mboost-dp1
IT- og Telestyrelsen
#1
helt og aldeles enig, kunne ikke drømme om at lade andre lege med mine nøgler, og slet ikke til min bank.
hvad vil de gøre ved datatab???
"ja vi har godtnok "haft" din nøgle men nu er den piiist væk"
jeg har min nøgle på min krypterede usb pind som ligger trygt i min pengeskab.
det kan du også, du skal bare huske at lave en kopi
- meco
helt og aldeles enig, kunne ikke drømme om at lade andre lege med mine nøgler, og slet ikke til min bank.
hvad vil de gøre ved datatab???
"ja vi har godtnok "haft" din nøgle men nu er den piiist væk"
jeg har min nøgle på min krypterede usb pind som ligger trygt i min pengeskab.
-N- (2) skrev:Jeg kunne bare godt tænke mig, at man kunne bruge den på flere computere og få den med over når man installere/køber ny/opgradere computer.
det kan du også, du skal bare huske at lave en kopi
- meco
Digital Signatur skal efter hensigten virke med en brugernavn / password kombination, samt engangs-kort. Dette er en blanding af noget brugeren ved, og noget som brugeren har.Den digitale signatur er en katastrofe i forvejen, når det kommer til brugbarhed. Skal vi nu også til at gemme papkort rundtomkring?
fuck af det lyder skidt...
1. DanID skal IKKE IKKE IKKE ha min private key hvis jeg skal bruge digital signatur.
2. Livet er for kort til idiotiske systemer med engangskoder.
Hvis denne løsning bliver realitet skal jeg ikke ha en digital signatur mere anyway.
Hvis de skal lave noget kan de da lave et system med en usb pind med noget hardware i som så står for krypteringen. alla chip dankortet.
Jeg ville endda kunne leve med en løsning alla danske banks active card.
1. DanID skal IKKE IKKE IKKE ha min private key hvis jeg skal bruge digital signatur.
2. Livet er for kort til idiotiske systemer med engangskoder.
Hvis denne løsning bliver realitet skal jeg ikke ha en digital signatur mere anyway.
Hvis de skal lave noget kan de da lave et system med en usb pind med noget hardware i som så står for krypteringen. alla chip dankortet.
Jeg ville endda kunne leve med en løsning alla danske banks active card.
"Papkortet" er en glimrende løsning.
F.eks. hvis man har fået en virus på sin PC, har man jo faktisk givet hackeren både nøglefil og password.(Via evt. keylogger)
Med "papkortet" vil hackeren altid mangle "nøglefilen".
Samtidig gør papkortet at systemet ikke længere er afhængigt af at der kan køres JAVA, eller at det er windows eller IE7 eller lign.
Derudover bliver det muligt at tilgå sites fra mere end en PC, uden først at skulle rode med at flytte signaturen.(Eller slæbe den med på USB-key.)
Jyske Banks netbank (Nøglekort) og Danske Banks netbank (Activecard) fungerer allerede på denne måde. Forskellen mellem de to er vist om kortet er af pap eller elektronisk? (I hvert fald giver det nøjagtigt den samme sikkerhed #7.) Så systemet virker i praksis.
Det bliver dog spændende at se om DanID vælger at kigge på disse glimrende løsninger, eller om de vælger at udbygge systemet med et eller andet overflødigt som vil gøre det mere ubrugeligt.
F.eks. hvis man har fået en virus på sin PC, har man jo faktisk givet hackeren både nøglefil og password.(Via evt. keylogger)
Med "papkortet" vil hackeren altid mangle "nøglefilen".
Samtidig gør papkortet at systemet ikke længere er afhængigt af at der kan køres JAVA, eller at det er windows eller IE7 eller lign.
Derudover bliver det muligt at tilgå sites fra mere end en PC, uden først at skulle rode med at flytte signaturen.(Eller slæbe den med på USB-key.)
