DanID afviser Telmore-kritik: Papkort er den bedste løsning

Prisen er fastlagt, siges der.

Er der nogen som ved, om det er korrekt?

Står der, at det SKAL koste 3,12 kr, eller står der, at det MAX må koste 3,12 kr?

En hardware token glemmer man derhjemme, papkort bliver helt sikkert væk. En mobiltelefon har man altid på sig.

En hardware token glemmer man derhjemme, papkort bliver helt sikkert væk. En mobiltelefon har man altid på sig.

Har du også dit Dankort i mobiltelefonen?

Ellers kan du jo lægge dit papkort sammen med Dankortet. For dit Dankort kan du vel finde ud af at passe på og huske?

Du kan jo også tage ud på dit lokale rensningsanlæg, og spørge hvad de finder flest af i spildevandet: Tegnebøger eller mobiltelefoner.

Det er vel bare et spørgsmål om tid, da teknologien er der.

http://bits.blogs.nytimes.com/2009/04/10/visa-introduces-a-credit-card-o...

"I dag koster det 2 kroner om året, så det stiger lidt".

Fra 2.00 til 3.12, er ikke 'lidt', det er faktisk en hel del. I omegnen af 64%.

Jeg kan overhovedet ikke forstå hvorfor det skal koste noget...

Projektet er jo en død sejler... Med de priser er der jo ikke andre en offentlige myndigheder, og måske banker, der vil anvende det...

Det bliver da ikke udbredt til forums etc...

I den nuværende version er der installeret en provider på computeren som bruges til krypteret mail. Det er den som man bruger hos Telmore. Den nye løsning har vel også sådan en provider og så kan Telmore jo bare bruge den - gratis. Hvis den nye løsning ikke har en provider hvordan kan man så sende eller modtager krypteret post? Det kommer måske også til at koste???

Papkort er en belastende og tåbelig løsning der sigter efter laveste fælles nævner. Jeg skiftede bank for at slippe for papkort netbank. Jeg ville få brugt sådan et kort på ca 2 dage.

Hvorfor kommer det ikke en active card løsning som danske banks eller lignende?

Jeg skal forresten gerne selv betale for et active card. Det behøver ikke være standart. Det skal bare være et muligt tilkøb....

Glem ikke, at vi er nogle, som tilbringer måneder i udlandet, og ikke lige har et dansk SIM kort i mobilen.

Jeg skal forresten gerne selv betale for et active card. Det behøver ikke være standart. Det skal bare være et muligt tilkøb....

Me to! :-)

Glem ikke, at vi er nogle, som tilbringer måneder i udlandet, og ikke lige har et dansk SIM kort i mobilen.

Hvad gør man i øvrigt, hvis man skal logge ind flere gange på en dag? Kan man bestille en hel stak kort?

Hele løsningen er udviklet til hængerøve og it analfabeter der sidder hjemme hele dagen og skal bruge signaturen max 1 gang om ugen. Løsningen er ganske enkelt ubrugelig for folk der rent faktisk er fulgt med ind i det nuværende årtusinde.

...hvem har udviklet upload af profilbillede til Version2? Det virker da overhovedet ikke. Nå det var et sidespring, tilbage på sporet.

Nu har vi jo ikke set løsningen, men jeg håber da, at jeg vil kunne rejse til mit winterhi i Asien og have nok kort med til at kunne lave bankforretninger i 7 måneder om året. Ellers er der jo ikke andet at gøre end at flytte molevitten ud til HSBC, hvor der ikke er alle de forhindringer, som skal overvindes. Og hvor de kan finde ud af at tilbyde ordentlige renter på indlån....

Hvad angår at opbevare sedlen sammen med mit dankort er det en tåbelig sammenligning. Jeg får sku ikke et nyt dankort med posten 3 gange om ugen. Hvordan kan jeg forresten se hvilken af mine 8 trillioner kodelapper der lige er den nyeste? Og hvordan ved jeg at jeg har det rigtige kort i hånden når jeg vil logge ind? Bliver jeg promptet alla. "indtast kode 8 fra kodekort 56025f86-db60-4051-a7cc-fec176219296" ???? eller va? Jeg forudser at der ligger 10 gamle og et "nyt" kodekort sammen med mit dankort i min pung.

I NemID løsningen genererer og opbevarer DanID alle borgeres privatnøgler.

I Lov om elektroniske signaturer står der klart og tydeligt:

§ 10 Stk. 3. Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have fået kendskab til.

Samt:

§ 3 I denne lov forstås ved: 2) Avanceret elektronisk signatur: En elektronisk signatur, der a) entydigt er knyttet til underskriveren, c) skabes med midler, som kun underskriveren har kontrol over...

Disse i øvrigt fuldstændig centrale aspekter ved PKI er IKKE opfyldt i NemID løsningen. DanID argumenterer for, at Lov om elektroniske signaturer vedrører kvalificerede certifikater og dermed ikke er gældende for NemID.

Men, Lov om elektroniske signaturer finder ganske vist kun anvendelse på kvalificerede certifikater;

§ 2. Loven finder anvendelse på nøglecentre etableret i Danmark, der udsteder kvalificerede certifikater til offentligheden, jf. dog § 12.

Men de førnævnte uddrag af loven vedrører IKKE certifikaterne, men nøglerne. Den del af Lov om elektroniske signaturer der vedrører nøglerne er vel stadig gældende, da:

§ 2 Stk. 2. Loven finder desuden anvendelse på efterprøvelse af, at signaturgenereringssystemer overholder de opstillede krav til sikre signaturgenereringssystemer.

I øvrigt, hvad skal denne lov bruges til hvis ikke til den fællesoffentlige digitale signatur?

Er der en jurist til stede?

Her henviser DanID til en artikel i Børsen tirsdag, hvor flere bankfolk og sikkerhedseksperter udråbte NemID til ’dobbelt så sikker’, fordi der kommer to-faktor-autentificering.

Det bliver da ganske rigtigt også mere sikkert for bankerne: De kommer til at have folks private nøgler.

.. dem det ikke bliver mere sikkert for, er brugerne.

Jeg har efterhånden mange års bruger erfaring med den nuværende digitale signatur og den har jeg desværre haft mange problemer med gennem tiden. Det har f.eks været vanskeligt at få til at fungere under Firefox da alt support har været baseret på IE.

Jeg har også erfaring med papkortene fra Jyske Bank. Login er noget omstændigt og det er klart en svaghed. Til gengæld så kører den rigtigt stabilt og platformsuafhængigt. F.eks. har jeg logget på via Opera mini på mobilen. Papkoret indeholder 80 engangskoder så man løber ikke tør på en enkelt dag med mindre man har meget travlt. Når kortet er ved at være opbrugt sendes automatisk et nyt kort med posten, det er aldrig gået galt for mig endnu. Kort sagt så fungerer det faktisk ret godt og er ikke ubrugeligt.

Hvis man bor i udlandet eller rejser meget rundt er der sikkert brug for en alaternativ løsning for at modtage papkort, er der nogen gode bud ? Kan man måske tænke sig at man kan modtage MMS papkort ?

Går alle banker med i nemId? Lukker de så alle sammen deres egen løsning? Danske bank har i forvejen 3 login metoder. En baseret på en krypterings nøgle. En baseret på active card. Samt en baseret på kodelapper (netbank til mobil telefonen) Hvorfor skulle nemId ikke bare være løsning nr 4? Ved vi med sikkerhed at alle gamle løsninger udfases til fordel for NemId?

