Generelt om DanID's adressebog
Når man vil sende e-mail krypteret til en modtager, er det nødvendigt at have vedkommendes certifikat. Dette certifikat kan man anskaffe sig af flere veje. Det mest oplagte er på forhånd at udveksle digitalt signerede e-mails, da certifikaterne under normale omstændigheder tilføjes ved signeringen.
Et alternativ er at finde certifikatet ved opslag på www.certifikat.dk -> "søg efter certifikat", men faktisk kan man automatisere meget ved at sætte sin e-mail klient eller sit operativsystem til at lave et opslag ved brug af et interface kaldet LDAP (Lightweight Directory Access Protocol). Dette skal blot gøres een gang og så er man kørende.
Der er et par ting man skal være opmærksom på inden man kaster sig over opslag i DanID's adressebog:
Der er en række parametre, der skal sættes op for anvendelse af LDAP-opslag
DanID's LDAP Server: dir.certifikat.dk
LDAP port: 389
searchbase: c=DK
RFC2255
Alt dette kan man spare sig for hvis man koder sin forespørgsel i en browser der understøtter RFC2255 (jeg kender kun til MSIE pt.). En typisk forespørgsel kunne være
ldap://dir.certifikat.dk/c=DK??sub?(mail=peter%40lind-damkjaer.dk)
(Bemærk at @ er URL-enkodet til '%40')
Hvis man ikke har en applikation, der understøtter RFC2255 eller hvis man ikke gider at huske, hvorledes sådant et LDAP-kald skal formateres, kan man opsætte sin favorit klient engang for alle.
Hvorledes opsætningen sker er naturligvis afhængig af hvilket applikation man anvender, men på de næste sider har jeg lavet et par instruktioner til de mest almindelig applikationer hos privatpersoner.