Jyske Banks netbank (Nøglekort) og Danske Banks netbank (Activecard) fungerer allerede på denne måde. Forskellen mellem de to er vist om kortet er af pap eller elektronisk? (I hvert fald giver det nøjagtigt den samme sikkerhed #7.) Så systemet virker i praksis.
Det bliver dog spændende at se om DanID vælger at kigge på disse glimrende løsninger, eller om de vælger at udbygge systemet med et eller andet overflødigt som vil gøre det mere ubrugeligt.
Den nuværende løsning kan (i hvert fald teknisk set) benyttes til mange ting, som TDC ikke har designet den til. Fx. kryptering af emails. Vil den nye løsning kunne bruges til det?
Jeg ville gerne "underskrive" mine emails når jeg skriver til danskere. Den største grund til at jeg ikke gør det er, at kun meget få ville kunne aflæse signaturen. Nu får vi så et nyt system som mange flere vil benytte sig af, men kan det bruges til andet end login på systemer designet til danid's løsning?
Jeg ville gerne "underskrive" mine emails når jeg skriver til danskere. Den største grund til at jeg ikke gør det er, at kun meget få ville kunne aflæse signaturen. Nu får vi så et nyt system som mange flere vil benytte sig af, men kan det bruges til andet end login på systemer designet til danid's løsning?
altså for mig virker det som et skridt tilbage - fair nok vi skal have nøglekort, har selv brugt det - men har osse brugt det hurtigere end de nåede at sende et nyt...
Teknisk set er man jo nogle gange afhængig af postDK, så er det ærgeligt at man bonges for rykker gebyr på grund af dårlig kombination af hellige dage og weekend...
Altså lav dog et elektronisk key-token som bruges til firma computere etc.
herregud - den sikkerhedstoken til wow er da smartere ^^
Teknisk set er man jo nogle gange afhængig af postDK, så er det ærgeligt at man bonges for rykker gebyr på grund af dårlig kombination af hellige dage og weekend...
Altså lav dog et elektronisk key-token som bruges til firma computere etc.
herregud - den sikkerhedstoken til wow er da smartere ^^
TrolleRolle (10) skrev:"Papkortet" er en glimrende løsning.
Derudover bliver det muligt at tilgå sites fra mere end en PC, uden først at skulle rode med at flytte signaturen.(Eller slæbe den med på USB-key.)
WTF?????? du vil ikke slæbe på en usb key men du vil gerne slæbe rundt på et papkort for det giver dig større frihed??? ikke forstået!....
fakta er sku da at hvis du skal bruge din signatur til noget som helst andet end login på hjemmesider så er papkortet ubrugeligt..... Hvordan kryptere jeg en fil med et papkort (uden internet forbindelse).
De svin fra DanId skal satme ikke røre mit X.509 certifikat.... Jeg får et anfald!!!!!! ARGH!!!!!
Hvorfor helvede mener folk at papkort er en sikker løsning. Den er da udelukkende sikker hvis man stoler på DanId. Det er dem der har din signatur. Ikke dig. De kan sagtens bruge din private key uden nogen som helst form for koder. Eller få stjålet nøglerne eller udlevere dem til politiet hvis det passer dem.
Vi kunne lige så godt overlade det til microsoft eller uploade vores nuværende certifikater til en eller anden google server i håb om at man kan stole på google.
TrolleRolle (10) skrev:"Papkortet" er en glimrende løsning.
F.eks. hvis man har fået en virus på sin PC, har man jo faktisk givet hackeren både nøglefil og password.(Via evt. keylogger)
Med "papkortet" vil hackeren altid mangle "nøglefilen".
Samtidig gør papkortet at systemet ikke længere er afhængigt af at der kan køres JAVA, eller at det er windows eller IE7 eller lign.
Derudover bliver det muligt at tilgå sites fra mere end en PC, uden først at skulle rode med at flytte signaturen.(Eller slæbe den med på USB-key.)
