mboost-dp1
PBS A/S
neonman (40) skrev:Nogle af de problemer jeg se med disse ting nu med hensyn til NemID/DanID er at jeg selv har valgt mit brugernavn, selv valgt en kode og så dette papir kort kode... der hvor jeg ser den reale trussel er hvis jeg er logget ind på min netbank eks. skal jeg kun bruge papir koden 1 gang incl. selv valgt kode + selv valgt brugernavn. når jeg så er inde på netbank skal jeg bruge kun bruge mit selvvalgte kodeord som ikke har nogle formere for krav til det kodeord bare det er min 6 tegn langt altså du kan sådan set lave dit kodeord som abcd12 eks. og så kan der overføres penge. Det er den største trussel, så om de vælger at digitalisere det eller andet er for mig pisse ligegyldigt så længe systemet i bruger falden er pisse usikkeret betyder nøgle papkort, nøgle app eller andet intet i mine øjn.
Hvis nogle vil sammeline det med en WoW account så vil jeg blot svare WoW er et spil, netbank er real money (:
Hvorvidt du skal bruge dit nøglekort når du er logget ind er så vidt jeg ved ikke noget danID bestemmer.
I portal bank skal man så vidt jeg ved bruge en kode fra nøglekortet når man logger ind samt når man skal overføre penge eller lavet andet.
EDIT
Man skal ikke bruge en kode fra nøglekortet for at logge ind. Først når man er logget ind og vil lave noget.
Drop danid. Lad flere private aktører komme med deres løsning og gør det valgfrit hvilken man ønsker at benytte.
Fri konkurrence øger servicen og sænker priserne.
Sæt evt. samtidig skatten ned med det der er sparet og lad derfor folk betale for den løsning de synes er bedst.
Staten skal lade være med at tro at de kan gøre alting bedst når de HVER gang har bevist at de ikke formår opgaven.
Fri konkurrence øger servicen og sænker priserne.
Sæt evt. samtidig skatten ned med det der er sparet og lad derfor folk betale for den løsning de synes er bedst.
Staten skal lade være med at tro at de kan gøre alting bedst når de HVER gang har bevist at de ikke formår opgaven.
Jeg har nok brugt Digital Signatur og NemID mere end de fleste af jer whiners!1000tusind (49) skrev:?! Prøv at se om du kan undgå NemID, når du engang bliver lukket ud af dit kollegieværelse..
Jeg nyder at gøre brug af det til melde flytning, registere læge, håndtere SKAT, SU, og diverse studirelaterede ting.
Det fungere dejligt nemt, og problemfrit. Hvorfor i bliver ved med at hykle over det er jeg lidt ligeglad med.
I kan jo passende gå ned hos BorgerService og stå i kø i 30-45 minutter, for at få jeres ting ordnet der. Efter det ser i måske NEM delen i NemID
Windcape (56) skrev:Jeg har nok brugt Digital Signatur og NemID mere end de fleste af jer whiners!
Jeg nyder at gøre brug af det til melde flytning, registere læge, håndtere SKAT, SU, og diverse studirelaterede ting.
Det fungere dejligt nemt, og problemfrit. Hvorfor i bliver ved med at hykle over det er jeg lidt ligeglad med.
I kan jo passende gå ned hos BorgerService og stå i kø i 30-45 minutter, for at få jeres ting ordnet der. Efter det ser i måske NEM delen i NemID
Ja ja tro du på det... Hvis du gad sætte dig ind i hvorfor folk mener det er en dårlig løsning kunne du måske lære noget..?
Off topic - en lille OS OCR test:
Jeg har netop brugt 10 minuttter (at skrive dette indlæg har taget længere tid allerede) med at prøve at digitalisere et par kolonner af mit nemid nøglekort.
Ved en hurtig Google søgning fandt jeg GOCR, som jeg oversatte (med gcc) >make install (som root). Så tog jeg et billede af mit nøglekort og konverterede fra jpg til .pnm (GOCR kan også bruge png, jpg osv. hvis man har de relevante deps) og kaldte > gocr /tmp/nemidtest_raw.pnm - der giver resultatet som klartekst i konsollen. Uden noget efterbehandling får jeg vel ca. 45% falske positiver og noget mindre efter en gang filtrering af støj, kontrast osv. - ca. 35% fejl (bl.a. 0 opfattes ofte som o eller O). Men mit mobil kamera er også ret ringe. Med en scanner eller godt kamera samt god belysning kommer man givetvis meget længere.
Derefter er det vel at tage sin yndlings editor, (web)script-sprog, database og webserver, og importere data samt lave en adgangskontrolleret SSL opslagsside.
Man burde næsten lave et lille Sourceforge project - og apps til Symbian/Android/jegTelefon til at importere.. Anyone? :-)
Jeg har netop brugt 10 minuttter (at skrive dette indlæg har taget længere tid allerede) med at prøve at digitalisere et par kolonner af mit nemid nøglekort.
Ved en hurtig Google søgning fandt jeg GOCR, som jeg oversatte (med gcc) >make install (som root). Så tog jeg et billede af mit nøglekort og konverterede fra jpg til .pnm (GOCR kan også bruge png, jpg osv. hvis man har de relevante deps) og kaldte > gocr /tmp/nemidtest_raw.pnm - der giver resultatet som klartekst i konsollen. Uden noget efterbehandling får jeg vel ca. 45% falske positiver og noget mindre efter en gang filtrering af støj, kontrast osv. - ca. 35% fejl (bl.a. 0 opfattes ofte som o eller O). Men mit mobil kamera er også ret ringe. Med en scanner eller godt kamera samt god belysning kommer man givetvis meget længere.
