Nafnleyndarkerfi IE Eingöngu aðallykil- hafar gela ræst kerfið Biðlari getur ekki tengst miðlara nema notandinn sé skráður í kerfið og gefi upp skírteini sitt, sem hann verður að opna með einkalykli sínum Notkun Hér verður gefið lauslegt yfirlit yfir notk- un kerfisins. Uppsetning Uppsetning kerfis er fyrst og fremst fólgið í uppsetningu miðlara, og öryggi kerfisins verður ekki tryggt nema með réttum frá- gangi á honum. Sérhver uppsetning af miðlara þarfnast eigin rafræns skírteinis þannig að biðlarar geti auðkennt hann á öruggan hátt. Þegar miðlarinn er ræstur í fyrsta skipti þá þurfa að minnsta kosti tveir aðallykilhafar, aðalstjórnandi kerfis- ins og aðaleftirlitsaðili, að koma að og af- henda því sinn hvorn lykilinn, -sem verða fyrstu aðgangslyklar miðlarans. Kerfið býr þá til lykil sem það varðveitir kóðaðan með lykli samsettum úr aðgangslyklunum. Þetta verður leynilegur lykill kerfisins. Til að endurræsa kerfið verður að afhenda að- gangslyklana og afkóða leynilykil kerfis- ins. Eftir fyrstu ræsingu má setja upp not- endahópa og notendur. Einnig má setja upp fleiri stjómendur og eftirl itsaðila. Stjómendur geta séð um notendauppsetn- ingu en nýr notandi verður ekki virkur í kerfinu fyrr en einhver eftirlitsaðili hefur samþykkt hann. Eingöngu aðallykilhafar geta ræst kerfið. Sérhver almennur not- endahópur skiptist í rannsóknaraðila hóps- ins og samskiptaaðila hópsins. Biðlari þarfnast ekki annarrar uppsetn- ingar en fá almennt skírteini miðlara og upplýsingar um netfang. Biðlari getur ekki tengst miðlara nema notandinn sé skráður í kerfið og gefi upp skírteini sitt, sem hann verður að opna með einkalykli sínum. Almennir notendur Séð frá almennum notanda er kerfið afar einfalt. Biðlarinn er ræstur upp með skír- teini notandans, lykilorð einkalykils er gefið, notandi velur sér hlutverk (ef hann hefur leyfi til að gegna fleiri en einu hlut- verki) og þá kemur biðlarinn upp með tveimur póstboxum, innboxi og útboxi. Það má líkja biðlara við tölvupóst þar sem verið er að senda viðhengjur. Til að senda skrá er hún opnuð á venjulegan hátt og sýnd notandanum. Notandinn velur mót- takendur af lista af leyfilegum móttakend- um úr sínum notendahóp, síðan er skráin send og þá birtist hún í innboxi móttak- andans. Helstu íhlutir Nöfn íhluta eru gefin á ensku til sam- ræmis við raunverulega útfærslu kerfisins. Miðlari ObjectDispenser TransferObject AdministrativeObject AuditorObject AcceptorObject AbstainerMgrObject UserManager LoginManager DataStore DataCipher PersonId_Cipher ServerConfiguration AuditLog Userlnterface (Margir íhlutir) ObjectDispenser er undirstaða kerfisins og er sá hlutur sem biðlari tengist í gegn- um CORBA samskipti. Eftir að biðlari tengist og tvíhliða sannreyning hefur farið fram þá getur ObjectDispenser afhent biðlara aðra hluti, svo sem TransferO- bject, AdministrativeObject, AuditorO- bject, AcceptorObject, AbstainerMgrO- bject, hafi biðlaranotandinn tilskilin rétt- indi. Viðmót ObjectDispenser er í megin- atriðum sem hér segir : interface ObjectDispenser { // The the login to the server. This does the authentication of the // user by retri- eving the user’s digital certificate through // the SSL connection and then checking against the certificate // information kept by the server. // If the authentication is successfulk then a unique session id is // issued, to keep track of further activity of this user (Can be // thought of as a temporary encrypted user Id). The cli- ent must // (successully) call this method, after an SSL connection has been // established, otherwise no server funct- ionality will be provided. 18 Tolvumál

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36