Jyske Banks netbank (Nøglekort) og Danske Banks netbank (Activecard) fungerer allerede på denne måde. Forskellen mellem de to er vist om kortet er af pap eller elektronisk? (I hvert fald giver det nøjagtigt den samme sikkerhed #7.) Så systemet virker i praksis.
Det bliver dog spændende at se om DanID vælger at kigge på disse glimrende løsninger, eller om de vælger at udbygge systemet med et eller andet overflødigt som vil gøre det mere ubrugeligt.
At du kan logge ind fra flere pc'ere uden at flytte din signatur gør allerede løsningen mere usikker.
Systemet har samme sikkerhed ift. at knække en kode, men der er i den grad større mulighed for at et nedbrud hos DanID gør, at du ikke kan logge ind nogen som helst steder.
Desuden er der mulighed for at nogen hos DanID napper din private key og sælger den. Noget der heller ikke kan lade sig gøre i dag.
Så det er en meget ringere løsning den der er planlagt.
Tjaaa.. Den eneste bank der ikke gik med til at implementere DanID Digital Signatur som logon, var handelsbanken, men den er nu købt.
At DanID har nøglen liggende ser jeg ikke noget problem med, for jeg er rimelig overbevist om at det bliver et af de sikreste data centre i europa. Derudover er de underlagt så mange kontrol af regeringen, at de ikke kan gå på toilettet uden at udfylde 2 formularer i 3 eksemplarer :)
Jeg havde også set at de havde brugt et digitalt nøglekort i stedet for Jydske banks løsning med papir lappen.. Men her er det et spørsmål om pris.. det kan være det kommer.. det kan være at det bliver en ekstra feature man kan bestille mod et mer beløb. Men sikkerheden er ikke lavere i deres implementation end den f.eks er i danske bank pt, for ellers ville danske bank sgu nok ikke hoppe med på vognen :) Husk på hvis der bliver stjålet penge fra jeres konto via netbank, er det banken der skal dække, hvis de mente løsningen var usikker, ville de ikke gå med til det.
At DanID har nøglen liggende ser jeg ikke noget problem med, for jeg er rimelig overbevist om at det bliver et af de sikreste data centre i europa. Derudover er de underlagt så mange kontrol af regeringen, at de ikke kan gå på toilettet uden at udfylde 2 formularer i 3 eksemplarer :)
Jeg havde også set at de havde brugt et digitalt nøglekort i stedet for Jydske banks løsning med papir lappen.. Men her er det et spørsmål om pris.. det kan være det kommer.. det kan være at det bliver en ekstra feature man kan bestille mod et mer beløb. Men sikkerheden er ikke lavere i deres implementation end den f.eks er i danske bank pt, for ellers ville danske bank sgu nok ikke hoppe med på vognen :) Husk på hvis der bliver stjålet penge fra jeres konto via netbank, er det banken der skal dække, hvis de mente løsningen var usikker, ville de ikke gå med til det.
myplacedk (12) skrev:Den nuværende løsning kan (i hvert fald teknisk set) benyttes til mange ting, som TDC ikke har designet den til. Fx. kryptering af emails. Vil den nye løsning kunne bruges til det?
Den eksisterende løsning var jo bl.a. netop designet til at kunne bruge til signering og kryptering af e-mails. Kryptering og signering uden forudgående nøgleudveksling er jo en af hjørnestenene af public key cryptography.
Det er i øvrigt også et krav fra flere offentlige instanser, at e-mails krypteres før at de vil kommunikere via e-mails. Ellers er det gode gamle snail-mail.
Så det var bestemt en del af designet i den eksisterende løsning.
Det lyder da usandsynligt meget som om en stor del herinde faktisk talt ikke har prøvet at bruge den nuværende digitale signatur. Hvis i ville var det måske gået op for jer hvor brugerfjentligt hele systemet er lavet. Det er ikke fungerende i dag. På simplificeret dansk sutter digital signatur pølse.
