DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Når DanId LOVER det, så kan vi jo være helt rolige...

Hvis du ikke stoler på CAen er der jo INGEN løsning (central, decentral, hardware usb dims etc) der vil fungere, så i det tilfælde kan man vel være helt ligeglad med hvad der loves.

Der er vel forskel om DanID laver generering+certificering eller kun certificering. Det sidste bliver vi selvfølgelig nød til at tro på, men der er ingen grund til at lade dem generere private key ...

Nu kunne den tekniske løsning være et tamper-proof smartcard fremstillet af en internationalt anerkendt producent af den type hardware, som genererer et nøglepar på kortet (på en sådan måde at den private nøgle aldrig kan forlade kortet), og derefter sender et CSR til DanID som CA for at signere den offentlige nøgle.

Du er nødt til at have tillid til DanID som CA i den situation, men der er stadig væsentlig forskel sammenlignet med den nuværende situation hvor DanID kontrollerer/opbevarer din private nøgle i deres HSM. Hvis DanID kun er CA for dig, er behovet for tillid mindre, og efter min mening i nærheden af et acceptabelt niveau (trods firmaets lidt uheldige track record på "trust" området, og selv om jeg principielt mener at CA opgaven burde udføres af staten ligesom pasudstedelsen).

Der er også væsentlig forskel sammenlignet med en hypotetisk situation hvor DanID genererer din private nøgle i deres egne systemer, lægger den ned på et smardcard, og derefter siger at de har slettet den igen (i deres systemer). Her er behovet for tillid til DanID reelt på niveau med den nuværende HSM løsning.

Det mener jeg nu egentligt ikke der er. De fleste kritiske røster her på V2 frygter decideret misbrug fra DanIDs side. I det tilfælde vil ingen løsning være tilfredsstillende, ligegyldigt hvor privat-nøglen opbevares.

En ondsindet CA vil altid kunne udstede falske identiteter til misbrug, og formentligt også manipulere transaktions-spor osv. Det er der INGEN hardware-løsning der kan rette op på.

Enig.

Du er i hvert fald nødt til at have tillid til CA, men kunne man ikke vælge en CA med lidt større integritet?

Absolut senest til Jul 2010, altså for over et år siden, skulle den eller tilsvarende løsning have været på bordet. Det kom den ikke.

Heller ikke selv om de havde haft flere år til at løse opgaven, med gentagne tidligere frist forlængelser.
Tillid til, at der kommer en løsning nu, kan jeg have svært ved at se skulle være relevant.

Tillid til DanId, er svært at opretholde, oven på at DanID er blevet "taget" i at smide skjult kode på brugernes maskiner, der indsamler oplysninger som brugerne ikke må vide hvad er.

Det er især svært at have tillid til DanID, i det omfang at de postulerer at de ikke vil gemme en kopi at brugernes nøgler. Den tillid har DanID ikke arbejdet hen i mod, igennem deres tidligere virke, så det lyder helt usandsynligt at det skulle muligt at have tillid til dem nu.

Som beskrevet i anden tråd, så løser en USB-stick ikke problemerne med sikkerhedsproblemerne omkring NemID.
Det vil fortsat være "Lommetyvenes paradis" i forhold til misbrug, i forhold til identificering, er der fortsat tale om, at der identificeres i 3 person, for man kan sagtens identificerer en USB-nøgle, men ikke den person der er bag skærmen.
Vil man identificerer personen bag skærmen, kan det kun gøres ved at tilspørge personen, ikke en USB-stick.

Hvordan en USB-stik skal højne tilliden til DanID, da en sådan løsning jo ikke løser deres opgave, virker meget svært at se.
Det er rent spil for galleriet, uden det forventede indhold.

Kejserens nye klæder, fik så lige en ny paliette, og nu kan DanID kræve mere guld hos Skatmesteren.......

Hvis du ikke stoler på CAen er der jo INGEN løsning (central, decentral, hardware usb dims etc) der vil fungere, så i det tilfælde kan man vel være helt ligeglad med hvad der loves.

