PBS A/S
Chucara (4) skrev:Giv os en usbnøgle med et certifikat eller et der kan generere keys og det ville være i orden.
I dag lyder startskuddet for den næste generation af digital signatur her i Danmark, med lanceringen af NemID.
Thorun (7) skrev:Jeg ønsker mig stadig blot en løsning hvor jeg har "alt i en" boks
Thorun (7) skrev:Ligesom det begyndte at koste penge at bruge chek. Så lancerede de dankortet gratis. Og så vupti - så koster det 25øre pr. transaktion. Nu lancerer de NemID - og vupti - så koster en elektronisk løsning penge...
henrikmk (8) skrev:Der er ikke tale om en digital signatur, da du ikke selv råder over nøglen, men PBS gør.
henrikmk (8) skrev:private ting en 3. instans skal bruge for at misbruge din identitet samlet hos PBS. Meget praktisk.
Ikke mere, de går over til NemID nu.Thorun (16) skrev:@15 - det med en "lommeregner" kan du også få hos Danske Bank hvis du vil logge ind med andet end IE - f.eks. FireFox.
Almvik14 (15) skrev:Hvorfor ikke gøre som Nordea Sverige gør
Der har jeg fået en lille "lommeregner" hvor i man kan sætte sit kontokort / DANkort eller hvad for Bankkort man nu har som har en chip på.
Ja, for der er det meget mere sikkert end hos Hr. og Fru Jensen.
henrikmk (20) skrev:Hvis du er indbrudstyv, vil du så bryde ind i den første villa på vejen, eller ind i kassen med nøglerne til alle villaerne på vejen?
henrikmk (20) skrev:
Hvis du er indbrudstyv, vil du så bryde ind i den første villa på vejen, eller ind i kassen med nøglerne til alle villaerne på vejen? Det er sådan systemet er designet, og det er rablende vanvittigt.
Til gengæld er sandsynligheden for et sikkerhedsbrud langt langt mindre.
Man bryder ikke bare ind i kassen med nøgler. De benytter et Hardware Security Module, (nogle af dem certificeret efter den højeste, og nogle efter den næst-højeste klassifikation), som du ikke bare sådan lige kommer ind i.
Almvik14 (15) skrev:Hvorfor ikke gøre som Nordea Sverige gør
Der har jeg fået en lille "lommeregner" hvor i man kan sætte sit kontokort / DANkort eller hvad for Bankkort man nu har som har en chip på.
henrikmk (24) skrev:#22, 23Man bryder ikke bare ind i kassen med nøgler. De benytter et Hardware Security Module, (nogle af dem certificeret efter den højeste, og nogle efter den næst-højeste klassifikation), som du ikke bare sådan lige kommer ind i.
Og hvad kan det så baseres på? Ved vi nøjagtigt hvilke medarbejdere hos DanID eller PBS der er ubestikkelige eller ikke er modtagelige for social engineering?
Låsens størrelse er ligegyldig, så længe der er nogen til at låse den op...
Adagio (25) skrev:Det her nemid lyder da utroligt dårligt. Dvs. hver gang jeg skal logge ind på netbank/skat/younameit så skal jeg hive kortet op at pungen og hver måned bliver kortet skiftet ud?
Så hvis min pung bliver stjålet har tyvene fuldt ud adgang til netbank? No hacking skillz required?
T-Hawk (27) skrev:I ActivCard løsningen er den den øgede sikkerhed at du skal have en pin-kode til "lommeregneren"
spazoid (28) skrev:Jeg mener, helt objektivt, at det er en dårlig beslutning der er taget i forhold til at lægge alle nøgler et samlet sted, hvor jeg, som bruger, ingen mulighed har for at have indflydelse på sikkerhedsniveauet.
spazoid (28) skrev:Jeg kan godt selv finde ud af at beskytte mig
spazoid (28) skrev:Hvorfor skal andre vælge på mine vejne
spazoid (28) skrev:Det er jo i sidste ende mig selv der må leve med konsekvenserne af min beslutning.