Derefter er det vel at tage sin yndlings editor, (web)script-sprog, database og webserver, og importere data samt lave en adgangskontrolleret SSL opslagsside.
Man burde næsten lave et lille Sourceforge project - og apps til Symbian/Android/jegTelefon til at importere.. Anyone? :-)
Windcape (56) skrev:
I kan jo passende gå ned hos BorgerService og stå i kø i 30-45 minutter, for at få jeres ting ordnet der. Efter det ser i måske NEM delen i NemID
Nu mener du altså at der IKKE er et reelt alternativ? Jeg var ellers sikker på at du i din første post gav udtryk for at man sagtens kunne undgå NemID (med undtagelse af SU).
Der findes faktisk også services som BorgerService ikke kan/vil lave for borgerne. F.eks. skal arbejdssøgende logge på en hjemmeside for at vise at de er aktivt søgende. Derudover skal de selv indberette ugesedler til deres A-kasse. Dertil kommer skattevæsenet. Dette kan muligvis endnu ske via Digital Signatur, men det er jo kun et spørgsmål om tid.
Faktum er at alle vil blive tvunget til at bruge det. Jeg er ligeglad med om det er nemt at bruge eller ej. Problemet er at det er påtvunget, da man ikke har noget alternativ. Det er et problem fordi systemet indeholder nedetid, planlagt eller ej, hvor man faktisk er afskåret fra at gøre det, som man af samme myndighed er bliver forpligtet til at gøre.
Det er *ikke* en dårlig løsning. Det er en *god* løsning.Hubert (59) skrev:Ja ja tro du på det... Hvis du gad sætte dig ind i hvorfor folk mener det er en dårlig løsning kunne du måske lære noget..?
En digital løsning er nemmere, ja. Men papkortet er smart, billigt, og yderest brugbart, og gør administrationen utrolig meget nemmere.
Hvis i har et problem med NemID findes BorgerService på jeres lokale rådhus eller bibliotek stadigvæk.
Jo, BorgerService er et reelt alternativ.1000tusind (63) skrev:Nu mener du altså at der IKKE er et reelt alternativ? Jeg var ellers sikker på at du i din første post gav udtryk for at man sagtens kunne undgå NemID (med undtagelse af SU).
Det står dig frit for ikke at modtage understøttelse, så skal du ikke bruge NemID til det.1000tusind (63) skrev:Der findes faktisk også services som BorgerService ikke kan/vil lave for borgerne. F.eks. skal arbejdssøgende logge på en hjemmeside for at vise at de er aktivt søgende. Derudover skal de selv indberette ugesedler til deres A-kasse. Dertil kommer skattevæsenet. Dette kan muligvis endnu ske via Digital Signatur, men det er jo kun et spørgsmål om tid.
https://vipmobile.verisign.com/home.v
0,- for brugerne
Ikke helt så billigt for siderne der bruger det, men med 1million+ brugere bliver det ikke mange kr per styk, og mon ikke den sparede porto kan dække det.
0,- for brugerne
Ikke helt så billigt for siderne der bruger det, men med 1million+ brugere bliver det ikke mange kr per styk, og mon ikke den sparede porto kan dække det.
#64: Det er ikke et spørgsmål om hvorvidt nøglekortet er bedre end end token-løsning, eller omvendt. Det der gør løsningen elendig, er konceptet med at ens private nøgle ligger på en central server.
Hvis man VIL misforstår, så misforstår man også.
Det er utroligt så mange timer der bliver brugt på dig egentligt.
Hvis man VIL misforstår, så misforstår man også.
Det er utroligt så mange timer der bliver brugt på dig egentligt.
Ja, det bliver i jo ved med at sige.Faergemeister (66) skrev:Det der gør løsningen elendig, er konceptet med at ens private nøgle ligger på en central server.
Men systemet fungere godt, rigtig godt, i praksis. Og så er implemteringen hamrende ligegyldigt.
Sandsynligheden for at den private nøgle er mere sikker hos DanID end hos på Fru. Jensens spyware-inficerede Dell laptop fra Bilka, er ret stor.
At i så nægter at se det i øjenen, kan man kun ryste på hovedet over.
Det er utrolig så meget i lalleglade hippier brokker jeg over NemID.Faergemeister (66) skrev:Det er utroligt så mange timer der bliver brugt på dig egentligt.
Hvis de gør lige som Blizzard/World of Warcraft skal man kun betale for forsendelses på en generator, mens den på mobilen bliver gratis.
Der er mange gode grunde til ikke at kunne lide nemID, men lige det at det er et lille stykke papir frem for en stor klodset "lommeregner" (hvad er de - 4-5mm tykke kreditkort str ?) kan jeg nu ikke se er så slemt.
Jeg tror mere det bunder i en lille teknik fetish blandt mange nørder. Jeg kan også godt se det er dejligt teknisk med sådan en og også godt se hvorfor det tiltaler mange - men på hverken den "grønne" front, eller i reelt praktisk anvendelighed, så tror jeg ikke der er meget vundet ved lommeregner modellen fremfor en tynd papirlap.
En applikation på telefonen ville dog være noget snildere - der er jeg helt enig. Jeg har allerede sådan en app nu - den hedder "gallery" - men det er en anden snak.
Jeg tror mere det bunder i en lille teknik fetish blandt mange nørder. Jeg kan også godt se det er dejligt teknisk med sådan en og også godt se hvorfor det tiltaler mange - men på hverken den "grønne" front, eller i reelt praktisk anvendelighed, så tror jeg ikke der er meget vundet ved lommeregner modellen fremfor en tynd papirlap.