Ja der er et teoretisk problem i at DanID kommer til at holde din digitale signatur for dig, men i praksis vil det vel ingen betydning få. Bliver ens bankkonto kompromitteret, og sikkerheden ved dit eget udstyr er iorden, kan det kun blive bank og DanID der kommer til at stå med lorten.
Det der kan gå hen og blive et problem er lækage af digitale papirer borgere og stat imellem. Konsekventialistisk giver jeg dem chancen mod at få et langt mere brugervenligt og brugbart system. Selvfølgelig kun til første gang DanID kvajer sig - så skal der straffes. Men indtil da, velkommen...
Ja der er et teoretisk problem i at DanID kommer til at holde din digitale signatur for dig, men i praksis vil det vel ingen betydning få. Bliver ens bankkonto kompromitteret, og sikkerheden ved dit eget udstyr er iorden, kan det kun blive bank og DanID der kommer til at stå med lorten.
Det der kan gå hen og blive et problem er lækage af digitale papirer borgere og stat imellem. Konsekventialistisk giver jeg dem chancen mod at få et langt mere brugervenligt og brugbart system. Selvfølgelig kun til første gang DanID kvajer sig - så skal der straffes. Men indtil da, velkommen...
rasmusv (23) skrev:Det lyder da usandsynligt meget som om en stor del herinde faktisk talt ikke har prøvet at bruge den nuværende digitale signatur. Hvis i ville var det måske gået op for jer hvor brugerfjentligt hele systemet er lavet.
Jeg tror du snakker til den gruppe af den danske befolkning, som har størst sandsynlighed for at have prøvet systemet, og som har nemmest ved at forstå og benytte det, og dermed ikke kan se noget fjentligt i det. ;-)
Det mest fjentlige jeg personligt kan se er, at certifikatet var pakket ind i noget properitært snask jeg ikke kunne bruge til noget, og jeg måtte udføre et (meget) simpelt hack for at "frigøre" mit certifikat. Derefter fungerer det rigtigt nemt og fint, bortset fra at praktisk talt ingen kan aflæse en evt. signatur på mine emails (eller indholdet i en krypteret mail), og at rigeligt mange hjemmesider kun kan virke med TDC's digitale signatur hvis man bruger IE.
rasmusv (23) skrev:
Ja der er et teoretisk problem i at DanID kommer til at holde din digitale signatur for dig
Et teoretisk problem??!! Det er sgu da i høj grad et faktisk problem. At overlade kontrollen over din private nøgle til en fremmed er stik imod de mest grundlæggende principper i public key cryptography. Hele sikkerheden beror jo på at din private nøgle netop forbliver PRIVAT, hvorimod din offentlige nøgle frit kan distribueres.
Bevars, den nuværende løsning er ikke uden sine fejl. Mange af dem skyldes dog ikke designet af løsningen, men derimod dårligt kodet java applets m.m. på diverse hjemmesider.
levellerdk (25) skrev:At overlade kontrollen over din private nøgle til en fremmed er stik imod de mest grundlæggende principper i public key cryptography.
Et par af de andre grundlæggende principper er at folk har interesse i kryptografi, og forstand på det. Da de to principper er brudt, må man kompencere.
For den almindelige dansker skulle jeg mene at et dedikeret firma er bedre kvalificeret til at passe på den private nøgle.
Jeg siger ikke at det er den rigtige løsning, men lige det punkt synes jeg er OK.
Det kunne så måske være fint at få et valg.
#14 Ja, så vidt jeg ved at du bedre stillet med et papkort end en USB key.
Lad os se:
Nøglefilen på USB-keyen ændrer sig aldrig.
USB keyen kræver en USB port.
USB keyen indeholder en fil som skal forståes af de operativsystem som skal bruge den. (Det vil kræve noget java applet eller lign.. og derfor aldrig blive understøttet på eksotiske OS'er.)