80 koder ville betyde nyt kort mindst to gange om ugen for mig. Postbudet får travlt.

Hvor mange kort får man af gangen ?. Idet jeg pt. er jobsøgende, logger jeg ind på jobnet med digital signatur, flere gange om dagen, for at se de nyeste job. Jeg skal faktisk logge ind på jobnet, mindst en gang om dagen, da man som jobsøgende har en mailboks derinde, som man skal chekke for evt. kontakter fra firmaer, som har læst det CV der skal ligge online på jobnet. Med det antal ledige personer der er pt, kommer der da godt nok til at skulle udsendes ekstremt mange papkort med koder. Iøvrigt er der flere andre steder, jeg bruger digital signatur, et par gange hver 14 dag. Så - jeg får brug for mange mange papkort.

Endnu en ikke gennemtækt løsning.

Hvorfor skal man have tilsendt papkort med posten når vi nu alligevel alle er tvunget til eboks? Ku vi ikke bare modtage en PDF og selv printe? - Så kan der også være mange flere, eller større koder for de gamle?

Jeg har forresten også haft digital signatur siden den kom frem. Og ja der har da været lidt fnidder med firefox. Det tog mig næsten 20 minutter. Uuuuuuh det er slemt.

Jeg har længere oppe nævnt at jeg skiftede bank på grund af kode lapper. Det var netop fra jyske bank til danske bank. Jyske banks netbank er ækel og ubrugelig :-)

Jeg kan egentlig godt se pointen. Alle de arbejdsløse der logger ind på jobnet ti gange om dagen kan så få job som postbud og omdele nøglekort til alle os andre der konstant logger ind på et eller andet..... Hvor mange penge har danId fået under bordet af postdanmark for dette tåbelige valg?

@Jesper Det lyder sku trist. Nå. Den dag min bank udfaser sin løsning må jeg jo skifte bank. Eventuelt skifte til en udenlandsk bank hvis alt andet fejler.

VH Jens

På netbanken skal man bruge en engangskode hvergang ma laver en transaktion og derfor bliver det til nogen stykker hver gang laver noget i netbanken, men 160 om ugen lyder af meget. Jeg går egenligt udfra at JB også har en erhvervsløsning. Her går det ihvertfald ikke at skulle bede om en kode for hver transaktion. Under alle omstændigheder så er der jo brug for en lidt bedre løsning til storforbrugere. I øvrigt så oplyses nøglekort nummeret på hvilken man skal finde sin engangs kode så det er til at finde ud af. Jeg har jævnligt to nøgle kort liggende for at opbruge det gamle før jeg bruger det nye. Det er dog egenligt ikke smart da det gamle automatisk ikke kan bruges længere når jeg tager det nye i brug. Jeg kan altså nemt (med mit forbrug af engangskoder) slippe for at have to kort liggende.

Hmm.. Jeg har da ikke engangskode til homebank, men en login og en undskriftkode - ved almindelige transaktioner. Dog får man nu ved større transaktioner en engangskode tilsendt pr. sms.

¤Morten Winther,

En hardware token glemmer man derhjemme, papkort bliver helt sikkert væk. En mobiltelefon har man altid på sig.

Du kender ikke papkortet kan man høre.

Hos Jyske Bank har jeg brugt det i 10 år og har det altid sammen med mit Dankort. Jeg tror aldrig jeg har haft glemt papkortet. Jeg har smidt papkortet væk engang, og så fik jeg tilsendt et nyt.

Til gengæld har jeg i dette år glemt mobiltelefonen 2 gange...

Hvis du vil ødelægge sikkerheden, så tag et foto med din mobil af papkortet, så har du det altid med - og hackere har mulighed for at få en kopi.

Papkortet er intet mindre end genialt! (og andre superlativer jeg vil skåne Jer for)

Det er muligt at det er meget nemt at få den nuværende digitale signatur til at virke under FF men det er så gået min næse forbi. De 4-5 gg jeg har haft brug for at opdatere har der været problemer hver gang. I starten (det meste af tiden) var der ingen support til FF så det har da taget mig en del tid aat får siganaturen konveretret til en .pks12 fil der kan importers i FF. Næste gang havde TDC så ændret procedure således at erfaringen fra sidste gang ikke kunne genbruges.

Men jeg er jo også bare bruger uden special viden om browsere og signatur løsninger........

P.S. Jeg ved ikke hvad danID planlægger men jeg håber da at de tager hensyn til at brugsmønsteret for en digital signatur er væsentligt anderledes end for et login til en netbank. Mere brugervenlighed ville være kærkomment.

Jeg har også længe været besværet af problemer med digital signatur.

Efter at have fået den udleveret på en usb nøgle fra Birkerød Bibliotek, har jeg kunnet anvende den på Firefox, Chrome, Opera (Linux), Safari, Firefox, Crome, Opera (Mac OS X), Firefox, IE 8, Chrome, Opera (Windows 7).

Jeg tror, at sesam åbne dig ordet var: java 1.6

¤Jørn Tychsen,

Jeg har også erfaring med papkortene fra Jyske Bank. Login er noget omstændigt og det er klart en svaghed.

Den største svaghed er vel at ens CPR-nummer er synligt for dem der står ved siden af, og som sikkert også ved hvor du bor, og at de så melder adresseflytning for dig nu da de har fået fat i dit CPR-nummer. (Jeg er enig med JyskeBank: CPR-nr bør ikke opfattes som noget hemmeligt, men et ID)

Hvis man bor i udlandet eller rejser meget rundt er der sikkert brug for en alternativ løsning for at modtage papkort, er der nogen gode bud ? Kan man måske tænke sig at man kan modtage MMS papkort ?

Hvis kortdata sendes ukrypteret elektronisk og opbevares ukrypteret, så er der et reelt problem. Jeg har ikke nogen brugbare bud på det.

Netbanker skal understøtte både SMS autentificering og papkort, så folk selv kan vælge.

Der er jo tydeligt behov for begge løsninger, da jeg f.eks. ikke ejer en mobiltelefon, og ville langt hellere have et papkort, men min netbank tilbyder pt. kun en SMS løsning.

Hvor tit glemmer du iøvrigt kørekort og sygesikringsbevis?

For de der ikke kan trække vejret uden deres mobil i lommen og ønsker at betale mobilabonnement for at kunne tilgå deres netbank, kører de eksisterende SMS løsninger formentlig fint.

Man skal ikke blande ting sammen, som ikke hører sammen. DanID er åbenbart ejet af bankerne ligesom PBS, de er til for bankerne, ligesom bankrådgiverne rådgiver bankerne det fremgår jo af selve ordet. Og derfor vil jeg aldrig benytte et sådant system. At få en ukendt person til at opbevare sin nøgle - det får det til at hyle i mine ører, om det så er pap eller mobiltelefon - Aldrig.

NemID vil få support for "Aladdin eToken", hvor ens hemmelig nøgle ligger i. Men DanID fortæller ikke særlig meget om det - muligvis for at gøre kommunikationen simpel.

Ved det fordrag, hvor jeg har hørt det, blev andre løsninger nævnt til senere forbedringer. fx en løsning a.la. Nordea eCode i Sverige.

Hans Schou...

Du rører vel egenligt ved det det er det helt store dillemma ved digital signatur. Kan man få en brugervenligløsning der er sikker nok. DanID er sikkert med rette blevet kritiseret for at ville opbevare en nøgle centralt og dermed øge risikoen for at folk med adgang til denne server kan misbruge data (griske bankfolk, højreorienterde diktatorer osv. :-) ) Men er sikkerheden på private PC erer egeligt bedre. Det bliver nemt en ideologisk diskussion Jeg hører bestemt heller ikke til dem der synes at det var en god ide at lade bankerne overtage digital signatur, det giver dem en enorm magt.

I sidste ende bliver det dog de daglige praktiske behov der afgører hvilke løsninger jeg bruger. Jeg håber at nogle afbrugerne hefra vil skrive til DanID med deres indvendinger, så er der da en lille chance for at det kommer forskellige bruger løsninger frem. Hvorfor kan man f.eks. ikke vælge om man vil have sin nøgle privat eller centralt ?

Tæl mig med i stemmerne for en mobil- eller onlineløsning. Det er da håbløst at benytte fysiske kort, det stiller jo krav til at man skal befinde sig på sin postadresse efter man er løbet tør for koder. Så skal man holde øje med om man har koder nok inden man tager på ferie. Og generelt er det jo bare irriterende at skulle huske et kort, ja også dankort, det er jo også en håbløs teknologi. Jeg har allerede fornyet min gamle signatur og håber at der findes en bedre løsning inden den løber ud om 2 år.

Hvor får man fat i sådan en og hvor står der noget om at DanId har support for dettet?

Lige præcis min tanke

Jeg bruger allerede sådan en løsning i min netbank og det fungerer ganske udmærket.

Jeg kan dog godt se at papkortene kan være et problem hvis man har brug for at logge på mange gange dagligt.

Hvis jeg skal lave flere transaktioner så kan jeg oprette og gemme en transaktion i en kø og så godkende dem alle på én gang.

hvorfor nu det.

jo selv om både din mobil og computer er 100% hacket owned fra ende til anden fuldstændigt i hackerens kontrol... så kan de med en 2 factor med papkort INTET gøre...

det samme med et "digitalt papkort" eller en signatur fil som den der er idag så skal hackeren bare en gang lytte med når du taster din kode så kan han/hun imitere dig 100% officelt godkendt og autensieret som dig.

Samtidigt vil en papkort løsningen give brugeren sikkerhed for at serveren der spørger om koden ikke er blevet hacket for koderne består af 2 dele

34.BD 1452

Du vil blive spurg hvilken kode står der ved 34.BD ?

Hvis der ikke står BD ud for 34 så ved du, at der ikke er den server du tror du logger ind på som spørger.

Hvis man så er storforbruger af koder så kan man bare bestille flere og bruge koder fra alle kortene for ved login bliver man spurgt om hvilket kodekort man bruger.

Easy peasy, godt og sikkert både for server og klient på en måde alle kan følge med på, som ikke kræver instalation og som bibeholder sikringen af en identitet selv om ens komputer/mobile osv bliver fuldstændigt kompromiteret. Tror det rigtige udtryk er at "fail gracefully" noget som den nuværende digitale signatur ikke er istand til at gøre hvis den failer så er det fuldstændigt.

Så de siger stort set at de fleste danskere er idioter derfor har de valgt en løsning de kan forstå. Det er typisk at man skal trækkes med noget bras som flertals fjolserne kan finde ud af. Men løsningen på den stadig stigende stak af kort med koder er at tage et billede af dem og lægge billede på computeren. Og så ellers en finger til DanID

Hvor får man fat i sådan en og hvor står der noget om at DanId har support for dettet?

TDC har solgt dem før, men jeg kender pt. ikke nogen forhandler. DanID har support for eToken i den nuværende udgave af digital signatur - der er en vejledning på DanID hjemmeside, når man får vist alle vejledninger for Windows. Ellers Google "Danid eToken". NemID og eToken har jeg ikke nogen skriftlig reference.

INTET og INTET.. Hvis du bliver targeted så meget, at de har hacket både din computer OG din mobil, tror du så ikke at de ville være i stand til at snuppe dit papkort nede i føtex?

Det er svært for en hacker i Kina at stjæle mit kort ;)

Tja, jeg er uenig -måske fordi jeg er en ældre herre, der er voldsomt irriteret på bittesmå mobiltelefoner, bittesmå fjernbetjeninger og læssevis af koder. Jeg har i årevis været tilfreds med jyske banks papkortløsning, som er magen til den skitserede. Den har den store fordel, at jeg kan sætte mig ved en hvilkensomhelst computer og bruge netbank uden at skulle huske at medbringe en nøglefil på usb-key, som jeg måske alligevel ikke kan installere på den valgte computer (administratorrettigheder). Det er da let at huske et papkort! Sikkerhed? Hvem kan hacke et papkort?

Hvis kina virkelig vil hacke dig så hacker de da bare danId i stedet. Så har samtlige nemId brugere tabt i et hug. Hvis de kan hacke google og andre store firmaer så kan de sku også hacke danId. Min tillid til dan id grænser til ikke eksisterende og jeg vil ALDRIG ALDRIG ALDRIG vælge en løsning hvor de sidder på min private nøgle.

En mobiltelefon har man altid på sig?

Ja, og hvis man kan finde sine briller, kan man måske ovenikøbet læse sms-en! (Vi er mange over 65, der finder taster og displays i de elektroniske gadgets alt for små).

Ja.. Det er også svært for en 2-årig og for min morfar, men nu taler vi ikke om hvem det er svært for, derimod om noget er let for nogen og om hvor let. Det er to meget forskellige ting.

Så få en telefon med en ordentlig mobil med en ordentlig størrelse display. Jeg kan ikke se problemet. Koderne på et kreditkort størrelse papkort med 80 koder er da meget mindre end teksten på min mobil.

Svaret på spørgsmålet er at NemID ikke bryder lov om digital signatur, da den ikke er omfattet af loven. Loven omfatter kun kvalificerede signaturer (som bl.a. vil kræve fysisk fremmøde ved udstedelse), og dem har vi vist ingen af i Danmark.

Da vi er uden for loven, mener VTU at de kan gøre som de vil, herunder ex-post ændre deres certifikatpolitik ("lovgrundlaget") så den passer til DanID løsningen og tillader central opbevaring af "private" nøgler, da det hele jo formelt sker ved "frivillige" aftaler (af typen [i]I'll make you an offer you can't reject...[/i]).

Ren wild west..

Det kan godt være at DanID laver to-faktor idenfikation (password og papkort), men eftersom der i sagens natur ikke kan ske en klient-side authentikering af transaktionen når den "private" nøgle ligger centralt (sagt med andre ord: du aner ikke om du underskriver det rigtige dokument eftersom du har givet DanID en blanco fuldmagt til alle mulige transaktioner), er der intet forsvar mod man-in-the-middle angreb, herunder hackede browsere (man-in-the-browser).

Hvis man samtidig vænner befolkningen til at bruge DanID løsningen "overalt", vil muligheden for at lave sådanne man-in-the-middle angreb stige betragteligt.

Derudover er der en masse problemer ved at DanID misbruger sin CA-rolle til at gøre sig til kommerciel part i samtlige transaktioner.

DanID løsningen er vel hverken værre eller bedre end netbanker, men netbanker omfatter et begrænset antal muligheder, og ansvaret ved eventuelt misbrug er entydigt placeret hos banken. I den situation er det rimeligt nok at banken bestemmer sikkerhedsniveauet, herunder om der er behov for en klient-side authentikering af de enkelte transaktioner, og der er heller ikke noget tredjepartsissue da der kun er banken og kunden.