En applikation på telefonen ville dog være noget snildere - der er jeg helt enig. Jeg har allerede sådan en app nu - den hedder "gallery" - men det er en anden snak.
Odyssey (54) skrev:Drop danid. Lad flere private aktører komme med deres løsning og gør det valgfrit hvilken man ønsker at benytte.
Ja, super ide! Så kan jeg få én løsning til min bank, en anden løsn ing til skat, en tredie løsning til...
NEJ TAK!
Hele ideen med NemID er at have ét login-system som anvendes i det offentlige, bankerne samt andre steder hvor det måtte være relevant.
Målet har aldrig været at få det billigste system men at få et sikkert og udbredt system, noget som TDC ikke magtede med deres 'Digital Signatur'.
Og der er vel ingen der kan sige at sikkerheden ikke er blevet væsentligt forbedret!
Fra 2009 til 2010(kun første 3 kvartaler) faldt antallet af indbrud i netbanker fra 111 til 12... et fald på omkring 90%!!
http://penge.dk/bank/artikler-bank/netbank-er-et-s...
Ideen med at scanne/kopiere sit nøglekort er da den sikre vej til at degradere sikkerheden ved NemID!!
Imponerende som folk kan brokke sig over papkortet selv med en app eller dongle inden for rækkevidde...
Og den med at det ikke er sikkert at have sin private nøgle liggende hos DanID fordi så kan banken jo kigge hos SKAT osv.
Slap lige af! Der er vist nogen der har set 'Enemy of the State' et par gange for meget!
Windcape (64) skrev:Det er *ikke* en dårlig løsning. Det er en *god* løsning.
En digital løsning er nemmere, ja. Men papkortet er smart, billigt, og yderest brugbart, og gør administrationen utrolig meget nemmere.
Hvis i har et problem med NemID findes BorgerService på jeres lokale rådhus eller bibliotek stadigvæk.
Jeg har så vidt jeg husker ikke skrevet noget om papkortet..?
Papkortet ser jeg slet ikke som værende et problem. En rigtig PKI løsning med papkortet ville være at foretrække fremfor den her dårlige løsning.
Windcape (67) skrev:Ja, det bliver i jo ved med at sige.
Men systemet fungere godt, rigtig godt, i praksis. Og så er implemteringen hamrende ligegyldigt.
Sandsynligheden for at den private nøgle er mere sikker hos DanID end hos på Fru. Jensens spyware-inficerede Dell laptop fra Bilka, er ret stor.
At i så nægter at se det i øjenen, kan man kun ryste på hovedet over.
Så den bagdør der findes som krav fra IT og telestyrelsen er ikke et problem?
Det er ikke et spørgsmål om hvorvidt det fungerer i det daglige men et spørgsmål om hvorvidt det er smart at lave en defekt løsning fra starten af og så endda kalde det for en digital signatur selv om den ikke lever op til reglerne for digital signatur
Det er utrolig så meget i lalleglade hippier brokker jeg over NemID.
Der er jo masser af problemer at tage fat på...
Windcape (64) skrev:Det står dig frit for ikke at modtage understøttelse, så skal du ikke bruge NemID til det.
Du er ignorant. Der findes faktisk ret mange mennesker i DK som ikke har frit valg mht. understøttelse. Alle mennesker i DK modtager regninger som skal betales for at undgå at bryde loven.
Jeg vil nødig dreje tråden endnu mere off-topic, så du må have det godt i din egen lille utopi, hvor NemID er en fantastisk løsning. Hej hej.
phiversen (70) skrev:
Og den med at det ikke er sikkert at have sin private nøgle liggende hos DanID fordi så kan banken jo kigge hos SKAT osv.
Slap lige af! Der er vist nogen der har set 'Enemy of the State' et par gange for meget!
Er det gået over dit hovede at det ikke er korrekt ifølge PKI standarden? Og at vi faktisk er ved at give PBS gennem danID endnu et monopol. De fleste er vist enige om at monopoler er en dårlig ting for kunden og samfundet som helhed. Vi kan jo fortsætte men med det niveau du har vist med dit personangreb så er det vist spildte kræfter...
Tang-Da-Wang-Doo-Woop-Hentehaar (9) skrev:omfg hvorfor helvede i satan kunne de ikke have lavet det fra starte fuck det her pis land
Velformuleret, men jeg er helt enig. Det er bare Danmark i en nødeskald. Deres super NemID som de har brugt millioner på at udvikle og markedsføre (Som vi danskere desuden har betalt) er bare smidt i havet. Selv SKAT har haft fejl på deres website. Hvad sker der for det her land? Er sku ved at være flov over at man snakker som om Danmark er så langt fremme i skoene, men "vi" duer jo ikk til en skid? Hver gang der bliver lavet noget, så laver man det om lige efter og skider på man har brugt alle vores hårdtjente penge på det.
Hvad med at ansætte én strateg med styr på tingene istedet for de fucking padehatte som står for det nu? Hvis bare man satte sig ned og brugte 1 dag på at gennemgå tingene så ville man da kunne forudse de problemer som er opstået - men det kræver jo det er de rigtige mennesker som sætter sig ned og snakker om det, og lader ikke til at vi har nogle af dem som sidder med det her...
*Klør sig på hovedet og stiller sig selv spørgsmålet endnu engang: Hvorfor bliver jeg overhovedet i Danmark?*
Windcape (76) skrev:Bare synd det ikke er teknisk muligt at lave på andre platforme end Windows (og kun virker med Google Chrome og IE)
Hvorfor skulle en korrekt implementeret PKI model ikke kunne virke på andet end windows?
Den eneste digitale signatur vi har haft her i landet virkede da fint på andet end windows og fejlen ved DS var at det var TDC der oprettede den private nøgle. Hvilket ikke er helt korrekt ifølge PKI standen hvis jeg ikke husker helt forkert...
Hubert (74) skrev:phiversen (70) skrev:
Og den med at det ikke er sikkert at have sin private nøgle liggende hos DanID fordi så kan banken jo kigge hos SKAT osv.
Slap lige af! Der er vist nogen der har set 'Enemy of the State' et par gange for meget!
Er det gået over dit hovede at det ikke er korrekt ifølge PKI standarden? Og at vi faktisk er ved at give PBS gennem danID endnu et monopol. De fleste er vist enige om at monopoler er en dårlig ting for kunden og samfundet som helhed. Vi kan jo fortsætte men med det niveau du har vist med dit personangreb så er det vist spildte kræfter...
Ok... så løsningen følger ikke PKI-standarden. Og hvad så ??? Hvorfor er det så vigtigt ??? Hvorfor at det så vigtigt at have en nøgle ligende på en PC hvor sikkerheden i bedste fald er tvivlsom ???
Målet var at lave ét login-system... Hvordan gør man det uden at der bliver et monopol ??
Om det så er godt eller skidt at det ligger hos PBS/Nets kan man vel diskutere... Jeg syntes nu de gør det godt nok...
Og så var kommentaren om 'Enemy of the State' ment humoristisk... ikke som et personangreb... :o)
phiversen (78) skrev:
Ok... så løsningen følger ikke PKI-standarden. Og hvad så ??? Hvorfor er det så vigtigt ??? Hvorfor at det så vigtigt at have en nøgle ligende på en PC hvor sikkerheden i bedste fald er tvivlsom ???
Målet var at lave ét login-system... Hvordan gør man det uden at der bliver et monopol ??
Om det så er godt eller skidt at det ligger hos PBS/Nets kan man vel diskutere... Jeg syntes nu de gør det godt nok...
Og så var kommentaren om 'Enemy of the State' ment humoristisk... ikke som et personangreb... :o)
Det bliver et problem at PKI standarden ikke overholdes når en krypteringsekspert fra danID stiller sig op og siger at det er tilfældet. Det er ganske simpelt skræmmende...
For mig at det vigtigt at min private nøgle er i min varetægt. Den behøver såmænd ikke være på min pc. Der findes token løsninger der kan klare det problem der absolut findes med dårligt vedligeholdte pc'ere.
Jeg skal beklage at jeg misforstod din intension med Enemy of the state kommentaren :)
Du glemmer, igen, at løsningen skal være browser-baseret.Hubert (77) skrev:Hvorfor skulle en korrekt implementeret PKI model ikke kunne virke på andet end windows?
For at det er muligt, kræver det så at browseren kan tilgå din private nøgle. Da Windows er det eneste OS med et register til digitale PKI nøgler, er det det eneste OS hvor en implemtering er en mulighed på.
Derudover er Google Chrome og IE8+ de eneste browsere som kan tilgå det.
Firefox's nøglehåndtering på Windows og på Ubuntu var ikke kompatibel med den PKCS version som den digital signatur brugte. (før NemID). Hvis jeg husker rigtigt fungerede det vist med Opera.
Ellers skulle man bruge et OpenSSL bash script for at konvertere PKCS versionen, før den kunne loades i Firefox's nøglehåndtering.
Vi testede ikke på Mac, men mig bekendt er der heller ikke nogen tilsvarende løsning til Window's certmgr der.
Det kunne muligvis lade sig gøre at implementere en løsning med en ordenlig PKCS#12 signatur (og ikke PKCS#11 som den Digitale Signatur brugte), men det ville stadigvæk være utrolig bøvlet at bruge den på ikke-Windows platforme.
Altså et mareridt, både rent teknisk, men også i form af ease-of-use.
Windcape (80) skrev:Du glemmer, igen, at løsningen skal være browser-baseret.
For at det er muligt, kræver det så at browseren kan tilgå din private nøgle. Da Windows er det eneste OS med et register til digitale PKI nøgler, er det det eneste OS hvor en implemtering er en mulighed på.
Derudover er Google Chrome og IE8+ de eneste browsere som kan tilgå det.
Firefox's nøglehåndtering på Windows og på Ubuntu var ikke kompatibel med den PKCS version som den digital signatur brugte. (før NemID). Hvis jeg husker rigtigt fungerede det vist med Opera.
Ellers skulle man bruge et OpenSSL bash script for at konvertere PKCS versionen, før den kunne loades i Firefox's nøglehåndtering.
Vi testede ikke på Mac, men mig bekendt er der heller ikke nogen tilsvarende løsning til Window's certmgr der.
Det kunne muligvis lade sig gøre at implementere en løsning med en ordenlig PKCS#12 signatur (og ikke PKCS#11 som den Digitale Signatur brugte), men det ville stadigvæk være utrolig bøvlet at bruge den på ikke-Windows platforme.
Altså et mareridt, både rent teknisk, men også i form af ease-of-use.
Så nå folk kunne fortælle at de havde fået det til at virke på Linux systemer så var det bare noget de troede?
Huh? Nej.Hubert (81) skrev:Så nå folk kunne fortælle at de havde fået det til at virke på Linux systemer så var det bare noget de troede?