Det er vist en misforståelse.
Man må (igen) gøre sig klar hvad det er man skal stole på hvem for. - sikkerhed for hvem og i forhold til hvilket trussels-scenarie?

En CA skal ikke kende din private nøgle og du behøver derfor ikke stole på CA i forhold til f.eks. adgang til at de-kryptere beskeder til dig.
CA kan så selvfølgelig blot udstede et andet (falskt) certifikat i dit navn, hvor de selv kender den private nøgle, men det kan man jo beskytte sig imod (f.eks. ved at blive certificeret 2 steder) og det er meget let at opdage og ville totalt underminere CA's troværdighed.
Dem der primært skal stole på CA er dem, der gerne vil have din offentlige nøgle - dvs. alle andre end dig.

Og lad mig sige det MEGET tydeligt til DanID, hvis de på nogen måde skulle være i tvivl:

Der er ABSOLUT INGEN forskel på den nuværende løsning og en hvor I selv genererer nøglen og "lover" at slette den.

• med mindre I selvfølgelig kan give kryptografisk bevis for at I har mistet kendskab til den - Hvilket mig bekendt er ligeså umuligt som "kopisikringer" og evighedsmaskiner.

At I overhovedet kan finde på at antyde at en sådan løsning er en mulighed er IGEN et udtryk for uhørt arrogance.

Nej.
Men du kan få din offentlige nøgle certificeret flere steder og bevise at CA har begået dokumentfalsk - og ingen CA vil være interesseret i at fortælle sine kunder om den historie.

Så længe løsningen kun bliver til erhvervslivet og ikke bliver mulig at bruge til homebank, så længe kan de såmænd lave løsningen skrevet med fedtsten bagpå en gajol-æske for den løsning bliver alligevel ALDRIG interessant for os som ellers gik og ventede og håbede på at kunne få vores netbank igen uden at benytte SlemID i sin nuværende form.

For at det skal være interessant så skal løsningen være brugbar til homebank og tillade at jeg selv opretter min nøgle og sender den ene del til nets.

Hvis løsningen bliver anderledes end som så, så undværer jeg hellere min netbank.

SÅ svært er det altså heller ikke at lige tømme deres bankautomat for bonpapir til udskrift hver gang man går forbi automaten.

Vi er nogle stykker der bare beder om at vi kan få lov til at "file" vores egen nøgle. Vi vil bare selv generere vores egen private nøgle, med software som vi tror på eller selv har skrevet, på en computer som vi har tillid til. Hvorfor kan vi ikke det? Der er vel kun 7 mennesker eller lignende der har det ønske, så det burde vel kunne efterkommes?

Hvis der kun er 7 borgere der utrykker mistillid til DanID, så kunne de vel godt lige klare den opgave.

Hvis der er en million borgere der selv ønsker at generere deres egen nøgle, og dermed ikke har tillid til DanID, så er der et helt andet problem.

Hvis I kun er 7 så siger det vel sig selv hvorfor man ikke kan sidde og lave specialprocedurer for at understøtte det.

For det første er jeg sikker på at der er mere end 7.

For det andet så er problemet her at de fleste ikke er klar over hvor lidt sikrede de er med NemID.

Hvis Toyota laver en produktionsfejl i en serie biler som gør at bilen potentielt kan køre i grøften så tager Toyota det forhåbentligt seriøst og trækker alle biler der kan være berørte ind og fikser det selvom der kun er 5 bilejere udaf 1 million som kender til fejlen og derfor er nervøse for at køre i bilen.

Det NemID gør er at lægge røgslør ud, påstå at bilen intet fejler og når der så er kørt 5 biler galt så nedtoner de det og siger at det kun er ganske få der er berørt.

I virkeligheden er alle berørte men fordi NemID lægger røgslør ud og nedtoner så er det kun ganske få der er KLAR over at de er i fare.

Henrik Madsen

Ja - hvorfor kan vi ikke det?

