandet, som antingen kan vara krypterat eller skickas i klartext. – För att kontrollera den elektroniska signaturen upprepar mottagaren proceduren. Mottagaren räknar ut ett kondensat av meddelandet med samma algoritm som avsändaren använde. Hon dekrypterar också den elektroniska signatur som avsändaren har bifogat. Det gör hon genom att använda avsändarens öppna nyckel, som kan hämtas från en nyckelserver. Om meddelandet inte har ändrats, och om avsändaren är den som uppges, blir de två kondensaten exakt likadana. Om någon har ändrat meddelandet på vägen, även om bara en enda bokstav har ändrats, blir mottagarens kondensat helt annorlunda än det som finns i mejlet. – Metoden är matematiskt mycket säker (fast se kollision), men den har ändå svagheter. Man kan till exempel tänka sig ett insmusslat program som utan ägarens vetskap förser falska dokument med autentiska elektroniska signaturer. En elektronisk signatur är därför inte ett bindande bevis för dokumentets äkthet. – En elektronisk signatur som tillhör ett företag eller en myndighet kallas för e‑stämpel. – Läs också om kodsignering, e‑legitimation och om signaturlagen†.
[elektroniska signaturer] [identifiering] [ändrad 3 juni 2022]
ett system för e‑legitimation, utvecklat av företaget Finansiell ID-teknik (bankid.com). – e‑legitimation med BankID tillhandahålls av flera svenska banker. – Se bankid.com.
[elektroniska signaturer] [identifiering] [ändrad 22 februari 2021]
certifikat i form av smartkort. Kan också vara ett annat fysiskt föremål med en inbyggd minneskrets (chipp). På engelska: hard certificate. – Jämför med mjukt certifikat. (Certifikat används med e‑legitimation.)
[identifiering] [ändrad 28 december 2018]
certifikat i form av en fil som lagras i ett datorminne, till exempel på datorns hårddisk. Det behövs ingen särskild hårdvara. – På engelska: soft certificate. – Jämför med hårt certifikat. (Certifikat används med e‑legitimation.)
[identifiering] [kryptering] [ändrad 7 januari 2019]
(virtual directory) – i katalogtjänster: funktion som i ett nätverk samlar in uppgifter från flera kataloger och andra källor och vidarebefordrar dem så att allt verkar komma från en och samma katalog. Datorerna i nätverket kan därför få alla kataloguppgifter från en och samma adress. Vad som i själva verket händer när den virtuella katalogen får en förfrågan är att den anropar den resurs som har svaret, och sedan vidarebefordrar svaret till den som har frågat. Virtuella kataloger är bland annat ett sätt att göra uppgifter från flera olika källor åtkomliga på ett enkelt sätt utan att man behöver slå ihop källorna till en samlad katalog i ett enhetligt format.
[databaser] [identifiering] [virtuellt] [ändrad 22 april 2018]
paniklösenord, spärrlösenord, avstängningslösenord – ett slags lösenord som stänger av en anordning för gott, eller så att den bara kan väckas till liv av den som har stängt av den. Används i stöldskyddade datorer och i mobiltelefoner (det ”dödande” lösenordet skickas då trådlöst av ägaren) och i RFID‑chipp. I en del system raderas också all information på telefonen eller datorn. – Se också kill switch och överfallskod.
[lösenord] [ändrad 9 mars 2021]
lösenord eller PIN som ska användas enbart under hot. – Överfallskoder ska alltså användas i stället för riktiga lösenord eller PIN när någon tvingar innehavaren att lämna ut lösenordet eller att göra ett kontantuttag eller annan handling som kräver autentisering. En överfallskod ska fungera som den riktiga motsvarigheten, men den talar också om för systemet att ägaren har tvingats lämna ut koden, eller har använt den under tvång. – Erfarenheter tyder på att överfallskoder inte fungerar särskilt bra i praktiken. – Det har föreslagits att överfallskoder ska kallas för braskkoder. – På engelska: ambush code. – Se också kill password.
[lösenord] [ändrad 26 juli 2021]
fejk, parodi, imitation – ofta: en parodi som är så lik förebilden att det är svårt att se skillnad. Det kan också vara en mer överdriven parodi. – I datorteknik: användning av falsk identitet – se spoofing.
[identifiering] [jargong] [språktips] [ändrad 11 december 2018]
Microsofts tjänst för samlad inloggning på många webbaserade tjänster. – Den som har registrerat sig för ett Microsoft‑konto, och som har fått användarnamn och lösenord, kan sedan logga in på andra tjänster som är anslutna till tjänsten Microsoft‑konto. Det kan vara både Microsoft‑tjänster och andra organisationers tjänster, förutsatt att de har anslutit sig till systemet Microsoft‑konto. Så länge man inte har loggat ut blir man också automatiskt insläppt på alla andra tjänster som använder Microsoft‑konto. Man behöver alltså i princip bara logga in en gång på morgonen och logga ut en gång på kvällen när det gäller åtkomst till Microsoft‑kontoanslutna tjänster. – Namnet Microsoft‑konto, på engelska Microsoft Account, infördes 2012. Tidigare har samma eller liknande tjänster gått under namn som Microsoft Passport, Microsoft Wallet och Windows Live ID. – Se Microsofts webbsidor.
[inloggning] [ändrad 12 september 2018]
Lag om kvalificerade elektroniska signaturer (2000:832), också känd som e‑signaturlagen – upphävd svensk lag som reglerar användningen av elektroniska signaturer. Den ersattes 2016 av EU:s förordning om elektronisk identifiering (länk) med svenska tilläggsbestämmelser (länk).
[identifiering] [inaktuellt] [juridiska lagar] [ändrad 4 oktober 2018]