Men løsningen på Ubuntu var jo netop at loade PKCS filen ind i ens browser's keystore, hvilket var 50/50 med Firefox, og vistnok virkede med Opera.
Jeg husker ikke om vi testede med Chrome.
Det kan godt lade sig gøre, men hele pointen var, at du kan ikke opnå samme simpelhed og ease-of-use som du kan på Windows, pga. den manglede centrale keystore på Linux/BSD basede systemer.
In short: 5 forskellige mainstream operativ-systemer (Windows XP, Vista, 7, Mac OSX og Ubuntu), kombineret med 5 forskellige browsere (IE6, IE8, Firefox, Chrome, Opera), igen kombineret med forskellige rettighedssystemer (UAC, sudo), og så med Java som toppen af kagen, og med en enorm mængde politik, papirarbejde, offentlige lovkrav, osv.
= en programmørs værste mareridt.
Så jeg synes ikke at man skal kalde den nuværende løsning dårlig. NemID fungere meget meget bedre end den Digitale Signatur gjorde.
Windcape (82) skrev:Huh? Nej.
Men løsningen på Ubuntu var jo netop at loade PKCS filen ind i ens browser's keystore, hvilket var 50/50 med Firefox, og vistnok virkede med Opera.
Jeg husker ikke om vi testede med Chrome.
Det kan godt lade sig gøre, men hele pointen var, at du kan ikke opnå samme simpelhed og ease-of-use som du kan på Windows, pga. den manglede centrale keystore på Linux/BSD basede systemer.
In short: 5 forskellige mainstream operativ-systemer (Windows XP, Vista, 7, Mac OSX og Ubuntu), kombineret med 5 forskellige browsere (IE6, IE8, Firefox, Chrome, Opera), igen kombineret med forskellige rettighedssystemer (UAC, sudo), og så med Java som toppen af kagen, og med en enorm mængde politik, papirarbejde, offentlige lovkrav, osv.
= en programmørs værste mareridt.
Så jeg synes ikke at man skal kalde den nuværende løsning dårlig. NemID fungere meget meget bedre end den Digitale Signatur gjorde.
http://wiki.mozilladanmark.dk/wiki/Firefox/TDC_Dig...
At der var problemer med DS gør bestemt ikke nemID til en god løsning...
#83
Jeg kender godt den guide. Den illusterer også (lidt teknisk) problemet med at de både bruger PKCS#11 og PKCS#12.
Den rigtige (TM) løsning til problemet ville være den hvor du har din private nøgle som en fil i din home folder, og browseren så kan tilgå denne fra domæner med SSL certifikater du har godkendt, via. en protected-storage funktion i JavaScript.
Ingen Java påkrævet, privat nøgle på din egen pc, og sikret fra at andre hjemmesider stjæler den. Nøglen vil som PKI nu engang er, være password protected.
Det er en mulighed i forbindelse med HTML5. Men teknologien er først moden og udbredt nok til den løsning om cirka 10 år.
Jeg kender godt den guide. Den illusterer også (lidt teknisk) problemet med at de både bruger PKCS#11 og PKCS#12.
Det kan diskutteres. Det er en *bedre* løsning, når det kommer til dagligt brug, og ease-of-access.Hubert (83) skrev:At der var problemer med DS gør bestemt ikke nemID til en god løsning...
Den rigtige (TM) løsning til problemet ville være den hvor du har din private nøgle som en fil i din home folder, og browseren så kan tilgå denne fra domæner med SSL certifikater du har godkendt, via. en protected-storage funktion i JavaScript.
Ingen Java påkrævet, privat nøgle på din egen pc, og sikret fra at andre hjemmesider stjæler den. Nøglen vil som PKI nu engang er, være password protected.
Det er en mulighed i forbindelse med HTML5. Men teknologien er først moden og udbredt nok til den løsning om cirka 10 år.
Windcape (84) skrev:#83
Jeg kender godt den guide. Den illusterer også (lidt teknisk) problemet med at de både bruger PKCS#11 og PKCS#12.
Det kan diskutteres. Det er en *bedre* løsning, når det kommer til dagligt brug, og ease-of-access.
Den rigtige (TM) løsning til problemet ville være den hvor du har din private nøgle som en fil i din home folder, og browseren så kan tilgå denne fra domæner med SSL certifikater du har godkendt, via. en protected-storage funktion i JavaScript.
Ingen Java påkrævet, privat nøgle på din egen pc, og sikret fra at andre hjemmesider stjæler den. Nøglen vil som PKI nu engang er, være password protected.
Det er en mulighed i forbindelse med HTML5. Men teknologien er først moden og udbredt nok til den løsning om cirka 10 år.
Så sikkerheden ofres for brugervenligheden? Som vist nok nævnt tidligere så behøver den private nøgle ikke findes på en pc. Den bør ikke findes på pc'en men i en hardware token.
Ja.Hubert (85) skrev:Så sikkerheden ofres for brugervenligheden?
Men det er ikke en økonomisk eller politisk holdbar løsning.Hubert (85) skrev:Som vist nok nævnt tidligere så behøver den private nøgle ikke findes på en pc. Den bør ikke findes på pc'en men i en hardware token.
Så skulle det integeres med enten vores sygesikringsbevis, eller vores dankort, før det ville give mening.
Som jeg ser det, er der kun 2 holdbare løsninger i dag:
#1) Nøgle i form af fil på brugerens pc
#2) Nøgle på en central løsning hos DanID (Den nuværende løsning)
P.S. med hardware-token tænker du på noget ala. USB-stik, eller på en token generator?