Papkortet giver dig en ny kode hver eneste gang.
Papkortet kræver at du kan læse tal på et stykkepapir og herefter fatte at indtaste/indtale/etc. det til maskineriet.
Du kan selv undersøge hvilken konfiguration der er mest udbredt :-D
Hvordan det?
Ja, Et nedbrud hos en certifikatudbyder vil altid gøre at du ikke kan logge ind. Sådan er det også i dag. Det bliver hverken mere eller mindre tilgængeligt.
(Den side du forsøger at logge ind på jo have adgang til din public-key for at kunne verificere den besked du har krypteret med din private-key.)
Lad os se:
Nøglefilen på USB-keyen ændrer sig aldrig.
USB keyen kræver en USB port.
USB keyen indeholder en fil som skal forståes af de operativsystem som skal bruge den. (Det vil kræve noget java applet eller lign.. og derfor aldrig blive understøttet på eksotiske OS'er.)
Papkortet giver dig en ny kode hver eneste gang.
Papkortet kræver at du kan læse tal på et stykkepapir og herefter fatte at indtaste/indtale/etc. det til maskineriet.
Du kan selv undersøge hvilken konfiguration der er mest udbredt :-D
Barnabas (15) skrev:
At du kan logge ind fra flere pc'ere uden at flytte din signatur gør allerede løsningen mere usikker.
Hvordan det?
Barnabas (15) skrev:
...der er i den grad større mulighed for at et nedbrud hos DanID gør, at du ikke kan logge ind nogen som helst steder.
Ja, Et nedbrud hos en certifikatudbyder vil altid gøre at du ikke kan logge ind. Sådan er det også i dag. Det bliver hverken mere eller mindre tilgængeligt.
(Den side du forsøger at logge ind på jo have adgang til din public-key for at kunne verificere den besked du har krypteret med din private-key.)
TrolleRolle (27) skrev:#14 Ja, så vidt jeg ved at du bedre stillet med et papkort end en USB key.
Lad os se:
Nøglefilen på USB-keyen ændrer sig aldrig.
USB keyen kræver en USB port.
USB keyen indeholder en fil som skal forståes af de operativsystem som skal bruge den. (Det vil kræve noget java applet eller lign.. og derfor aldrig blive understøttet på eksotiske OS'er.)
Papkortet giver dig en ny kode hver eneste gang.
Papkortet kræver at du kan læse tal på et stykkepapir og herefter fatte at indtaste/indtale/etc. det til maskineriet.
Du kan selv undersøge hvilken konfiguration der er mest udbredt :-DBarnabas (15) skrev:
At du kan logge ind fra flere pc'ere uden at flytte din signatur gør allerede løsningen mere usikker.
Hvordan det?Barnabas (15) skrev:
...der er i den grad større mulighed for at et nedbrud hos DanID gør, at du ikke kan logge ind nogen som helst steder.
Ja, Et nedbrud hos en certifikatudbyder vil altid gøre at du ikke kan logge ind. Sådan er det også i dag. Det bliver hverken mere eller mindre tilgængeligt.
(Den side du forsøger at logge ind på jo have adgang til din public-key for at kunne verificere den besked du har krypteret med din private-key.)
Hvorfor vil du læse nøglefilen i java? Du kan da registrere dine certifikater i enhver moderne browser. Både IE og Firefox har software implementerede security devices, hvor du kan registrere dine nøgler, og disse portes med Firefox / Thunderbird til de platforme, hvor disse kan bruges.
Vi skal ikke have mere papir i det her samfund end vi allerede har, og skrabelods metoden var vel moderne i de tidlige 90'ere. Som jeg skriver så bør det være via et elektronisk token som activ card. Noget som bankerne / DanID ikke skal have penge for, hver gang et nyt skrabelod skal udstedes.
Hvis et uid/pwd gør at du kan logge ind og få signeret noget hos DanID, så er alt du har behov for sådan set en keylogger. På den anden led skal man også have fat i den private nøgle.
#28
Som #26 er inde på så diskuterer vi ikke hvorvidt løsningen er den perfekte eller ej. Lige som dig så jeg også helst en verden hvor man bare lavede sin eget certifikatfil og så tilmeldte publicdelen hos en eller anden udbyder.
MEN!
Realiteterne er at Hr. og Fru. Danmark ikke kan sættes til at at tilføje certifikaterne i IE eller FF.
Derudover fjernede TDC jo netop pkcs-certifikatet fordi IE6.0 ikke kunne opbevare det sikkert nok. Istedet blev man tvunget til at køre med en mega træls CSP som kun virkede på Windows... og måske Mac?
Kortet gør det nemt, og kan samtidig køre på ALLE browsere, endda dem som ikke understøtter det.
I praksis har næsten alle netbanker kørt med det gamle javaapplet/nøglefils system. Kun en bank, Jyske Bank, har kørt med nøglekort siden begyndelsen. Jeg grinte selv da jeg så en kammerat fumle med det i sin tid, men nu er alle banker så småt på vej over mod sådan en løsning, fordi det indtil videre er den eneste løsning som ikke har haft hacker indbrud.
Hos Jyske Bank er nøglekortet gratis... tror du bankerne vil dele elektroniske tokens ud gratis?
Tror du en elektronisk token er bedre for miljøet end de måske maks 100 lapper papir som et menneske kan nå at bruge gennem et helt liv?
Som #26 er inde på så diskuterer vi ikke hvorvidt løsningen er den perfekte eller ej. Lige som dig så jeg også helst en verden hvor man bare lavede sin eget certifikatfil og så tilmeldte publicdelen hos en eller anden udbyder.
MEN!
Realiteterne er at Hr. og Fru. Danmark ikke kan sættes til at at tilføje certifikaterne i IE eller FF.
Derudover fjernede TDC jo netop pkcs-certifikatet fordi IE6.0 ikke kunne opbevare det sikkert nok. Istedet blev man tvunget til at køre med en mega træls CSP som kun virkede på Windows... og måske Mac?
Kortet gør det nemt, og kan samtidig køre på ALLE browsere, endda dem som ikke understøtter det.
I praksis har næsten alle netbanker kørt med det gamle javaapplet/nøglefils system. Kun en bank, Jyske Bank, har kørt med nøglekort siden begyndelsen. Jeg grinte selv da jeg så en kammerat fumle med det i sin tid, men nu er alle banker så småt på vej over mod sådan en løsning, fordi det indtil videre er den eneste løsning som ikke har haft hacker indbrud.
Hos Jyske Bank er nøglekortet gratis... tror du bankerne vil dele elektroniske tokens ud gratis?
Tror du en elektronisk token er bedre for miljøet end de måske maks 100 lapper papir som et menneske kan nå at bruge gennem et helt liv?
TrolleRolle (27) skrev:(Den side du forsøger at logge ind på jo have adgang til din public-key for at kunne verificere den besked du har krypteret med din private-key.)
Sider man vil logge ind på er ikke det eneste der er sjovt ved en digital signatur. Men den nye løsning begrænser netop systemet til et rent login system. Det er da max tåbeligt.
TrolleRolle (29) skrev:MEN!
Realiteterne er at Hr. og Fru. Danmark ikke kan sættes til at at tilføje certifikaterne i IE eller FF.
Nej realiteterne er at man enten har brugt alle sine koder eller ikke kan finde sin papirs lab når man skal bruge en løsning med pap kort... Jeg skiftede væk fra netop Jyske Bank til danske bank af en eneste grund. Det belastende og ubrugelige nøgle papirs pis.
gensplejs (30) skrev:
Nej realiteterne er at man enten har brugt alle sine koder eller ikke kan finde sin papirs lab når man skal bruge en løsning med pap kort... Jeg skiftede væk fra netop Jyske Bank til danske bank af en eneste grund. Det belastende og ubrugelige nøgle papirs pis.
Hørt.
TrolleRolle (29) skrev:Realiteterne er at Hr. og Fru. Danmark ikke kan sættes til at at tilføje certifikaterne i IE eller FF.
Hvis man er for dum til at følge en simpel vejledning i at registrere et certifikat, så er man også for dum til at bruge en homebanking løsning.
Måske man bare burde lade være med at starte på det så.
TrolleRolle (29) skrev:#28
Realiteterne er at Hr. og Fru. Danmark ikke kan sættes til at at tilføje certifikaterne i IE eller FF.
Hvis du kan tilføje certifikatet til Firefox 3.x tror jeg der findes mange personer der vide hvordan.
Sidst jeg checkede virkede det utroligt brugbare sikkerhedsmodul som er lavet for at få det til at virke med Firefox 2.x ikke i Firefox 3.x. De er klar over problemet og arbejder da også på en løsning, men alle ved at Firefox er et niche produkt som kan ignoreres.
Tror nok jeg vælge at bruge et par timer på at lave en lille app. til min telefon som erstatning for et papkortet. Det er mere sandsynligt jeg har min telefon end et papkort.
Synes egentlig godt om deres løsning. En af problemerne med digital signatur i dag efter min mening er at det er alt for besværligt at bruge.
Det ville bare være super hvis det blev lettere.
Synes egentlig godt om deres løsning. En af problemerne med digital signatur i dag efter min mening er at det er alt for besværligt at bruge.
Det ville bare være super hvis det blev lettere.
TrolleRolle (29) skrev:Hos Jyske Bank er nøglekortet gratis... tror du bankerne vil dele elektroniske tokens ud gratis?
Tror du en elektronisk token er bedre for miljøet end de måske maks 100 lapper papir som et menneske kan nå at bruge gennem et helt liv?
Jeg har haft begge løsninger og foruden det praktiske i et tokenkort, så bruger man altså hurtigt den bunke engangsnøgler op man har ved Jyske Bank...og miljø-hensyn WFT?
Hvad bliver det næste..menneskeskabt CO2 som synder for global opvarming?
Har et, bruger det ikke. Det virker ikke så godt på min mac. enten er det danid der har skod kodet sitet eller også er det de sites som brugte det som har lavet slamkode.
Under alle omstændigheder har jeg kylet det over skuldren igen. Certifikatet til ens mail virkede dog uden videre.
Hvis de en dag lærer at programmere ordenlige websites der følger standarderne så kan det jo være man kan bruge det igen. Men det er ufatteligt arrogant at forvente at man har en internet explorer.
Under alle omstændigheder har jeg kylet det over skuldren igen. Certifikatet til ens mail virkede dog uden videre.
Hvis de en dag lærer at programmere ordenlige websites der følger standarderne så kan det jo være man kan bruge det igen. Men det er ufatteligt arrogant at forvente at man har en internet explorer.
IMO så vil en token (Som Danske Bank har) være den bedste. Det er en blanding af noget brugeren ved, og noget som brugeren har. Som samtidigt ikke løber ud efter 30 koder...
At DanID så er et teoretisk problem, idét at de har dine nøgler. Så vil du have samme problem med Microsoft når de bruger Verisign til deres SSL certifikater...
At DanID så er et teoretisk problem, idét at de har dine nøgler. Så vil du have samme problem med Microsoft når de bruger Verisign til deres SSL certifikater...
mbp (42) skrev:"Dog er der skepsis omkring, at et privat firma skal håndtere alle danskernes digitale nøgler. En af sikkerhedsrisikoerne er de såkaldte Man-In-The-Middle-angreb."
Vil der ikke være samme sikkerhedsrisiko, hvis firmaet var statsejet?
Nej da, alle ved at med statsejet firmare er umulige at blive udsat for Man-In-The-Middle-angreb
Kunne det ikke fungere ved at man fik en engangskode tilsendt med posten. Derefter gik man ind og downloadede et program fra https://www.danid.dk der genererer et nøglepar (på din computer, uden at sende den til DanID), beder om din engangskode og får din offentlige nøgle underskrevet?
Vupti - ingen privat nøgle hos DanID, og ikke svært at finde ud af for brugeren (avancerede brugere skulle have lov til selv at generere nøglen).
Som supplement er papkort er en udmærket standardløsning, hvis man kan få lov at købe en token i stedet til rimelige penge.
Vupti - ingen privat nøgle hos DanID, og ikke svært at finde ud af for brugeren (avancerede brugere skulle have lov til selv at generere nøglen).
Som supplement er papkort er en udmærket standardløsning, hvis man kan få lov at købe en token i stedet til rimelige penge.
#45 Ahnfelt
Problemet er ikke, at DanID ikke kan lave og sende den private nøgle. DanID ønsker ikke, at du selv opbevarer din private nøgle.
For folk der ikke bevidstløst fylder deres PC med malware er det intet problem selv at opbevare nøglen (ret beset er det - som allerede sagt - det eneste rigtige); men for alle de andre, som surfer med musen i den ene hånd og dilleren i den anden på jagt efter lette penge fra Nigeria, så er deres egen PC simpelthen for usikkert et sted.
En hybrid hvor nogle har den ene løsning mens andre en anden er dyrere pga den ekstra administration.
Set med de briller er DanID's løsning ikke optimal men i høj grad forståelig.
Desværre tror jeg det eneste reelle alternativ er obligatorisk "PC + PKI for dummies". Og med ret til at nægte folk en digital signatur, hvis de ikke er kloge/fornuftige nok.
Problemet er ikke, at DanID ikke kan lave og sende den private nøgle. DanID ønsker ikke, at du selv opbevarer din private nøgle.
For folk der ikke bevidstløst fylder deres PC med malware er det intet problem selv at opbevare nøglen (ret beset er det - som allerede sagt - det eneste rigtige); men for alle de andre, som surfer med musen i den ene hånd og dilleren i den anden på jagt efter lette penge fra Nigeria, så er deres egen PC simpelthen for usikkert et sted.
En hybrid hvor nogle har den ene løsning mens andre en anden er dyrere pga den ekstra administration.
Set med de briller er DanID's løsning ikke optimal men i høj grad forståelig.
Desværre tror jeg det eneste reelle alternativ er obligatorisk "PC + PKI for dummies". Og med ret til at nægte folk en digital signatur, hvis de ikke er kloge/fornuftige nok.
#40 Det er sku godt med dig klaphat.
Installations programmet virkede ikke ordenligt. og da jeg endeligt fik det til at spille ved at google mig til noget hjælp. Den sagde mit system ikke var supporteret. Har jeg kun fået det ID til at virke på nogle sider på borger.dk.
Resten af stederne siger sitet at mit ID er ugyldigt.
Så kan du sku sidde og spille så pisse smart.
Installations programmet virkede ikke ordenligt. og da jeg endeligt fik det til at spille ved at google mig til noget hjælp. Den sagde mit system ikke var supporteret. Har jeg kun fået det ID til at virke på nogle sider på borger.dk.
Resten af stederne siger sitet at mit ID er ugyldigt.
Så kan du sku sidde og spille så pisse smart.
#46 Aha, ja det kan jeg faktisk godt se fornuften i. Bare ærgerligt at man ikke kan bruge sin digitale signatur hvis noget er hemmeligt for staten :-/
På den anden side kan man jo bare bruge et andet system hvis man ikke længere har tiltro til staten. Det er egentlig fint nok. Forklaring godtaget :)
På den anden side kan man jo bare bruge et andet system hvis man ikke længere har tiltro til staten. Det er egentlig fint nok. Forklaring godtaget :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund