Digital signatur er for bøvlet

Jeg har haft en digital signatur næsten fra starten. Det var et sandt helvede at få den til at virke dengang. For nyligt løb den så ud og så skal man jo bare forny den. Man AK - jeg tastede mig troligt igennem diverse billeder og endte op med en besked om at "Den digitale signatur kunne ikke installeres". Nu har jeg ikke en mere....
Jeg bruger primært e-boks og den kan jeg nå via min netbank og "KMD's fælles pinkode".
Herudover bruger jeg SKAT - den er en gevaæædig skuffelse at de ikke længere sender dokumenter til e-boks - noget staten burde forbyde, det kan ikke være rigtigt at man på den måde i staten udhuler borgernes adgang til data ved at sprede dem rundt.

Jeg fik også en email om fornyelse fornylig. Jeg kunne både fornye og installere min nye digitale signatur. Jeg har dog ikke brugt den endnu.

jeg har en del glæde af den Digitale signatur, men for et år tid siden ødelage TDC af gud ved hvilken grund muligheden for at man manuelt kunne download og indstaler den. Slev om det stadig er en vejledning for hvor dan man kan gøre på deres hjemme side
http://kundeservice.tdc.dk/publish.php?id=6648

Jeg bruger Porteble version af Firefox som jeg rigtig glad for. Men min digitale signatur udløb her i sommers.
Jeg har gentage gang prøvet at spørger hotline hvordan jeg installere DS når jeg ikke har administrator rettigheder og at min FireFox ligger på en USB nøgle og at jeg bruger Linux, og jeg henviser også til vejledning som stiger liger på deres hjemme side.

TDC: jeg mangle stadig at få svar?

jeg fik en .html fil som indeholder et javascript som kan exportere en .pkcs12. Den .pkcs12 fil kan man så importere i diverse andre browsere som man måtte ønske at gøre det.

Personligt ville jeg nok foretrække en bedre løsning for der bruges en USB dims til signaturen og ikke andre metoder.

Hej,

Min signatur udløb også fornyligt og opdateringen ville ikke installeres i firefox. (den crachede med fejl i den security device dll TDC leverer)

Jeg endte med at installere den i opera browseren, her fik jeg muligheden for at gemme pkcs12 signaturen under installationen og den kunne jeg så senere importere i firefox uden problemer.
(Kræver at man får fjernet det TDC har installeret automatisk først..)

Det gjorde også den senere installation under linux meget lettere..

Bortset fra det så er jeg meget godt tilfreds med digital signatur, når først man kommer igennem de lag af 'smarte' applikationer der prøver at installere den automatisk, er det faktisk nemt og bekvemt at bruge..

Fik også ny den anden dag, men måtte pænt vente på at der kom brev fra TDC.

Og da jeg så havde fulgt deres vejledning kunne jeg ikke installere signaturen i firefox eller opera, og kunne ikke tage en backup. Ringede til hotlinen, der så kunne oplyse mig om, at den på en eller anden måde måtte have låst den ved at taste forkert 5 gange (nej, jeg tastede koden én gang, og den virkede), og at jeg måtte have en ny...

Fik så ny i går, og først i dag har jeg fået backup-funktionen til at virke, så den kunne gemmes i pkcs12-format.

TDC, det er en OMMER! Man skal jo fandme være computer-wiz for at få det til at virke :-(

TDC har gang på gang kvajet sig med den digitale signatur, og deres tekniske support ved tilsyneladene ikke at der eksisterer en verden uden for Internet Explorer, endsige Windows.

Det lykkedes mig i sin tid med stort besvær at få signaturen til at virke i Opera, hvor jeg har måttet affinde mig med at den ikke virker i store perioder, da de tilsyneladende ikke tester deres software.

Deres nyeste løsning, hvor man skal acceptere at give en Java-applet fuld adgang til computeren, er iøvrigt dybt kritisabel. At appletten er signeret af TDC A/S giver ikke ligefremmen ro i sindet, efter at CIRT.DK i 2006 fandt et alvorligt sikkerhedshul i TDC's Internet Explorer-specifikke (!) implementation af signaturen - det var dengang TDC pludselig måtte udsende en rettelse, men ikke lige fik sendt en e-mail til alle de berørte brugere.

(Hvor mange mon fik installeret den rettelse? Hvor mange havde på det tidspunkt glemt alt om den digitale signatur, og har nu en permanent sårbarhed i deres Internet Explorer?)

Grunden til ændringen er at det åbne format pkcs12 ikke er særlig sikkert. Det er en zip fil med password beskyttelse som indeholder selve signaturen. I firefox blev filen cached så du kun skulle indtaste password en gang. På denne måde kunne uvedekommende hjemmesider lave aftaler med dig hvis du med samme session var inde på en side der krævede digital signatur.
Det nye system bruger windows crypto API. Som fungerer ret godt efter min mening. Den kan faktisk bruges både i Firefox og thunderbird under windows uden brug af pkcs12 filer.
Der er dog ikke udvilklet noget tilsvarende til Linux.
Problemet som jeg ser det er at der ikke findes et modent/godt åbent format på området. Er der andre der kender nogen?

Ja, jeg husker spektaklet, og vil mene at TDC passende kunne have brugt deres energi på at lave en patch til Firefox, i stedet for at ødelægge en løsning der fungerede fint i andre browsere (uden sikkerhedsproblemer).

Mig bekendt er PKCS #12-formatet 100% åbent, og understøttes af alle større browsere (altså også mere end to). Vigtigst af alt: Det er data, ikke kode, så TDC behøver ikke at udvikle løsninger til specifikke platforme. I tilfælde af sikkerhedsfejl følger rettelserne med, når jeg opdaterer min browser, og ikke når jeg ved et tilfælde opdager at TDC har udsendt en rettelse.

Min pointe med ovenstående var at pkcs12 formatet er grundlæggende forkert. Ja det er åbent, men samme problem kan eksistere i andre produkter end firefox. Der er dog også stadig mulighed for at bruge pkcs12. Jeg er enig i at det kunne have været fedt at udvikle et tværplatformigt format, men det har de vel også prøvet at gøre med den der html fil. Det er dog efter min mening ikke særlig elegant, men det virker.

Med leopard opdateringen så er det hovednøglerings programmet blevet i stand til at importere TDCs certifikater uden juleleje ;)

Så nu virker TDC DS også med Safari og mail hvor før kunne man kun få den til at virke i FF og FB.

At TDCs java app mener at safari ikke kan bruge java gør at man skal stadig en tur om firefox for at få html filen med henvisningen til pkcs12 filen.

Bisart nok så vil firefox på mac så ikke gemme pkcs filen fra html filen. Men det vil Safari gerne så med et par hop en dans og et par søde ord så kan man få det til at virke...