Windcape (86) skrev:Ja.
Men det er ikke en økonomisk eller politisk holdbar løsning.
Så skulle det integeres med enten vores sygesikringsbevis, eller vores dankort, før det ville give mening.
Som jeg ser det, er der kun 2 holdbare løsninger i dag:
#1) Nøgle i form af fil på brugerens pc
#2) Nøgle på en central løsning hos DanID (Den nuværende løsning)
P.S. med hardware-token tænker du på noget ala. USB-stik, eller på en token generator?
Token eller noget tilsvarende.
Og hvordan kan det ikke være økonomisk holdbart at lave en løsning der øger sikkerheden? Som du måske er klar over så er nemid ikke just en billig løsning og når man engang finder ud af at det ikke er lykken er de mange penge med stor sansynlighed spildt. De eneste der får noget ud af det her er bankerne der i forvejen angiveligt var ved at lave en fælles login løsning til bankerne.
Jeg kunne godt tænke mig at vide hvorfor det ikke er en politisk holdbar løsning?
Fordi NemID aldrig har handlet om sikkerhed.Hubert (87) skrev:Og hvordan kan det ikke være økonomisk holdbart at lave en løsning der øger sikkerheden?
Det handler om at forminske de administrative udgifter til så meget som muligt. Og så handler det om at få Danmark til at fremstå som et moderne land, der benytter IT til kontakten mellem det offentlige og borgerne.
Sikkerhed er igen, noget som kun få IT-kyndige bekymre sig om. Papkortet er sikkert nok til politikerne på borgen, og mere skal der altså ikke til.
Fordi det er for dyrt.Hubert (87) skrev:Jeg kunne godt tænke mig at vide hvorfor det ikke er en politisk holdbar løsning?
Bankerne kunne gennemføre det, ved at opkræve betaling for et token (ala. det gjorde med nøgle-generatorene).
Men politikerne har været nød til at lave en gratis løsning. De har så allieret sig med bankerne, og fået dem til at betale en del af gildet (bankerne har sikkert fået nogle gode aftaler som modvægt).
Umiddelbart tror jeg ikke at pengene vil være spildt. Og at det eksistere er et bedre incitament til at videreudvikle systemet, og de services det kan bruges til, end hvis man aldrig var kommet ud af starthullerne.Hubert (87) skrev:Som du måske er klar over så er nemid ikke just en billig løsning og når man engang finder ud af at det ikke er lykken er de mange penge med stor sansynlighed spildt.
Det er normalt at nørderne brokker sig over inperfekte løsninger fra dag 1 (selvom vi inderst inde godt ved at andet ikke er muligt), men jeg synes altså kritikken af NemID er nået over det latterlige.
Windcape (88) skrev:Fordi NemID aldrig har handlet om sikkerhed.
Så når der på nemid.nu står NemID er det nye log-in der gør det nemt for borgere, virksomheder og myndigheder at færdes sikkert på nettet. så passer det ikke..? Det kan det jo ikke gøre når du skriver at nemid ikke handler om sikkerhed. Jeg er iøvrigt ret sikker på at danID er uenig med dig i at det ikke handler om sikkerhed. Men det giver da fuldt ud mening at brænde en lille milliard af på et projekt der angiveligt ikke handler om sikkerhed når det er vores digitale identitet vi taler om...
Det handler om at forminske de administrative udgifter til så meget som muligt. Og så handler det om at få Danmark til at fremstå som et moderne land, der benytter IT til kontakten mellem det offentlige og borgerne.
Men det har jo den modsatte effekt når man starter med at udvikle et system som ligner det man er ved at skrotte andre steder til fordel for en token løsning der faktisk højner sikkerheden.
Sikkerhed er igen, noget som kun få IT-kyndige bekymre sig om. Papkortet er sikkert nok til politikerne på borgen, og mere skal der altså ikke til.
Så fordi hr og fru brun sovs ikke ved bedre skal vi alle straffes. Vi skal give PBS et nyt monopol. Vi skal stoppe alt udvikling mod bedre og mere sikre løsninger.
Fordi det er for dyrt.
Du mener ikke at nemid løsningen har været dyr. Det er ikke dyrt at sende de famøse papkort ud?
Bankerne kunne gennemføre det, ved at opkræve betaling for et token (ala. det gjorde med nøgle-generatorene).
Der er vel intet der taler for at dem der kan selv ikke skal have lov til at lave en sikker løsning med en token såfremt de er villige til at slippe lidt for en token løsning?
Men politikerne har været nød til at lave en gratis løsning. De har så allieret sig med bankerne, og fået dem til at betale en del af gildet (bankerne har sikkert fået nogle gode aftaler som modvægt).
Hvorfor skal løsningen være gratis? Jeg ville da hellere slippe lidt penge og få en løsning jeg rent faktisk kunne bruge og stole på. Men det er vel typisk dansk. Man skal sætte folk tilbage, det eneste vi opnår ved det her er at dem der har forstand på it-sikkerhed begynder at spilde tid på at møde op i borger service... Så meget for mindre administration.
Umiddelbart tror jeg ikke at pengene vil være spildt. Og at det eksistere er et bedre incitament til at videreudvikle systemet, og de services det kan bruges til, end hvis man aldrig var kommet ud af starthullerne.
Hvordan i alverden vil du have at man skal kunne forbedre på den her løsning når man har givet danid et monopol på login på de offentlige steder. Hvis man pludselig åbner op for andre login muligheder vil det samtidigt være et tegn på at man har taget fejl
Det er normalt at nørderne brokker sig over inperfekte løsninger fra dag 1 (selvom vi inderst inde godt ved at andet ikke er muligt), men jeg synes altså kritikken af NemID er nået over det latterlige.
Men problemet er at der er andre muligheder her. Token løsningen har været muligt fra 1. dag. Det har været muligt at lave en vejledning der kan hjælpe med at oprette nøgler fra dag 1 så den private nøgle bliver lavet hos os selv. Alt i alt skal man vist være mere end almindelig langsom for at mene at der ikke var noget alternativ...
#Zarii og ligesindede
kan du ikke holde kæft med at du ikke har noget frit valg? Du kan bare lade vær at benytte dig af digitale løsninger overhoved. Du lyder som en forkælet møgunge der konstant er utilfreds med de gaver han får, for de er ikke helt gode nok - Du er priviligeret at du overhoved har så nem tilgang til banker og offentlige sider nu.
Brokkede du dig også for 5-10 år siden over den lange gåtur ned til banken, eller køen deri?
Vi kan godt blive enige om at det ikke er en fejlfri lancering af en ny løsning, men det er ikke ensbetydende med at du ikke har noget valg, eller for den sags skyld at alle løsninger skal laves efter dit hoved, med dig som primær målgruppe, og alt hvad du kunne ønske dig er financieret af den skat du så modvilligt betaler.
Ting koster penge. Skal du havde flere ting skal du betale flere penge.
Undskyld de sure miner, men det er så trættende at læse det samme meningsløse brok i en hver nyhed med "NemID".
kan du ikke holde kæft med at du ikke har noget frit valg? Du kan bare lade vær at benytte dig af digitale løsninger overhoved. Du lyder som en forkælet møgunge der konstant er utilfreds med de gaver han får, for de er ikke helt gode nok - Du er priviligeret at du overhoved har så nem tilgang til banker og offentlige sider nu.
Brokkede du dig også for 5-10 år siden over den lange gåtur ned til banken, eller køen deri?
Vi kan godt blive enige om at det ikke er en fejlfri lancering af en ny løsning, men det er ikke ensbetydende med at du ikke har noget valg, eller for den sags skyld at alle løsninger skal laves efter dit hoved, med dig som primær målgruppe, og alt hvad du kunne ønske dig er financieret af den skat du så modvilligt betaler.
Ting koster penge. Skal du havde flere ting skal du betale flere penge.
Undskyld de sure miner, men det er så trættende at læse det samme meningsløse brok i en hver nyhed med "NemID".
Windcape (88) skrev:Sikkerhed er igen, noget som kun få IT-kyndige bekymre sig om.
Aaaaah... Bankerne går nu ret højt op i det. De skal dække ethvert tab ved indbrud i netbanken. (Medmindre "offeret" selv er ude om det.)
Dertil kommer PR-problemerne. Hvem vil benytte en bank, hvis sikkerhedspolitik blot er at dække eventuelle tab?
Selvfølgelig er ingen interesseret i 100% sikkerhed. Det kan jo ikke lade sig gøre. Men sikkerheden kan altid blive bedre. Der kommer bare et punkt hvor det man ofrer for at få mere sikkerhed, er mere værd end den sikkerhed man får.
myplacedk (91) skrev:Aaaaah... Bankerne går nu ret højt op i det. De skal dække ethvert tab ved indbrud i netbanken. (Medmindre "offeret" selv er ude om det.)
Dertil kommer PR-problemerne. Hvem vil benytte en bank, hvis sikkerhedspolitik blot er at dække eventuelle tab?
Selvfølgelig er ingen interesseret i 100% sikkerhed. Det kan jo ikke lade sig gøre. Men sikkerheden kan altid blive bedre. Der kommer bare et punkt hvor det man ofrer for at få mere sikkerhed, er mere værd end den sikkerhed man får.
Hæh ja det er et ganske komisk indspark fra Windcape. Bankerne er da også dem der scorer sikkerheden...
Jeg er hverken bedre eller dårligere stillet netbankmæssigt nu efter nemid end jeg var før nemid.
Vi er vel ikke nået der til hvor mere sikkerhed ikke kan betale sig?
Windcape (67) skrev:Men systemet fungere godt, rigtig godt, i praksis. Og så er implemteringen hamrende ligegyldigt.
Sandsynligheden for at den private nøgle er mere sikker hos DanID end hos på Fru. Jensens spyware-inficerede Dell laptop fra Bilka, er ret stor.
Holy hell, mind mig om at jeg aldrig skal have forventninger til noget software du laver. Implementeringen skal sagme være korrekt, det burde du vide efter bare et halvt år på en IT relateret uddannelse!
Jeg er røv ligeglad med at Fru. Jensen ikke kan finde ud af at sikre sin private nøgle. Hvis hun ikke kan finde ud af at beskytte sin private fil kan hun droppe at anvende et PKI system og gå ned i borgerservice. Hvorfor skal jeg straffes for Fru Jensens inkompetence.
Jeg arbejder ikke meget med denne slags systemer, men hvorfor skal det i det hele taget være et PKI baseret system. Ville det ikke være muligt at lave en traditionel bruger, kode, engangskode løsning, uden folk skal have private nøgler?
Velkommen til velfærdssystemet.mee (93) skrev:Hvorfor skal jeg straffes for Fru Jensens inkompetence.
Og et halv år senere lærer du at hvis chefen siger det ikke kan betale sig, så retter man ind, og laver noget andet.mee (93) skrev:Implementeringen skal sagme være korrekt, det burde du vide efter bare et halvt år på en IT relateret uddannelse!