Og nu spørger jeg ikke med samme argument som dig (at det er så få der ønsker det, at det var nemt overstået), men at det burde være en selvfølgelig at et system, som retsstaten og demokratiet skal basere sig på ikke centraliserer folks identitet og tvinger folk til at lægge "trust" (i sikkerhedsmæssig forstand) hos et privat selskab - og så om noget, bankerne, som i disse tider absolut ikke har gjort sig fortjent til tillid.

Der bør være et minimum at sikkerhed, der gør at man ikke blot skal lægge "trust" hos DanID fordi de sværger på spejderære, men fordi man faktisk kun har givet dem den information, der nødvendig eller som minimum et valg om man vil.

Den tillid man kan have til et system er betydeligt mindre, hvis man ikke har et valg om et alternativ.

Problemet er jo at det er ganske forudsigeligt at NemID med tiden vil blive brugt til flere og flere ting, der ikke nødvendigvis harmonerer med den enkeltes ønsker til sikkerhed. Vi kan jo allerede nu se hvordan det næsten dagligt bliver obligatorisk til en ny ting man ellers havde lovet højt og helligt ville være frivillig.

Well... måske var lige netop Toyota et dårligt eksempel der :)

Men med Toyota har du et valg. Hvis du ikke stoler på dem, så køber du en VW.

Et bud på en sådan løsning kunne være:
http://www.athena-scs.com/product.asp?pid=35

Og bare rolig, den virker også under Linux

Syntes nu ikke selv Toyota var et dårligt eksempel. Mig bekendt har min svigermor's Toyota været kaldt ind 2 gange for at få skiftet hhv et stik og en speederpedal fordi der kunne være problemer med dem.

Ellers har du ret i at hvis jeg ikke stoler på Toyota så kan jeg købe en Ford i modsætning til NemID hvor jeg kun kan få en Toyota og folkene bag aldrig indrømmer at der er det mindste i vejen med den uanset hvor ringe den kører og de vil ikke høre på kunderne's forslag til forbedringer.

Det er lidt ligesom med DR...Hvorfor skulle de lytte til hvad folket vil have når folket alligevel er tvangsindlagt til at betale for dem næsten uanset hvilket apparat med internetadgang eller antenneindgang de ønsker at eje uanset om de så bruger det til DR.

Mon ikke bare man skulle konkludere at monopoler oftest er noget lort og man meget sjældent får det man egentligt godt kunne tænke sig.

Der er IKKE brug for en USB-stick for at få NemID til at virke, og fjerne de sikkerhedsmangler der ligger i NemID.

Der er ingen identiteter som er hemmelige.
Her tænkes på personer ( CPR ) eller virksomheder ( CVR ).
Alle personer er den som de er, tilsvarende er alle virksomheder den de er.
Det er ingen hemmelighed at jeg er Thomas, og det har ikke være nogen hemmelighed, siden jeg blev døbt i Rørvig kirke.
Det gælder også på infrastrukturen internettet.
I forhold til alle andre identiteter, skal jeg kun have mulighed for SIKKERT at bekræfte denne identitet, ved at jeg kan tilspørges som den jeg er, i forhold til mit legale tilhørsforhold. ( Den Danske Stat )
I det, indgår ingen nøgle, USB-stick, SlemID, eller andet.

Det kan simpelt lade sig gøre. Hvad Banker, Kommune, Skat, eller nogen som helst andre, så har af systemer, fælles eller ej, er helt ligegyldigt.
Ønsker man, at et system som SlemID bygges med ind i at jeg er Thomas, så er det muligt, men først og fremmest er det min ( og alle andres ) identitet der skal på plads.
Det er helt grundlæggende, at det bliver bragt i orden på en hvilken som helst infrastruktur, inden der bygges noget som helst kryptering oven på.
Gøres det rigtigt, så er det i sig selv kryptering, for det er ingen hemmelighed at der findes en given identitet.
Man skal blot tilgodese, at enhver given identitet, skal kunne identificerer sig over for alle andre identiteter, i det omfang at det ønskes af den enkelte identitet.