OP skrev:DanID, der ejes af PBS, og står for NemID, har oplyst, at der vil komme digitale løsninger, som man dog skal betale for at bruge.
myplacedk (29) skrev:Nej. Den øgede sikkerhed er at hvis nogen får fat i din kodedims, så har du den ikke længere - dvs. du ved det. Nøglekortet kan kopieres uden at du ved det.
Om man skal huske en kode til nøgledimsen, en kode til browseren eller begge dele gør ikke den store forskel.
T-Hawk (26) skrev:Hvilket netop er tricket. De kan heller ikke låse kassen op.
T-Hawk (33) skrev:Jeg ved også at de havde overvejet at gå direkte til en token-baseret løsning, men fravalgte den efter bruger tests. Folk havde ikke tillid til at dens koder var tilfældige (WTF?)
Vejby (5) skrev:SMS løsning ville være mere optimal imo..
ofte jeg sidder ved pc - og tegnebog er i den anden ende af huset... men min mobil er lige ved siden af mig...
Kan ikke forestille mig at mit papkort skal ligge under mit tastatur Oo
henrikmk (34) skrev:Det kan vi jo ikke vide, selv om de måske siger det, og det kan de heller ikke, hvis en bestukket medarbejder "patcher" deres fine nøglegenerator til at lække hashes ud på en USB nøgle.
myplacedk (35) skrev:Nu er de jo heller ikke tilfældige. ;-)
myplacedk (35) skrev:Men jeg synes da at det er ærgeligt at alternativerne til papkortet ikke bliver lanceret samtidigt med papkortet.
Som nævnt benytter de HSM'er certificeret efter FIPS 140-2 level 3 og 4. Hvis de forsøger fysisk at komme ind i deres key-store vil alle keys blive slettet, og der er ikke noget interface til at "pactche" generatoren, eller til at hente nøgler ud.
spazoid (28) skrev:Jeg kan godt selv finde ud af at beskytte mig med en firewall, antivirus og evt. kryptering, og jeg mener at risikoen for at min nøgle bliver opsnappet er større end hvis jeg selv havde muligheden for at beskytte den.
es-web (41) skrev:Det kan godt ske at sikkerheden hos PBS er i orden, men hvad hvis deres sikkerhed blev kompromitteret?
es-web (41) skrev:
Personligt vil jeg ikke bruge NemID, da jeg mener det er en forkert løsning. Jeg vil gerne forbeholde mig retten til selv at vælge.
HerrMansen (43) skrev:hvor jég så skal bede om en ekstra hvis jeg forventer at bruge flere koder end de kan nå at levere (f.eks. ferie).
HerrMansen (43) skrev:På den anden side gider jeg da heller ikke løbe rundt med en papseddel som indeholder en million engangskoder, hvor jég så skal bede om en ekstra hvis jeg forventer at bruge flere koder end de kan nå at levere (f.eks. ferie).
TrolleRolle (9) skrev:#5 Så du vil indføre at det bliver et krav at eje en mobiltlf, og have et abonnement, og være inden for dækning, for at være borger i danmark?
T-Hawk (23) skrev:Samtidig, hvis de brugte en rigtig certifikat løsning, så ville DanID stadig fungere som CA, hvilket af logiske årsager giver dem mulighed for at udstede certifikater i dit navn. Ergo, de har al den adgang de vil have.
T-Hawk (38) skrev:
Som nævnt benytter de HSM'er certificeret efter FIPS 140-2 level 3 og 4.
HenrikH (48) skrev:Nej, for hvis de udsteder et nyt certifikat i mit navn, så invaliderer det det jeg har. Jeg opdager det således den første gang efterfølgende, hvor jeg bruger mit eget, nu gamle, certifikat.
hypotroch00id (49) skrev:T-Hawk (38) skrev:
Som nævnt benytter de HSM'er certificeret efter FIPS 140-2 level 3 og 4.
FIPS 140-2er en glimrende specifikation og level 4 fornuftig.
Men hvor har du fundet det specificeret at det er således nemID løsningen er implementeret? kilde?
Men det er jo i hvert fald lidt betryggende om det er tilfældet.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund