Om PGP

For å få en rask behandling av blant annet endringsmeldinger, tillater Norid at registrarene selv utfører enkelte endringer i databasen. Disse endringene vil bli behandlet automatisk. For å unngå misbruk, aksepterer ikke Norid søknader som ikke er signert med PGP (Pretty Good Privacy).

Uautoriserte endringer av registrert informasjon kan ha store konsekvenser. Kontaktpersoner for et domene kan for eksempel bli fjernet og erstattet med andre som ikke har noen tilknytning til abonnenten. Disse nye kontaktpersonene kan i verste fall initiere sletting av domenet, eller overføring av domenet til en annen organisasjon.

Om PGP og signering

PGP er et program som kan brukes til å kryptere meldinger, og til å signere en melding digitalt. Til kryptering og signering benyttes nøkler. Nøkler genereres i par, en offentlig og en privat nøkkel. Den offentlige nøkkelen brukes vanligvis ved kryptering av data, den tilhørende private nøkkelen brukes til dekryptering. Har man en kopi av noens offentlige nøkkel, kan man sende en kryptert e-post til dem. Denne kan da ikke leses uten mottakerens private nøkkel.

Nøkkelpar kan også brukes for å gjøre mottakeren i stand til å verifisere at avsender er den han gir seg ut for å være, og at meldingen ikke er endret på noen måte. En digital signatur har med andre ord samme funksjon som en håndskrevet signatur.

Nøkler som skal brukes til å signere på vegne av en registrar må enten ligge i selve registrarobjektet eller i et tilknyttet rolle- eller personobjekt

Når man skal signere en melding krypterer man en hash av meldingen med sin private nøkkel og legger resultatet av dette ved meldingen. Mottakeren kan verifisere denne signaturen ved å dekryptere den med avsenderens offentlige nøkkel, og har dermed fått bekreftet at meldingen kommer fra den oppgitte avsenderen. Begge disse operasjonene kan gjøres automatisk av e-postprogrammer som støtter PGP.

I Norids database kan nøkler registreres på:

• registrarobjektet selv
• roller knyttet til registrarobjektet
• kontaktpersoner knyttet til registrarobjektet eller en av registrarens roller

Registraren må ha minst én offentlig nøkkel registrert på seg i Norids whois-database før han kan sende inn søknader til Norid. Registraren kan legge inn flere nøkler dersom han ønsker det. Alle nøkler som er ført opp på registrarobjektet, enten direkte eller via kontaktpersoner eller roller, kan brukes til å signere på vegne av registraren.

Registraren må selv skaffe seg den programvaren han ønsker å benytte for å få signert søknadene sine.

Oppdatering i whois-databasen

Den første nøkkelen til registraren må legges inn av Norid. Registraren sender den offentlige nøkkelen til Norid på info@norid.no, med beskjed om hvilket registrarobjekt nøkkelen skal legges til. Registraren kan deretter legge til ekstra nøkler eller bytte ut den nøkkelen som er lagt inn ved å sende signerte endringsmeldinger til auto-reg@norid.no.

• Hvordan endre den offentlige nøkkelelen på en registrar-hendel
• Hvordan legge inn offentlig nøkkel på en rolle-hendel
• Hvordan legge inn offentlig nøkkel på en person-hendel

Praktiske tips i forbindelse med PGP-signering

Erfaringsvis kan både nye og erfarne registrarer støte på en del av de samme problemene når de skal ta i bruk e-postskjemaene og PGP-signering mot auto-reg@norid.no. Norid har derfor laget en samleside med nyttige søknadstips. Ved å studere de tilfellene som beskriver typiske feil i forbindelse med PGP-signering, kan det hende du klarer å løse problemene dine selv.

Mer om PGP

• Dokumentasjon av PGP
• The International PGP Home Page
• GnuPG homepage
• PGP Corporation
• Om kryptering (Uninytt nr. 1-1995)
• Om sikker e-post (Uninytt nr. 4-1995 )
• UNINETT sertifiseringsautoritet