INGEN, altså ingen, kan kræve at blive identificeret over for 3'person. Ingen, ingen ! 3'person må kunne identificerer en identitet, uden identitetens vidende, for så er der tale om, at man uretmæssigt udstiller andre identiteter. Altså overtræder den enkeltes integritet.

Det ER muligt, uden at der ligger noget som helst hos den enkelte identitet, ( bruger ), hverken USB-stick, krypteringsnøgle, eller andet gejl, herunder mystiske certifikater.
Helt uafhængigt af mærkelige nøgler, kan man foretage denne identifikation, det eneste der skal gøres er, at Staten skal bekræfte identiteten, i en hver given identifikationssituation.

Man skal bare være den man er, og det kan sagtens lade sig gøre, uden så meget som at offentliggøre f.eks. sit navn.

Jeg er Thomas, og det skal jeg bare kunne bekræfte.
Hvad jeg slæber rundt med, som Thomas, det er ingen hemmelighed, og det skal ikke gemmes bag en USB-stick, eller et krypteret Certifikat.
Har jeg behov for at gemme noget omkring Thomas, så kan jeg bare foretage en navneforandring og kalde mig Knud, men jeg slæber altså rundt på Thomas, og det går såmænd meget godt.

Identiteten er grundlaget, som man har at identificerer på. Det grundlag skal puttes ind i den frie Demokratiske ret til at blive behandlet på lige fod med alle andre i forhold til det samfund, IDENTITETEN SELV vælger at leve i.

Når man, som det f.eks. pt. sker, tvinger mig ind i et system, hvor min identitet bliver skjult, og udredt bag min ryg, over for 3 person, uden at jeg kan sige nej til dette, så er der tale om en skjult agenda. Denne skjulte agenda kan kun have grundlag i, at noget skal være skjult.
Det er ikke nødvendigt at skjule mig, hverken over for andre eller mig selv !
Når der indgår TVANG, i dette skjulte agenda, så må dette have en årsag.

Ein zwei drei vier, nu gør i bare som DanID siger.
Har INTET med Danske værdier at gøre.

At gemme sin identitet, bag ved en USB-stick, eller en krypteret nøgle, er direkte i modstrid med det frie Demokrati, hvor jeg har ret til at være den jeg er, og krav om at Danmark bekræfter dette over for ALLE. Også på infrastrukturen internettet !
Jeg må ALDRIG kunne tages alvorligt og på nogen måde kunne bekræfte mig selv som, kvltmz67gh453, Roekuleklapper.
kvltmz67gh453, Roekuleklapper, er noget jeg kan kalde mig selv, nede i boldklubben, men i forhold til min reelle identitet, er jeg Thomas.

Tunge uforståelige krypteringsnøgler, USB-stick med eller uden lange nøgler udstedt af underlige certifikat-"mundigheder", er noget der hører til i spionfilm og skumle agendaer.
Det har INTET at gøre med relationen mellem den enkelte identitet -> dennes legale tilhørsforhold -> alle andre identiteter.

Man er den man er, på godt og ondt.
Det er grundlaget i Den frie Demokratiske Retsstat.

Thomas

til Thomas Hansen:
Jeg tror slet ikke du er inde i problematikken, især på det tekniske niveau. Identificering er kun en lille del af det.
Det drejer sig i langt højere grad om at kunne autorisere en given handling på tværs af internettet, f.eks. en kontooverførsel, uden at nogen andre får mulighed for at udføre tilsvarende transaktioner, eksv. ved at opsnappe og analysere dataoverførslen, og/eller lave hacker-indbrud hos DanID.

Hele modellen bag NemID er fra starten af kompromitteret, da DanID ligger inde med alle digitale nøgler.
Får DanID hacker-indbrud, kan alle digitale nøgler komme til uvedkommendes kendskab, hvilket vil medføre at hver enkelt skal have en ny digital nøgle, dvs. nyt papkort eller andet, før vedkommende kan bruge systemet igen.

Alle danske bankkonti kunne desuden blive tømt, på meget kort tid.
Digitalisering af bolighandler kan også potentielt medføre at din bolig kunne blive solgt hen over hovedet på dig, eller under fødderne på dig, hvordan man nu ser på det.
Når DanID er nede, af den ene eller anden grund, er systemet ligeledes ubrugeligt.