Til alle dem der gerne vil have en software token til deres Android eller iPhone, så findes der RSA SecurID softwaretokens til begge platforme:
http://itunes.apple.com/da/app/rsa-securid-softwar...
http://www.appbrain.com/app/rsa-securid-software-t...
Softwaren til telefonen er gratis.
http://itunes.apple.com/da/app/rsa-securid-softwar...
http://www.appbrain.com/app/rsa-securid-software-t...
Softwaren til telefonen er gratis.
Og så er der FlexAuth, som man evt. kan bruge til sine Battle.net konto:
http://www.coffeepowered.net/2010/06/10/flexauth-p...
Ulempen ved de softwarebaserede tokens er at de jo er "unikke". Sletter du indholdet på din telefon så skal den nye softwaretoken tilknyttes din konto.
Skidt når man leger med sin Samsung Galaxy S og lige nulstiller den fordi man skal prøve noget nyt, og glemmere at fjerne authenticator fra sin Battle.net konto først :) Eller når man efterfølgende (et par måneder senere) gør det samme på sin iPhone 4 :)
http://www.coffeepowered.net/2010/06/10/flexauth-p...
Ulempen ved de softwarebaserede tokens er at de jo er "unikke". Sletter du indholdet på din telefon så skal den nye softwaretoken tilknyttes din konto.
Skidt når man leger med sin Samsung Galaxy S og lige nulstiller den fordi man skal prøve noget nyt, og glemmere at fjerne authenticator fra sin Battle.net konto først :) Eller når man efterfølgende (et par måneder senere) gør det samme på sin iPhone 4 :)
Ja det er bare super fedt. Prøv at Google lidt på iPhone og GemID.esbenr (31) skrev:Jesus. Brug nu fantasien lidt, venner. I hungrer efter en mobil app der kan generere nøglen for jer. No need. I kan sagtens bruge den gratis udgave.
Hvis man er feinschmecker kan man jo også scanne kortet ind og via OCR lægge nøglerne ind i en database eller sin egen app, og så har man app'en GRATIS. - Men hvorfor al det bøvl?
Tag et billede af jeres nøglekort med mobilen, så er i clear-to-go.
Det er ganske vist ikke sikkert, men, i skal ikke slæbe rundt på nøglekortet.
GemID gemte "sikkert og nemt" et billede af dit nøglekort. Nåh ja. Bortset fra at det det bare lå som et ukrypteret billede på enheden, som enhver bare kunne trække ud via en computer og et USB kabel, uden nogen koder.
Coney (22) skrev:De var billige nok til at det ikke kostede noget hos danske bank tidligere
Danske banks keycard er ikke RSA SecurID. Men Actividentity.
De virker ikke så pro som RSA, og er sikkert ikke så dyre ^^
#97
Det sjove ved det er, at et billede af nøglekortet på telefonen ikke er så pokkers stort et sikkerhedsproblem i sig selv. Men at finde en app til at gøre det, se DET er godt nok uheldigt. Selv hvis vi ser bort fra at du jo praktisk talt forærer app-producenten dit nøglekort.
Det sjove ved det er, at et billede af nøglekortet på telefonen ikke er så pokkers stort et sikkerhedsproblem i sig selv. Men at finde en app til at gøre det, se DET er godt nok uheldigt. Selv hvis vi ser bort fra at du jo praktisk talt forærer app-producenten dit nøglekort.
#98
Who the fuck cares?
250kr til "anyone".
Mit bud er, at en ordre paa 5 mio. stk, giver et stykpris i naerheden af <1 aars forbrug af papkort.
De fleste virksomheder laver ROI paa 24 maaneder ved stoerre aftaler og investeringer.
In short, det kan nok snildt svare sig.
Danske Bank gjorde det som du siger med ActiveIdentity, men lur mig om ikke DanID faar RSA tokens ret saa billigt naar de:
1) Skal have utroligt mange af dem. (5-8 mio.)
2) Har bundet sig til RSA tokens i ... 5-10 aar?
3) *INGEN* betaler listepriser.
Hell 249kr ex moms?
Sidst jeg tjekkede, skulle vi give ~130kr hvis vi bestilte 150 stk.
Det er ~1.5 aar siden og var igennem vores standard leverandoer af hardware, saa de har nok lagt lidt ekstra oveni.
Plus, en RSA token hvor du selv kan skifte batteri, holder gerne i *mange* aar. Min DK Bank ACtivCard virker paa 2. aar nu, uden at skifte batteri.
Who the fuck cares?
250kr til "anyone".
Mit bud er, at en ordre paa 5 mio. stk, giver et stykpris i naerheden af <1 aars forbrug af papkort.
De fleste virksomheder laver ROI paa 24 maaneder ved stoerre aftaler og investeringer.
In short, det kan nok snildt svare sig.
Danske Bank gjorde det som du siger med ActiveIdentity, men lur mig om ikke DanID faar RSA tokens ret saa billigt naar de:
1) Skal have utroligt mange af dem. (5-8 mio.)
2) Har bundet sig til RSA tokens i ... 5-10 aar?
3) *INGEN* betaler listepriser.
Hell 249kr ex moms?
Sidst jeg tjekkede, skulle vi give ~130kr hvis vi bestilte 150 stk.
Det er ~1.5 aar siden og var igennem vores standard leverandoer af hardware, saa de har nok lagt lidt ekstra oveni.
Plus, en RSA token hvor du selv kan skifte batteri, holder gerne i *mange* aar. Min DK Bank ACtivCard virker paa 2. aar nu, uden at skifte batteri.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund