Bruger du NemID til at kryptere eller signere emails?

Kunne godt have ønsket muligheden (Nej, kan man det?)

Vidste ikke en gang man kunne dette 0.o hvornår er det blevet laver????

I forhold til den Digitale Signatur for TDC, så virker NemID rigtigt dårlig til sikker email.

Problemet er at du ikke har din nøgler på din PC.

Så hver gang du skal bruge nøglen, så du lave et NemID-login. Altså brugernavn/password+papkortkode.

Det lyder måske ikke så slemt. Men så undervurdere man hvor tit nøglen skal brugers. Den skal bruges ved: Autosave, ja mit i at du er ved at skrive; Klik på krypteret email, også i ens sendt folder; Ved afsendelse.

Ens papkort vil hurtigt blive brugt op.

Det tåbelige er at løsningen er så simple: Lad folk generer deres egen nøgle, som de så selv signere. Denne nøgle kan så kun bruge til email.

Og når vi nu er i gang. Så lav en OpenID løsning baseret på NemID. Så vi alle kan lave hjemmesider der kan bruge NemID til login.

#3 lige en tilføjelse:
som de så selv signere - med NemID

Siden det mig bekendt hverken er muligt at signere emails direkte fra computerens/browseres keystore i Gmail/Outlook.com, så er svaret nej.

Men heldigvis bor jeg ikke i Danmark, så jeg slipper generelt for NemID (udover når jeg skal have penge tilbage fra SKAT)

Nej, prøvede det for et godt stykke tiden da jeg skulle have fat i en styrelse af en art. Det er fint at skulle indtaste et password, men at skulle bruge det skide pap-kort lige så snart "signaturen" var indblandet bare det mindste, gjorde det ulideligt at bruge.
Og det kostede et par pap-kort.

Det er længe siden jeg har gidet kryptere en email, og hvis jeg skulle i gang med det igen, ville det blive med GPG/PGP, eller hvad der nu vil være det bedste på det tidspunkt... det vil bare ikke blive med NemID.

CableCat (3) skrev:

Den skal bruges ved: Autosave, ja mit i at du er ved at skrive; Klik på krypteret email, også i ens sendt folder; Ved afsendelse.

Lad mig lige forstå det rigtigt. Har de lavet et system, hvor man skal klikke på krypteret for at sætte signatur på en mail?

Kryptering og signatur er to forskellige ting. Signatur er langt vigtigere end kryptering. Der kan være tilfælde, hvor man er interesseret i at kryptere en mail uden at man har mulighed for at signere den. Men i langt de fleste tilfælde giver det ikke mening at kryptere data uden også at sætte signatur på det.

Og en fornuftig løsning burde slet ikke spørge brugeren, om der skal krypteres og signeres. Der skal krypteres hver gang, såfremt man kender modtagerens nøgle. Og der skal signeres hver gang, uanset modtager, så længe man selv har en nøgle at signere med.

Man skulle allerhøjst have mulighed mellem for at vælge mellem forskellige nøgler til signatur. Man kunne have en uformel nøgle, der bruges per default, og en juridisk bindende, som kræver at man aktivt vælger at bruge den.

Og det ville være fornuftigt hvis den juridisk bindende kræver at man ved afsendelse indtaster sit password for at dekryptere nøglen. På den måde ligger den ukrypterede nøgle ikke tilgængelig længere tid end højst nødvendigt.

At sætte en digital signatur på en mail ved autosave er totalt fejldesign. Pointen er jo netop at det der ligger i din autosave mappe ikke er i en stand hvor du er parat til at sætte en signatur på det. Men at bruge den uformelle nøgle til at sætte en digital signatur på det, ville være ok, da den blot er for at checke integriteten og ikke for at indgå bindende aftaler.

Man kan godt kryptere sin autosave. Det burde ikke kræve nogen form for indtastning fra brugeren, når der gemmes. Krypteringen foregår jo med en offentlig nøgle. Er autosave krypteret skal dekrypteringen foregå med samme nøgle, som anvendes til at dekryptere mails, man selv modtager.

Rent teknisk kunne kryptering foregå ved at indholdet krypteres symmetrisk med en engangsnøgle, og den engangsnøgle krypteres asymmetrisk med hver enkelt modtagers offentlige nøgle plus afsenderens offentlige nøgle. Så sender man en mail til 3 modtagere, ville der stå 4 versioner af den krypterede nøgle i headeren.

CableCat (3) skrev:

Lad folk generer deres egen nøgle, som de så selv signere.

Det du skriver der er ikke bare en god idé. Det er en del af definitionen af en digital signatur. Har man ikke mulighed for selv at lave sit nøglepar og aldrig lade den hemmelige nøgle være i andres besiddelse, så er der ikke tale om en digital signatur.

kasperd (8) skrev:

Det du skriver der er ikke bare en god idé. Det er en del af definitionen af en digital signatur. Har man ikke mulighed for selv at lave sit nøglepar og aldrig lade den hemmelige nøgle være i andres besiddelse, så er der ikke tale om en digital signatur.

Det problem omgik man jo ved at lave loven om så du rent juridisk kan kalde det for en digital signatur. Og når det kommer til stykket er det jo det der tæller.

Hubert (9) skrev:

Det problem omgik man jo ved at lave loven om så du rent juridisk kan kalde det for en digital signatur.

En lovændring kan ikke lave om på, at hvis der er flere parter som har adgang til den hemmelige nøgle, så kan man ikke bevise hvem af dem, der lavede en signatur.

Det lyder meget suspekt at man skulle kunne være juridisk bundet af en signatur, man ikke selv har lavet. Er den nogensinde blevet prøvet i retten?

kasperd (10) skrev:

En lovændring kan ikke lave om på, at hvis der er flere parter som har adgang til den hemmelige nøgle, så kan man ikke bevise hvem af dem, der lavede en signatur.

Det lyder meget suspekt at man skulle kunne være juridisk bundet af en signatur, man ikke selv har lavet. Er den nogensinde blevet prøvet i retten?

En lovændring kan gøre at du bliver juridisk bundet af en klampløsning som nemid, hvor man ikke selv har adgang til egen private nøgle.

Nej det gør jeg ikke. Har for travlt med at opdatere Java :)

#3

Hvorfor tager du ikke bare et billede af dit papkort fra nemid, og uploader det til dropbox?

På den måde har du stadig en "nøgle", men den er stadig tilgængelig fra din computer.

#13
Jeg ville aldrig gøre det nummer af grunde som denne:

https://blog.dropbox.com/2012/07/security-update-new-features/ skrev:

Our investigation found that usernames and passwords recently stolen from other websites were used to sign in to a small number of Dropbox accounts. We’ve contacted these users and have helped them protect their accounts.

A stolen password was also used to access an employee Dropbox account containing a project document with user email addresses.[..]

Krypteret måske, men så er det vel lige så nemt at have pap kortet med sig rundt.

IT-ekspert Yvossen (14) skrev:

#13
Jeg ville aldrig gøre det nummer af grunde som denne:

Krypteret måske, men så er det vel lige så nemt at have pap kortet med sig rundt.

1) Selv om de 'stjæler' did papkort (digitalt eller ej), skal de også kende din adgangskode. Deraf ideen med to-faktor verifikation.

2) Der er noget som hedder en adgangskodemanager - f.eks. KeePass som jeg bruger - som tillader dig at bruge forskellige (og stærke) adgangskoder til forskellige sites. Har variationer til både Android, iOS, Windows Phone 7, Palm OS, OS X, BlackBerry etc. og krypterer databasen med AES CBC.

Jeg har personligt bestilt 4 nøglekort hjem, skannet og klippet dem sammen til et billede og holder dem på Google Drive. De oprindelige papkort holder jeg i et pengeskab hjemme.

Athinira (15) skrev:

1) Selv om de 'stjæler' did papkort (digitalt eller ej), skal de også kende din adgangskode. Deraf ideen med to-faktor verifikation.

Og når de så får fat på dit password har du lige netop ikke den 2. faktor som skulle forhindre dem i at bryde ind.

Pts99 (13) skrev:

Hvorfor tager du ikke bare et billede af dit papkort fra nemid, og uploader det til dropbox?

Hvis man gør det, så hæfter man så vidt jeg ved selv for alt misbrug.

Magten (16) skrev:

Og når de så får fat på dit password har du lige netop ikke den 2. faktor som skulle forhindre dem i at bryde ind.

"Når" de får mit password?

Det hedder HVIS de får mit password. Du beskriver situationen som om at det før eller senere er uundgåeligt at når de først har den ene, så vil de med sikkerhed få den anden. I så fald kunne sikkerheden jo være ligemeget i sidste ende hvis det alligevel er uundgåeligt :o)

Lad os lige tage situationen en gang. For at afdække adgang til min NemID jvf. #14's indlæg kræver det følgende:

1) At de får adgang til min Dropbox (eller rettere, min Google Drive) ved at udnytte at jeg MÅSKE har brugt samme adgangskode på et andet site som er blevet kompromitteret.

2) At de får adgang til min NemID-adgangskode og brugernavn og er i stand til at kæde den sammen med mit NemID papkort (NemID papkort er anonyme. De er ikke navngivne, og du kan ikke se hvem kortet tilhører).

3) At der er et incitament til at gøre sig så meget besvær for at hacke enkeltpersoner. At gå efter IT-amatører som genbruger adgangskoder overalt og som ikke kan genkende et phishing-site fra et stykke toiletpapir er en ting, at gå efter en kompetent IT-bruger som har meget lidt af værdi at stjæle (jeg er ikke ligefrem hvad man kan kalde rig) er en anden.

God sikkerhed er baseret på sund fornuft og risikovurdering, ikke på paranoia og manglende forståelse :o)

#18
Jaja, HVIS.. Det ændrer ikke på at du gør det væsentlig nemmere at misbruge dit NemID. Stadig svært, ja. Men nemmere.

Skulle uheldet være ude håber jeg i den grad kasperd har ret.

Der kan i øvrigt være andre grunde end penge som gør dit NemID interessant.

kasperd (10) skrev:

En lovændring kan ikke lave om på, at hvis der er flere parter som har adgang til den hemmelige nøgle, så kan man ikke bevise hvem af dem, der lavede en signatur.

Det lyder meget suspekt at man skulle kunne være juridisk bundet af en signatur, man ikke selv har lavet. Er den nogensinde blevet prøvet i retten?

Jeg har aldrig hørt om en retssag.

Men jeg vil tro at den holdt i retten:
* der er lovgivning som siger at det er gyldig i mange sammenhænge
* den accepteres af banker, tinglysning, skat etc.
* der er ikke tale om at en anden person har adgang men om at nøglerne opbevares på DanID/NETS server, hvor ingen burde have adgang til at bruge dem

Lovgivning, praksis og lille sandsynlighed for misbrug er svært at slå af banen med et princip.

Hubert (11) skrev:

En lovændring kan gøre at du bliver juridisk bundet af en klampløsning som nemid, hvor man ikke selv har adgang til egen private nøgle.

Nå jeg var åbenbart lidt forkert på den....

http://www.version2.dk/artikel/landsretten-undersk...

#21

Bare sådan for at alle forstår sagens substans.

Der er ikke noget i den afgørelse som siger at NemID ikke er juridisk bindende som aftale.

Der er ikke noget formkrav til aftaler i Danmark.

Der er al mulig grund til at antage at underskrift med NemID er en juridisk bindende aftale.

Sagen drejer sig om noget helt andet. Nemlig om hvorvidt en aftale indgået via NemID kan gå direkte i fogedretten.

Og det kan den ikke, da retsplejeloven kun giver den mulighed ved gammeldags papirunderskrift og en eksplicit undtagelse for NemID i forbindelse med digital tinglysning.

Så aftaler indgået med NemID som ikke drejer sig om digital tinglysning gælder samme regler som for mundtlige aftaler og andre mindre klare sager.

Hvis skyldner ikke vil vedkende sig gælden så skal kreditor først en tur i retten og have dom for kravets validitet førend det kan gå til inddrivelse via fogedretten.

Og det er muligvis et stort praktisk problem for banker.

Men folk slipper ikke for at betale.

Og jeg vil formode at retsplejeloven opdateres i nærmeste fremtid.