Nafnleyndarkerfi IE Eingöngu aðallykil- hafar gela ræst kerfið Biðlari getur ekki tengst miðlara nema notandinn sé skráður í kerfið og gefi upp skírteini sitt, sem hann verður að opna með einkalykli sínum Notkun Hér verður gefið lauslegt yfirlit yfir notk- un kerfisins. Uppsetning Uppsetning kerfis er fyrst og fremst fólgið í uppsetningu miðlara, og öryggi kerfisins verður ekki tryggt nema með réttum frá- gangi á honum. Sérhver uppsetning af miðlara þarfnast eigin rafræns skírteinis þannig að biðlarar geti auðkennt hann á öruggan hátt. Þegar miðlarinn er ræstur í fyrsta skipti þá þurfa að minnsta kosti tveir aðallykilhafar, aðalstjórnandi kerfis- ins og aðaleftirlitsaðili, að koma að og af- henda því sinn hvorn lykilinn, -sem verða fyrstu aðgangslyklar miðlarans. Kerfið býr þá til lykil sem það varðveitir kóðaðan með lykli samsettum úr aðgangslyklunum. Þetta verður leynilegur lykill kerfisins. Til að endurræsa kerfið verður að afhenda að- gangslyklana og afkóða leynilykil kerfis- ins. Eftir fyrstu ræsingu má setja upp not- endahópa og notendur. Einnig má setja upp fleiri stjómendur og eftirl itsaðila. Stjómendur geta séð um notendauppsetn- ingu en nýr notandi verður ekki virkur í kerfinu fyrr en einhver eftirlitsaðili hefur samþykkt hann. Eingöngu aðallykilhafar geta ræst kerfið. Sérhver almennur not- endahópur skiptist í rannsóknaraðila hóps- ins og samskiptaaðila hópsins. Biðlari þarfnast ekki annarrar uppsetn- ingar en fá almennt skírteini miðlara og upplýsingar um netfang. Biðlari getur ekki tengst miðlara nema notandinn sé skráður í kerfið og gefi upp skírteini sitt, sem hann verður að opna með einkalykli sínum. Almennir notendur Séð frá almennum notanda er kerfið afar einfalt. Biðlarinn er ræstur upp með skír- teini notandans, lykilorð einkalykils er gefið, notandi velur sér hlutverk (ef hann hefur leyfi til að gegna fleiri en einu hlut- verki) og þá kemur biðlarinn upp með tveimur póstboxum, innboxi og útboxi. Það má líkja biðlara við tölvupóst þar sem verið er að senda viðhengjur. Til að senda skrá er hún opnuð á venjulegan hátt og sýnd notandanum. Notandinn velur mót- takendur af lista af leyfilegum móttakend- um úr sínum notendahóp, síðan er skráin send og þá birtist hún í innboxi móttak- andans. Helstu íhlutir Nöfn íhluta eru gefin á ensku til sam- ræmis við raunverulega útfærslu kerfisins. Miðlari ObjectDispenser TransferObject AdministrativeObject AuditorObject AcceptorObject AbstainerMgrObject UserManager LoginManager DataStore DataCipher PersonId_Cipher ServerConfiguration AuditLog Userlnterface (Margir íhlutir) ObjectDispenser er undirstaða kerfisins og er sá hlutur sem biðlari tengist í gegn- um CORBA samskipti. Eftir að biðlari tengist og tvíhliða sannreyning hefur farið fram þá getur ObjectDispenser afhent biðlara aðra hluti, svo sem TransferO- bject, AdministrativeObject, AuditorO- bject, AcceptorObject, AbstainerMgrO- bject, hafi biðlaranotandinn tilskilin rétt- indi. Viðmót ObjectDispenser er í megin- atriðum sem hér segir : interface ObjectDispenser { // The the login to the server. This does the authentication of the // user by retri- eving the user’s digital certificate through // the SSL connection and then checking against the certificate // information kept by the server. // If the authentication is successfulk then a unique session id is // issued, to keep track of further activity of this user (Can be // thought of as a temporary encrypted user Id). The cli- ent must // (successully) call this method, after an SSL connection has been // established, otherwise no server funct- ionality will be provided. 18 Tolvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36