Yderligere har DanID ikke sikret sig mod phishing-forsøg som bruger kloner af nemid.nu eller tilsvarende. Dette kunne nemt være gjort; ergo gider DanID ikke at gøre mere for sikkerheden end de er tvunget til, hvilket ikke er ret meget.

Alt i alt; NemID er usikkert, og har et centralt punkt (DanID), hvor alt kan gå galt.

Jeg er fuldstændig enig med Henrik Madsen; hvis den private nøgleløsning ikke kan bruges til netbank, har jeg heller ikke noget at bruge den til.

Problemet (som DanID ser det) er jo nok, at med den private nøgle udelukkende i privatpersonens hænder, er der ikke brug for DanID (eller for den sags skyld NemID).

Jeg er desværre ikke egnet til at være politiker, ellers stillede jeg gerne op, med den mærkesag at afskaffe NemID, og indføre et sikkert nøgle/smartcard-system istedet.

@Janus Kristensen

Det vil det muligvis set ud fra et firkantet sikkerhedssynspunkt. Men det springende punkt for mig her er, at hvis JEG har min nøgle og ikke DanId. Så er det MIG og kun MIG der kan miste min nøgle.

Nå den ligger hos DanId, så kan DanId miste min nøgle for mig - endda uden jeg opdager det.

Janus

Du lider ikke af den vildfarelse at dit password til din NemID konto på nogen måde er brugt som seed til at kryptere din "digitale signatur" hos DanID vel ?

Hvis f.eks en hacker fik adgang til DanID's servere så ville min adgangskode ikke beskytte min nøgle.

På samme måde som en hacker der fik adgang til min arbejdsplads's server ville kunne snuppe SAM databasen og så bruteforce den. Med NemID er det jo så godt ultra nemt for hackeren alene af den grund at der ikke er forskel på store og små bogstaver.

Det kan sagtens være at DU er en skovl til at passe på din nøgle men hvis jeg får en hardware baseret nøgle generator hvor jeg selv har initialiseret den med et seed som NemID ikke kender så vil jeg påstå at det er mere sikkert end den løsning vi har nu for jeg kan godt finde ud af at passe på mine sager.

Men som altid så ender det med laveste fællesnævner...

Jo, det regner jeg da stærkt med. Den er sikkert krypteret både under dit password og en masterkey, der er gemt i et hardware security module.
Teoretisk set kunne disse krypterede privatenøgler ligesågodt være offentlige.

Bemærk, det er rene spekulationer da jeg ikke kender den reelle nemid prokotol.

Der er forskel på at miste en nøgle, og miste en nøgle der er krypteret under en eller flere andre nøgler. I danid's tilfælde, er det nok 2. udgangspunkt. Ellers bryder Danid loven.

Hvis en "fjende" får din nøgle i krypteret form, og vi snakker med en "stærk" kryptering, har han ubetydelig lille chance for at finde den. Det svarer til, kan man sige, at han aldrig har haft nøglen til at starte med.
Han er simpelthen ikke bedre stillet end hvis du gav ham tilfældig data og sagde det var den krypterede nøgle.

Hvilken lov skulle DanID bryde?

Uden at være ekspert i nemid eller jura, så ville det nok bryde de krav som https://www.nemid.nu/om_nemid/sikkerhed/otp-politik/OTP_Politik_-_Dansk_... stiller. Ret mig gerne.

Det ligner en intern forretningsgang, som DanID kan lave om i morgen, ligesom DanID jævnligt ændrer på NemID brugerbetingelserne.

Det er da fuldstændig underordnet hvor meget DanId kryptere min nøgle eller ej.
Det ændre ikke på det fact, at DE kan miste min nøgle for mig - stadig uden at jeg ved det.

Nuvel, så har de måske en masse fine krypteringsmetoder, men lige meget hvad så er en kryptering aldrig stærkere end det svageste led: DanId

Janus

Hvad hjælper verdens stærkeste kryptering hvis dit kodeord er 1234.

Ingenting er svaret og Danid har jo gjort bruge force angreb hvis man har snuppet den krypterede nøgle ved et hacker angreb utroligt meget lettere ved at designe et system som er case-insensitive.

Snupper en hacker databasen med krypterede passwords så vil han med garanti kunne bruge force sig til en del nøgler......bare spørg news.dk. deres brugerdatabase blev snuppet og en masse brugere med svage pw fik deres konti nakket.

Derudover er et indbrudsforsøg hos DanID langt mere interessant end et indbrudsforsøg hos dig. Du har en nøgle, DanID har 3 millioner nøgler liggende på deres servere.

.

Jeg kan ikke sige hvordan nemid virker, men det hvis det virker som jeg tror, er det mindst ligeså sikkert som hvis du selv havde den private nøgle. Hvorfor:

Den private nøgle er krypteret under en masterkey der gemmer sig i en tamper-evident hardwarenhed. Dvs hvis nogen skal stjæle din nøgle, skal de stjæle den krypterede nøgle og selve masterkey'en. Men hvis det er muligt for en fjende at gøre det, har vi lige reduceret sikkerheden til det scenario hvor du selv besidder den private nøgle. Fordi så kan en fjende bare "forge" en ny nøgle på dine vejne i hardware enheden og bruge den istedet.

Hvis en fjende kun lærer den krypterede version af din nøgle, kan han som sagt ikke skelne imellem den og tilfældig data. Det giver ham ikke mere information. Så derfor har han ikke stjålet din nøgle. Han kan heller ikke bruge den krypterede version til at hjælpe ham i at f.eks. signere en bankoverførsel.

Nu tænkte jeg nu mest på at netop Toyota har fået virkelig meget kritik i USA for netop at benægte og benægte at der skulle være noget galt med deres biler, der selv speedede op med flere uheld til følge.

Ja, uden netbank, kun dårlig udbredelse.

Det er formodentlig (forhåbentlig) derfor at DanID får lov at klovne rundt i manegen som de gør.

Men omvendt, så er dette i høj grad med til at forplumre debatten.

Det sikkerhedsniveau som NemID har, er sikkert udemærket til brug for netbank. Går det galt, så erstatter bankerne tabet. Og dette tab mener de er acceptabelt i forhold til omkostningerne ved at lave en sikrere og sikkert dyrere løsning.

Problemet er at det som bankerne mener er et acceptabelt tab, eller risiko, simpelthen ikke er godt nok når vi taler om vores digitale identitet.

Hvis nogen brækker ind i min netbank, og overfører det maksimale beløb, så får jeg noget besvær, og kommer måske til at betale en selvrisiko, hvis jeg har opført mig tåbeligt.

Hvis nogen har taget min identitet og solgt mit hus, så jeg bare står tilbage med gælden, så kan jeg forvente - nada.

Det kan selvfølgeligt også være jeg bare får spørgsmålet: "Hvem er du ?
Vi kan se på passet at personen med det navn, adresse og CPRnr, er ham den skaldede med tatoveringer, der står derovre.
Og fis så af !"

Hvor stor risiko der reelt er, ved jeg ikke, men det som bankerne anser som økonomisk optimalt er bare ikke godt nok.
Desuden så er der ingen som helst lov/regel/procedure for hvad der skal ske når det går galt. Derfor skal sikkerheden i princippet være ubrydelig.

Janus, du kan få et nyt password til din NemID, uden at det påvirker de situationer hvor du tidligere har benyttet dig af NemID's nøglepar, feks, ved signering/kryptering af dokumenter. Der er ingen kryptografisk sammenhæng mellem de tegn du indtaster ved brug af NemID og de data der kommer ud som resultatet af NemID-bruget.

Jo det regner jeg da stærkt med. Men igen, postulat imod postulat indtil den officielle protokol kommer frem. Hvis den gør.

Selvfølgelig vil det ikke påvirke de situationer du snakker om, fordi der bliver oprettet en ny nøgle, for hvert nyt password der bliver oprettet. En nøgle bliver ikke ændret. Men der oprettes en ny, ligesom i det gamle digitale signatur, hvis du mistede dit password.

Viser jo med alt tydelighed, at tilliden til firmaet, er meget lavt... Var der tillid til firmaet, ville der jo ikke være nogen der så meget som skænkede det en tanke, at DanID kunne finde på at gemme en kopi af den private nøgle i den decentrale løsning - Det ville være en selvfølge at de ikke gjord.

At mange her inde så giver udtryk for, at firmaet lyver, når de siger de ikke vil gemme en kopi, viser at tilliden til firmaet ikke bare er lavt, den er ikke eksisterende...

Når nu de har valgt en løsnings model, som i den grad giver mulighed for misbrug fra deres side, er det alt afgørende at vi har tillid til dem.

Når nu det er så dårlige til at skabe tillid omkring digital ID (uanset om det er sso eller en digital signatur), burde det jo give politikerne et vink med en vognstang om, at NemID's afløser (hvornår end den kommer), skal bygges op omkring en arkitektur, hvor vi ikke behøver at have tillid til, at digital id udbyderen (og staten) ikke misbruger løsningen - Det skal simpelthen ikke være muligt.

Nej, der er ingen sammenhæng. Hvis der var kunne DanID ikke bare udstede et nyt kodeord i tilfælde af mistet/glemt kodeord.

Selvfølgelig vil det ikke påvirke de situationer du snakker om, fordi der bliver oprettet en ny nøgle

Jo. Hvis du har benyttet NemID til at kryptere en mail, så er den pågældende mail gået tabt for stedse, hvis der skabes et nyt kodeord efter din model. Men mails er ikke tabt for stedse hvis der skiftes kodeord. Du kan selv skifte kodeord. Det ændrer intet.
https://www.nemid.nu/support/bruger-id_og_adgangskode/

, for hvert nyt password der bliver oprettet. En nøgle bliver ikke ændret. Men der oprettes en ny, ligesom i det gamle digitale signatur, hvis du mistede dit password.

Nej. Der er nemlig ingen kryptografisk sammenhæng mellem kodeord og output af NemID-brugen.

Det er (endnu) en design-brist i NemID.

Det er logik for perlehøns at der ingen kryptografisk sikkerhed ligger i nemid koden men Janus enten vil eller magter kilde at se logikken.

Ja eller også er det lidt ligesom i de gamle roadrunner tegnefilm. Så længe man ikke kigger ned så ved man ikke man hænger frit i luften og så falder man ikke ned.

Altså overført. Så længe man ikke ved der ingen sikkerhed er så føler man sig tryg og derfor fornægter man al logik der siger der ingen sikkerhed er fordi man ikke ønsker at føle sig usikker. Også kaldet strudsementalitet.

@Jesper Poulsen

Nej, der er ingen sammenhæng. Hvis der var kunne DanID ikke bare udstede et nyt kodeord i tilfælde af mistet/glemt kodeord.

Der er en sammenhæng, og Janus har ret i sin antagelse. Den private nøgle er beskyttet af en krypteringsnøgle, der er dannet på baggrund af brugerens selvvalgte kodeord og en masterkey i HSM’en.

Jo. Hvis du har benyttet NemID til at kryptere en mail, så er den pågældende mail gået tabt for stedse, hvis der skabes et nyt kodeord efter din model. Men mails er ikke tabt for stedse hvis der skiftes kodeord. Du kan selv skifte kodeord. Det ændrer intet.

Når kodeordet skiftes, re-krypteres brugerens private nøgle(r) inde i HSM’en. Derfor går krypterede e-mails ikke tabt ved skift af kodeord.

Hvis man har mistet eller glemt sit kodeord og derfor får en ny PIN, kan den eksisterende nøgle ikke dekrypteres i HSM'en. Der bliver dannet nye nøgler og dermed går krypterede e-mails også tabt – præcis som når man mister PIN til et smartcard.

Vh
Peter Lind Damkjær
Nets DanID A/S