En digital signatur, der potentielt skal bruges overalt i samfundet, stiller nogle helt andre krav.

Da udbuddet blev annonceret for nylig skrev jeg, at det ikke varslede godt for hverken sikkerhed eller brugervenlighed, samt at udbuddet var formuleret på en måde, der gjorde at bankerne var sikre på at få aftalen (NemID). Dette er utvivlsomt ulovligt, men utvivlsomt også umuligt at bevise i praksis. Bankerne forsøger såmænd bare at tjene flere penge, og regeringens rådgivere lader dem gøre det. Borgeren er sat i skammekrogen - ikke mindst fordi selve systemet er lukket om sig selv. Men lur mig om ikke de bliver fanget i deres egne rænker - enten ved at blive knækket eller ved at nogen med lidt politisk indsigt stiller vægtigere krav til systemet, end hvordan det er udformet nu. Det stinker af hastværk frem til den tvungne krypterede kommunikation i 2012. Hastværk ER lastværk. Jeg vil foreslå at der dannes en forening til sammensætning af af forslag om sikker kommunikation til det offentlige, med deltagelse af almindelige borgere og diverse interesseorganisationer. Og der skal være fuld offentlighed. Sikkerhed opnås IKKE ved hemmeligholdelse af tekniske detaljer, tværtimod skal disse være offentligt tilgængelige,hvis man skal følge sunde kryptografiske principper.

@Jørn Tychsen

DanID er sikkert med rette blevet kritiseret for at ville opbevare en nøgle centralt og dermed øge risikoen for at folk med adgang til denne server kan misbruge data... Men er sikkerheden på private PC erer egeligt bedre. Det bliver nemt en ideologisk diskussion

Der er intet ideologisk i det; At certifikatmyndigheden har brugernes privatnøgle er i direkte modstrid med PKI:

Fra http://club.cycom.co.uk/whatisPKI.html

The other key in a keypair is called the private key or secret key. It is never published, never revealed to anyone except it's owner and does not need to be communicated to 3rd parties

Er der noget jeg har misforstået, eller er det med NemID's løsning INGEN ADGANGSKODE ud over engangskortet fra kortet? For det er da en væsentlig mangel sammenlignet med kortet fra Jyske Bank.

Hvis jeg mister min pung, er jeg ikke så bekymret for min netbank, for uden min personlige adgangskode, er nøglekortet værdiløst.

Men er ens CPR og NemID nøglen nok fremover?

@Jesper Lund

Svaret på spørgsmålet er at NemID ikke bryder lov om digital signatur, da den ikke er omfattet af loven. Loven omfatter kun kvalificerede signaturer

Jeg læser det sådan at:

a) Loven finder anvendelse på den myndighed, der udsteder kvalificerede certifikater.

b) Loven finder anvendelse på den myndighed, der laver signaturgenereringssytemer.

Ad a) Den del af loven der omhandler certifikater kan ikke gøres gældende overfor DanID, da loven eksplicit siger at det kun vedrører kvalificerede certifikater.

Ad b) Den del af loven der omhandler signaturgenereringssystemer kan gøres gældende overfor DanID da DanID ikke bare står bag signaturgenereringssystemet, men også selve genereringen af den enkelte nøgle (hvilket jo er det egentlige fejldesign i NemID - ikke udstedelsen af certifikater).

Bemærk, at ved signaturgenereringssystem menes et system til behandling og opbevaring af signaturgenereringsdata - altså det system der kommer i kontakt med privatnøglen, jf. §3 Pkt. 5.

Fra NemID's FAQ:

NemID kan du bruge fra alle computere, herhjemme og i udlandet. Det er også helt de samme oplysninger du skal huske hver gang. Det er slut med at glemme password, for når NemID kommer i luften, kan du nøjes med at huske ét bruger-id og én adgangskode.

Password/adgangskode - er der nogen der kan opklare hvad der menes?

Peter Andersen, 31. marts 2010 14:24

Password/adgangskode - er der nogen der kan opklare hvad der menes?

Det var passwords i flere tal, dvs. nu skal du kun huske en.

Jeg ser et login som:

brugernavn, password og kode fra kort.

@Jesper Lund

I øvrigt er det ikke signaturen der er kvalificeret/ukvalificeret - det er certifikatet.

Og hvorvidt et certifikat er kvalificeret eller ej handler udelukkende om hvorvidt certifikatet er udstedt ved fysisk fremmøde af privatnøgleindehaveren til den i certifikatet refererede, matchende offentlige nøgle.

Dersom kortene let kan stjæles fra postkassen - ifølge den nye postlov er alle postkasser nu lettilgængelige (postkasser i opgange eller udenfor) - og adgangskode og brugernavn kan stjæles fra computeren - hvorhenne er så sikkerheden ?

@Henrik,

Jeg er ikke jurist, og jeg refererer blot indholdet af et §20 svar fra videnskabsministeren til folketinget (fra ultimo 2009, jeg har ikke lige URL'en ved hånden).

Derudover synes jeg ikke at dette bør degenerere til en juridisk diskussion; det burde være stoppet langt tidligere.

At man fra politisk side vil acceptere en ordning hvor staten eller en kommerciel tredjepart kontrollerer vores digitale underskrift, ja nærmest vores digitale identitet (statsautoriseret identitetstyveri?), er langt ud over min fatteevne...

@Jesper Lund

Ok, tak. Jeg vidste ikke at dette havde været oppe og vende i Folketinget.

Jeg er enig i at det ikke burde være nødvendigt at bekæmpe en så kolossal IT-bummert med loven i hånden - alene fejldesignet burde have været adresseret af de ansvarlige myndigheder for lang tid siden.

Men nu er der præcis 3 måneder til dette system træder i kraft, og når først det træder i kraft er skaden sket; samtlige personlige data, som borgere har i diverse systemer beskyttet med digital signatur, herunder sundhedsdata, skatteoplysninger, bankoplysninger osv. må fra skæringsdatoen anses for at være lækket til tredjemand, i.e. DanID/PBS/bankerne.

Hvordan kan vi forhindre denne skandale?

Hej Jesper og andre, der er skeptiske mht. den nye NemID. Det vil nok være en god idé at lave en forening e.l. og iøvrigt skrive til medlemmer af folketinget.

Jørn Tychsen,

Du rører vel egenligt ved det det er det helt store dillemma ved digital signatur. Kan man få en brugervenligløsning der er sikker nok. DanID er sikkert med rette blevet kritiseret for at ville opbevare en nøgle centralt og dermed øge risikoen for at folk med adgang til denne server kan misbruge data (griske bankfolk, højreorienterde diktatorer osv. :-) )

Nu nævner du så lige et andet problem samtidigt: Alle ansatte i Jyske Bank har adgang til min bankkonto. Og de ansatte hos DanID skulle helst ikke have mulighed for at bruge min signatur.

Hvad angår NemID, så har jeg kun et besværligt forslag: Papkort og egen nøglefil. Så når nogen bruger dit NemID, så ved vi at de har eller har haft adgang til papkortet, de har dit password og de har din nøglefil. Hvis de så yderligere har anvendt et IP-nummer som er lidt privat, så tyder det på at "du er dig".

At skulle igennem en masse besværgelser for at optage et huslån på et par millioner er til at leve med, men skal man ind mange forskellige steder på en dag, som ikke husker dit login, så bliver det meget besværligt. JyskeBank er lidt irreterende fordi man bliver smidt af efter 10 min (man bliver dog advaret).

Hej Jesper og andre, der er skeptiske mht. den nye NemID. Det vil nok være en god idé at lave en forening e.l. og iøvrigt skrive til medlemmer af folketinget.

Det er der andre som har gjort (Stefan Engberg), men videnskabsministeren (i hvert fald den tidligere) er fakta-resistent og lyver gerne over for Folketinget i §20 svar, hvis det er nødvendigt for at fremme den digitale tvang med DanID "signaturen" (jeg mener naturligvis: M$-passport lignende "single sign-on").

Nej, i stedet vil jeg boykotte NemID hvor muligt (netbank er lidt tricky, men vi er blevet lovet af DanID at man kan få en udgave af NemID som kun kan anvendes til netbanker og ikke til kommunikation med det offentlige m.v.). P.t. sker min kommunikation med SKAT med tast-selv kode, men hvis den mulighed fjernes, bliver det med papirkommunikation fremover. Det vil nok koste lidt i frimærker, men det er en beskeden pris for at bevare lidt af sin frihed.

Med mit (begrænsede) kendskab til OpenID, lyder det som om, OpenID kunne være løsningen for alle:

Default kunne være, at folk bruger DanID som deres OpenID provider, men at folk, som ikke har tillid til DanID kan vælge en anden provider.

Authentikeringen hos DanID kunne være med papkort eller hvad nu DanID måtte hitte på.

I flg Wikipedia, så skulle sikkerheden i OpenID være stærk nok til brug for netbank: """OpenID does not provide its own form of authentication, but if an identity provider uses strong authentication, OpenID can be used for secure transactions such as banking and e-commerce."""

Kan nogen se problemer i at benytte OpenID?

@Ole Tange

Kan nogen se problemer i at benytte OpenID?

Ja, det kan jeg. Public Key Infrastructure (PKI) er meget mere end blot identifikation af borgeren overfor de offentlige myndigheder. PKI er et system til at sikre online identifikation, autencitet, integritet og fortrolighed. OpenID giver kun identifikation (som uden autentifikation ikke kan verificeres)

Dette kan kun opnåes ved asymmetrisk kryptering og kan kun garanteres såfremt de private nøgler hos de kommunikerende parter aldrig har været andre i hænde end afsenderen. Punktum.

Jesper

Det er en skandale og har været det længe.

NemId vil formentlig overgå i historien som Danmarkshistoriens største svindelaffære - om konsekvenserne vil ramme de skyldige og hvem der rent faktisk er de skyldige er så et andet spørgsmål.

Men som jeg har sagt i lang tid så er det også en ønskecase for en stresstest af det danske demokrati. Hellere nu end længere ned af glidebanen - historien har vist os gang på gang at det kan gå grueligt galt førend denne type samfundsprocesser vender.

Faktum er at NemId i dag kun er reguleret under Aftaleloven - der eksisterer ikke en lov som giver et ministerium lov til at påtvinge dig en Digital Signatur, dvs. ingen offentlig service må være betinget af at du bruger NemId og dermed din suverænitetsafgivelse til 3. part.

SKAT har allerede meddelt (f.eks. i Børsen i går) at de ulovligt vil lukke for TastSelv per 1/10 2010 for at tvinge folk over på NemId. Det afspejler hele eDag3 problemet som vil skade digitaliserings-processen alvorligt.

Et karteltiltag fra bankernes side hvor der ikke er banker som ikke kræver NemId vil formentlig falde i samme problem. Rystende tanke at PBS skulle have monopolkontrol med alles bankkonti.

Hovedproblemet i denne sag er at vi er udsat for et sammenspist angreb mellem bankerne/PBS og elitebureaukraterne som i fælles egeninteresse misbruger hinandens magt til at påtvinge hele samfundet noget som Danmark klart ikke har gavn af.

Elitebureaukraterne påstår imod fakta at det vil effektivisere / sikre den offentlige sektor. PBS/Bankerne skjuler de virkelige motiver som er ejerskab af alle relationer for at blokere for konkurrence og profitere af den intravenøse magtposition. Desværre må vi - som det fremgår af Folketingets hjemmeside - erkende at der nok også ligger et motiv om at ville have bagdøre til al kommunikation selvom det underminerer sikkerheden i al kommunikation og handelsprocesser.

Har man først fået misbrugt følgeinvesteringerne og fastlåst it-systemerne i en uholdbar centralt kontrolleret modeler det svært at se hvordan den kan låses op igen. Stoppes dette tiltag ikke vil det dermed forudsigeligt formentlig koste det danske samfundet et meget stort millardbeløb i takt med at ineffektiviseringseffekterne og den faldende konkurrencevne slår igennem - udover de millarder som forsinkelserne allerede har kostet.

Men som med PBS generelt er det svært at påvise de negative konsekvenser af noget som ikke sker grundet misbrug monopolmagt (både i centraladministrationen og i infrastrukturen) - alle bliver bare fattigere og efter dette rammer de fleste samfundsprocesser går det direkte ud over Danmarks konkurrenceevne og dermed evnen til at finansiere velfærdsssamfundet.

Man skulle tro at regeringen havde udfordringer nok med at få lukket hullet i statsbudgettet uden at gøre det værre for sig selv - men det er vist ikke gået op for de rette endnu / den danske version af Pravda formår at opretholde illusionerne.

Vi er mange som har forsøgt at få gjort op med planøkonomien - Danmark har ikke råd til det, men elitebureaukraterne i specielt Finansministeriet og KL gør som de har lyst til uden på noget tidspunkt at blive holdt ansvarlige for deres accelererende ressourcemisbrug.

Jeg kan kun beklage at den nye minister skal arve en så betændt sag. Som man siger - Ministre går, men Embedsvældet består.

God Påske

Her er blot et enkelt eksempel, der synes at kunne løse opgaven. Folk, der ikke har USB-tilslutning kan vel anvende ActiveCard e.l. ? http://www.marx.com/en/solutions_websecurity.php Tokenet kunne da passende udleveres via Borgerservice og ordentlig identifikation (Pas, kørekort, o.l.)

Ole

OpenId er et letvægtskoncept til webfora, men kan ikke kan erstatte PKI eller mere sikre modeller baseret på f.eks. Blinded Certificates.

Vores udfordring er jo ikke bare at opretholde en "World of Ends" (Se f.eks. http://worldofends.com/), men sikre at alle Endpoints virtualiseres så de fremstår som nye endpoints når kontekst skifter.

Den igangværende magtkoncentration er så voldsom at det udgør en primær trussel mod både demokrati og fri markedsdannelse. Finanskrisen er kun første fase af en process som nærmest er gået i tvungen svingning.

Idag genereres koderne til digital signatur, på brugerens computer. Det betyder, at kun brugeren har koden. Samme system anvender banken.

Hvis Digital Signatur skifter til et andet system, hvor de har koden på central server - er det så ligeså sikkert som det nuværende? Hvad hvis alle koderne bliver brændt på en DVD, og sendt med posten? Det er jo kendt, som mest sikre måde, at overføre store mængde data...

Vi har set mange skandaler, hvor koder opbevares centralt, og ikke er forsvarligt opbevaret. På brugernes computer, er naturligvis også et problem - men det er ikke koder for tusinder, der smutter samtidigt.

Jeg ser helst, at man beholder det nuværende system, og - hvis der bruges engangskoder - så kun tilføjer dem, ved at serveren kræver en engangskode, der overføres krypteret, efter det nuværende system. Det er tilgengæld sikkerhedsmæssigt et godt system, og jeg kan ikke se at sikkerheden kan angribes, med mindre at både nøglekortet stjæles, og at tyven skaffer sig adgang til den digitale signatur på brugerens computer. Her, skal man så kunne spærre det digitale signatur.

Det vil ikke kræve meget af brugeren, da engangskoderne umiddelbart kan bruges, hvor det nuværende digitale signatur er indstalleret. Men det bliver ikke lettere end nu, at indstallere digital signatur - det vil skulle gøres efter samme procedure.

Skal det gøres nemmere, kan man måske lave det sådan, at digitalt signatur fungerer på flere operativsystemer. Det største problem idag, er at det er lidt komplex at indstallere på operativsystemer der ikke understøttes. Det kræver, at man dels har en computer tilrådighed, hvor digital signatur kan indstalleres, og at den herfra extraheres, så den kan indstalleres i browsere på andre operativsystemer. Det vil hjælpe, hvis man lavede det så indstallationen også virkede på Linux, Mac, og sikrede det virkede på ældre operativsystemer, såsom Windows 2000. Idag kan det indstalleres på andet end de supporterede operativsystemer, men ikke uden brugeren har en vis teknisk kunnen. Og samtidigt, er det et problem med support.

Nogle anvender digital signatur 5 gange om året - andre 5 gange om dagen. Som engangskort er måske en fordel med to forskellige typer. En, der har et lille antal koder - måske 10 eller 15 "klip". Og en anden, der har koder nok til brug 5 gange dagligt, i 3 måneder, eller 500 "klip". Dertil, skal være muligt, at telefonisk kunne spærre digitalt signatur.

Er der nogle links til, hvor vi kan samle os i protest ? Det her fører direkte til det første digitale justitsmord inden længe...

Jeg kunne ikke lige finde det sted i Børsen, hvor Skat melder at de vil lukke for TastSelv, men jeg kunne finde denne præsentation: http://www.skat.dk/getFile.aspx?Id=65241 - søg på TastSelv eller NemID inde i præsentationen for at finde de pågældende slides. Er også i cached HTML udgave her: http://209.85.229.132/search?q=cache:CZJF506Xd9AJ:www.skat.dk/getFile.as...

Jeg har efterhånden mange års bruger erfaring med den nuværende digitale signatur og den har jeg desværre haft mange problemer med gennem tiden. Det har f.eks været vanskeligt at få til at fungere under Firefox da alt support har været baseret på IE.

Det er TDC's skyld, ikke signaturens skyld.

Signaturen virker perfekt i alle browsere og på alle operativsystemer. At TDC så ikke giver direkte mulighed for det - ja, det er TDC's skyld. Ene og alene.

Jeg har haft den til at virke i flg. kombinationer: FF/IE/Opera på Windows FF/Opera/Epiphany på Linux

Skal det gøres nemmere, kan man måske lave det sådan, at digitalt signatur fungerer på flere operativsystemer.

Det gør det allerede. Den seneste opdatering har jeg lavet i Linux, via Opera. Virkede fint. Lige efter bogen.

Der skulle ikke ekstraheres noget. At jeg så selv har gjort det er en anden sag.

Der var du lige ved at få mig med, da jeg anser NemId løsningen for fundamentalt fejlbehæftet og usikker i en grad som er fuldstændig uacceptabel og burde få alle til at vende den ryggen.

Men Stephan dit indlæg indeholder også selvmodsigelser og noget der nærmer sig nonsens, og det gør det umuligt at gennemskue, om du har fat i noget eller bare er vred på alt og alle og her - tilfældigvis - er faldet over et reelt problem.

Er der nogen som kender til andre (organiserede) protester mod NemId?

Der skulle ikke ekstraheres noget. At jeg så selv har gjort det er en anden sag

For at sikre hemmeligholdelsen af koden, udføres et program først på brugerens computer. Dette sker ved at en downloaded side udføres. Denne laver så en ny HTML fil, der skal udføres igen, hvorefter signaturen indstalleres. I visse tilfælde, fungerer ovenstående ikke, og så er nødvendigt at udføre proceduren på en computer, hvor det fungerer. Så kan signaturen bagefter extraheres og hentes ind under andre operativsystemer og browsere. På de fleste computere, vil indstallationen af digital signatur fungere, og dermed kunne indstalleres uden det er grund til, at extrahere data på en computer, hvor signaturen er muligt at indstallere.

At tilføje en engangskode til systemet, kan sandsynligvis gøres uden ekstra indstallationer, andet end den nuværende digitale signatur. Med begge systemer kørende samtidigt, kan sikkerheden kun gå op. Samtidigt, vil brugen af central server, muliggøre at den digitale signatur kan spærres over telefon.

Ulempen ved engangskoder, er at hvis den digitale signatur anvendes ofte, så kan det være nødvendigt at sende op til hundreder af gangen på nøglearket. Koderne sendes typisk til ens folkeregisteraddresse, og det kan give problemer ved ferier, og ved ophold i udlandet.

Skulle digital signatur bruges med engangskoder, til eksempelvis banklogin, kan det betyde man ikke kan bruge homebankingen andet end et begrænset antal gange, ved et ophold i udlandet.

Jens

Jeg ved ikke hvilke "selvmodsigelser" du ser. Jeg vil have dig til at tænke selv - ikke lytte til det nonsens som strømmer ud fra ministerierne og PBS i denne sag.

Den eneste årsag til at dette kan ske er at begge sider af systemet - embedsfolkene i centraladministrationen og bankkartellet - har lige stor interesse i en massiv centralisering af magt.

DanId er ikke et fejldesign - det er designet bevidst for at maksimere den kommercielle værdi for bankkartellet. Problemet er magtmisbruget i centraladministrationen som har overtrådt alle beføjelser ved at blåstemple noget sådant og den eklatante mangel på politisk ansvarlig ledelse.

Taberen er os alle. Demokratiet, markedet og den enkelte borger.

DanId er ikke bare (rets)sikkerhedsmæssigt uforsvarligt - det store problem er følgeinvesteringerne - når en tilstrækkelig stor gruppe af applikationer er fejlimplementeret kan ingen politisk kraft rette op på fiaskoen.

Det vil tage årtier og koste det danske samfund mange millarder (formentlig 3-cifret) i tabt innovationsevne, skævvridning af markedsdannelsen og reduceret velfærd. Imens skovler bankerne ind og eliten i centraladministrationen skåler i deres Datscha på samfundets regning.

Faktum er at Helge Sander allerede har betalt regningen for den manglende politiske ledelse - men de skyldige går stadig ustraffet og regningen akkumulerer i takt med at NemId påtvinges samfundet af ikke-legitime motiver.

I OECD Observer, har jeg besvaret et indlæg om Identitetstyveri, med et læserbrev. Her beskriver jeg en metode til sikring af legal identitet, der sikrer i mod Identitetstyveri, bla. direkte på internettet. Metoden beskytter en given bruger imod identitetstyveri og dermed mulighed for svindel med en brugers identitet over internettet. Metoden kompromitterer ikke den frie bevægelighed på internettet, men sikrer alligevel at brugeren kan identificerer sig sikkert, også over for f.eks. en Bank som vil være inden for OECD's interesseområde. Desuden vil den tillade at enhver bruger kan identificerer sig selv, i alle andre sammenhænge, f.eks. på sociale netværk eller lignende. Derved kan der undgås en lang række af uheldige episoder, hvor en given bruger er i tvivl om modpartens rette identitet. Alene hvad det betyder af øget sikkerhed i den sammenhæng, skulle være nok til at man fra Statens side ønsker at benytte metoden.

Link, OECD Observer No. 274: http://www.oecdobserver.org/news/fullstory.php/aid/3124/Web_passport.html

Lidt uddybning: En legal identitet, altså relationen mellem staten og borgeren, på infrastrukturen internettet, kan kun tildeles af Staten. ( Myndiged ) Nøjagtigt som når man får sig et kørekort, et pas, eller en dåbs-/navneattest. At sammenligne CPR / CVR med en bankrelation, er ikke et system der tager hensyn til demokratiet og retssamfundet. Det er netop at en borger er sikkert relateret til et givent retssamfund, der er grundlaget for det moderne Demokratiske retssamfund. Denne sikre relation, er i øvrigt grundlaget for at alle andre samfund fungerer. Uanset om det er en stamme i junglen, et diktatur eller en demokratisk stat. Det er den sikre relation mellem "identiteten" og samfundet, det medfører at der ikke er anarki ! På en hvilken som helst infrastruktur, skal den styring ( lov eller regler ) der gælder, kunne relateres direkte til både brugeren ( borgeren ) samt til den magt der gælder på infrastrukturen. I tilfældet infrastrukturen internettet, så skal der være relation mellem selve internettet, brugeren, og magten. ( Internettet, borgeren og Staten ) I et åbent demokrati, med et åbent retssamfund, er det nødvendigt, at brugeren har mulighed for at bekræfte denne relation, således at brugeren kan kræve beskyttelse af retssamfundet. Ligeledes er det nødvendigt, at andre brugere kan forlange denne relation bekræftet, således at enhver given bruger, kan få en anden brugers legale relation bekræftet. Dette er helt basale relationer, der skal opretholdes, med mindre at man ønsker et samfund med anarki. Hvis Staten ønsker at afgive retten til at tildele identitet til f.eks. DanID, så betyder det, at relationen mellem Staten og borgeren ikke har værdi på internettet. Staten har jo ikke mulighed for at se om DanId, har tildelt en korrekt identitet til brugeren. Derfor kan Staten og dermed retssamfundet, ikke forlange at brugeren overholder Statens regler, ligeledes kan brugeren ikke forvente Statens beskyttelse, når brugeren benytter Danske systemer / sites. -detter er ikke et angreb på DanID. DanID's opgave i denne forbindelse, kan kun være at tildele en "Digital Signatur" ikke at tildele en korrekt legal identitet på en given bruger. At tildele denne legale identitet på internettet, er stadigvæk Statens opgave. Digital Signatur, anser jeg som værende langt det sikreste system, men det tildeler altså ingen legal identitet, altså relation mellem borgeren, staten og internettet. CPR fungerer ikke, da CPR er udtænkt til systemer i en helt anden tidsalder. Det er altså Staten der hænger fast i et gammelt statisk system, hvor Staten ikke har fulgt med tiden. Dybest set, er det den myndighed der tildeler en identitet til borgeren eller en virksomhed, der har sløset. Altså Kirkeministeriet, Indenrigsministeriet samt Økonomi og erhvervsministeriet. Da IT og internet hører under Videnskabsministeriet, så kan der måske placeres ansvar der også. Uanset hvem der har siddet lidt tungt på taburetten, så er det ved at være høje tid at der bliver gjort noget ved det. Der findes en metode til at opbygge denne relation mellem Staten-Brugeren-Internettet. Metoden er sikker, da det jo ikke er nogen hemmelighed at en given bruger har en legal identitet. Staten skal kun stille muligheden til rådighed, så kan enhver bruger bekræfte sin relation og dermed sin legale identitet. Økonomisk, ligger det indledningsvis på niveau med udgiften til en navneattest, et pas eller et kørekort, alt efter hvilken løsning Staten vælger. Det kan, og bør, finansieres som brugerbetaling og derfor udgiftsneutalt for Staten. Sammenkobling med Digital Signatur, ligger lige for, uden at sikkerheden i nogen af metoderne kompromitteres. Faktisk vil identificeringen omkring brugere af Digital Signatur forstærkes, hvorfor Digital Signatur vil forstærkes. Den økonomi der allerede ER lagt i digital Signatur, er altså ikke spildt, selvom der på en eller anden måde ser ud til, at der er forskel på hvad Staten tror Digital Signatur kan bruges til, og hvad Digital Signatur reelt kan bruges til.

Metoden er Patentanmeldt. Og skulle metoden blive afvist som Patenterbar, er ophavsretten stadigvæk sikret. Ved udvisning af rettidig omhu, er der derfor mulighed for, at der kan laves yderligere positiv økonomi på salg af metoden. Noget som digital signatur ikke, i sig selv, har mulighed for bidrage med.

Venlig hilsen Thomas Hansen

Naturligvis er en risiko ved at alle bruger DanID - men jeg tror ikke risikoen er så stor igen. Der er også en risiko ved, at alle bruger samme algorithmer, f.eks. DES, RSA osv. Måske er et hul i en af disse algorithmer, og straks er der hul overalt.

Det væsentlige er, at nøglegenereringen - som nu - er på vores personlige computer. Og at en eventuel central sikkerhed, i form af nøglekort, kun er en ekstra sikkerhed ovenpå. Kan systemet også spærres, mener jeg at sikkerheden overgår bankernes system.

Det nuværende system, med koden der gennereres på brugerens PC, svarer til bankernes system, og er sandsynligvis næsten ligeså sikkert. Bankerne har indført nogle ekstra sikkerheder, f.eks. fastlåsning til computeren, men denne sikkerhed kan også nemt have ulemper i form af problemer, hvis man ønsker adgang fra en anden PC, eller hvis man tilbagefører backup. Derfor har jeg altid slået denne ekstra sikkerhed fra.

Et nøglekort, ovenpå den eksisterende sikkerhed, mener jeg vil øge sikkerheden. Derom er ingen tvivl. Og jeg mener derfor også, at DanID vil overgå bankernes sikkerhed. Ihvertfald, hvis man som jeg, kører uden fastlåsning til computeren.

Vi er enige i, at der er et problem ved en centralisering. Men problemerne, ved at anvende samme algorithmer overalt, er af samme størrelse.

Her giver DanID's system, med en central server, en yderligere sikkerhed, der beror på helt tilfældige numrer, som ikke gennereres af algorithmer såsom DES, RSA, tilfældighedsgenneratorer, osv. Da jeg frygter, at det største problem, netop ligger i den centraliserede brug af samme algorithmer, så tror jeg faktisk at DanID's løsning med engangskoder, øger sikkerheden betydeligt. Årsagen er, at vi ikke er følsomme overfor fejl i de almindelige brugte algorithmer.

Hele verden stoler på algorithmerne - og alligevel ser vi, at disse brydes gang på gang. At vi anvender samme algorithmer, kan sammenlignes med at hele verden bruger samme "DanID", som ligger et sted i USA. Og denne skjulte centraliserede magt, der kan bryde disse algorihtmer, er det store problem. Her sætter DanID sig over gennemsnittet, og løser dette problem. Vi løsriver os, fra den centraliserede USA magt, og får vores egen centraliserede magt, og dermed en langt større sikkerhed end de amerikanske algorihtmer tilbyder.

Jeg tror ikke, at vi kan lave kryptering uden en form for centraliseret sikkerhed. I nogle tilfælde, ligger den i algorithmer, som nogle giver os - fordi de er istand til at kunne bryde dem. De opnår derved en central magt, over alle der bruger deres algorithmer. Ved at anvende engangskoder, ovenpå en gængs algorithme, opnår vi en dobbeltsikkerhed, således at både DanID's sikkerhed skal brydes, og en gængs algorithme samtidigt. Brydes kun enten algorihtmen, eller fås kun adgang til DanID's centrale database, så er sikkerheden stadigt i orden.

Det er svært at opnå større sikkerhed. Men den kan naturligvis brydes, hvis der opnås fysisk adgang til computeren, nøglekortet stjæles, og at der fås adgang til vores selvvalgte hemmelige password, som vi valgte da vi indstallerede vores digitale signatur.

Ialt tror jeg, at DanID er det mest sikre bud på sikkerhed, der findes på nuværende tidspunkt. Bankernes sikkerhed er lavere, og beror på algorithmer - og samme gør det nuværende digitale signatur.

Et nyt digitalt signatur, hvor engangskoder bygges ovenpå det eksisterende digitale signatur, vil give såvel algorithmisk sikkerhed, som sikkerheden ved at anvende en central database. Vi er derfor ikke afhængige af en amerikansk mafia, der har "overbevist verden", om at de har en sikker algorithme... Og vi er hellerikke afhængige af, at DanID's data i den centrale computer ikke stjæles. Begge dele, skal brydes samtidigt, før sikkerheden forsvinder.

Automatiske kodegenneratorer, er hellerikke så sikre som DanID, da de bygger på tilfældighedsalgorithmer. Koderne, som DanID udsteder, behøver ikke at være lavet med en tilfældighedsgenerator, men kan laves uden at være afhængige af en tilfældighedsalgorithmes sikkerhed, eller andre algorithmers sikkerhed.

Hvordan kan man lave "tilfældige" tal uden en algoritme? Har de speciel hardware (brownske bevægelser i en varm kop te, henfald af radioaktiv isotop, kosmisk baggrundsstråling)? Eller har de 1500 mand ansat til at slå med terninger? En algoritme er vist det mest praktiske. Ikke at det filosofiske problem vil vælte sikkerheden. Papkortet er ganske svært at analysere sig frem til. Jeg begynder så småt at kunne lide ideen - skal bare fordøje den et par år endnu.

Men selvfølgelig må nøglerne så ligge TO steder, hvoraf det ene principielt kan hackes, det andet kan stjæles. Det lyder bare mindre usikkert end at proppe noget skummel kode ned på min egen pc.

Ditlev skrev:

Hvordan kan man lave "tilfældige" tal uden en algoritme? Har de speciel hardware (brownske bevægelser i en varm kop te, henfald af radioaktiv isotop, kosmisk baggrundsstråling)? <<

For det første ved jeg ikke om nogen skrev der ikke blev anvendt en algoritme. For det andet er det et lidt underligt spørgsmål. Med 'algoritme' menes som regel en deterministisk proces og en sådan er i udgangspunktet IKKE velegnet til at producere tilfældige tal. Men det fulde svar er nu mere kompliceret end som så :)

For at få tilfældige tal er man ganske rigtigt nødt til at have en kilde af "ægte tilfældige tal" f.eks. fra de fænomener du nævner. I PC'ere findes der sommetider dedikeret hardware (ustabile elektriske kredsløb) og sommetider anvendes andre semi-tilfældige processer såsom tidsmålinger på trådskifte, I/O m.m. Det er under alle omstændigheder vigtigt at disse er af høj kvalitet.

Når der alligevel er algoritmer med i spillet, så er det fordi det tager en del tid at producere ægte tilfældige tal via disse processer. Nogle algoritmer til generering af nøgler, f.eks. RSA, kræver ret store mængder tilfældigt input og dette ville tage meget tid med ægte tilfældige processoer. I praksis har man slet ikke brug for så megen tilfældighed i sin nøgle som dette påkrævede input svarer til. 2^256 kræver så meget energi at bryde at dette kun sker hvis der i forvejen er svagheder i algoritmen og så er man alligevel ude at skide. Så f.eks. 256 bits tilfældig information er i virkeligheden meget sikkert. Men hvad gør man så når ens nøglegen. algoritme kræver en meget større mængde input?

Her komme algoritmerne ind via de pseudotilfældige tal. Her har man en deterministisk algoritme, der tager en mindre mængde ægte tilfældigt input, og ekspandere denne til en større mængde tilfældigt output. Output er entydigt bestemt fra input men på en meget "tilfældigt-lignende" måde således at det kræver mange beregninger at udregne det oprindelige input -- eller resten af output -- givet selv en stor blok af output (også en blok meget større end mængden af input). Den eneste måde er at regne output ud på er dermed at brute-force input (og dermed simulere alle de mulige tilfældige genereringer), som under alle omstændigheder skal være langt nok til ikke at kunne brute-forces (f.eks. de 256 bit). Samtidigt har man nu rigeligt med tilfældige tal at fodre sin RSA algoritme med. Voila begge problemer løst :)

Uanset om man så benytter kvantemekanik til at fremstille en kode med, og man gør den fatteligt lang, så er den ikke det svage led.

Det svage led ligger ude hos den enkelte bruger. Den ene begrænsning ligger i, hvad den enkelte bruger kan huske. Den anden begrænsning ligger i, hvor sikker den enkelte bruger er imod, at blive afluret fysisk eller digitalt.

Langt de fleste brugere kan ikke huske en lang kode, slet ikke hvis den skal være en tilfældig række af tal og bogstaver. Så når en bruger skal logge på med En Digital Signatur, så er det fuldstændigt lige meget hvor lang og kryptisk koden er, det er brugerens evne til at huske en given kode, samt hvilken software brugeren benytter, der bestemmer hvor sikkert et system er og det gælder også for Digital Signatur.

Langt de fleste brugere er ikke engang klar over hvordan deres netværk og forbindelse er opbygget, hvilket medfører at det er meget udsatte for digital afluring. Langt de fleste brugere er afhængige af software, herunder styresystemer, som hele tiden skal opdateres fordi man finder fejl i systemet, hvilket kun bidrager yderligere til usikkerheden. Et eksempel: Skal Digital Signatur benyttes i forbindelse med mail, så skal brugeren altså benytte software der hele tiden opdateres og rettes af en tredjepart. Det alene, medfører at der er usikkerhed omkring sikkerheden ved at benytte Digital Signatur, som hverken brugeren eller Digital Signatur har indflydelse på.

Derfor er det af mindre betydning, hvordan man fremstiller koden.

Omkring selve kommunikationskrypteringen, kan jeg ikke forestille mig, at man IKKE som minimum benytter et system med open key kryptering, bygget op omkring en dobbelt nøglesæt der bekræftes gennem en central server. Det vil jo være direkte uforsvarligt hvis man benytter en svagere kryptering, da en enkeltnøgle metode, bruger til bruger, kun er sikker når den er bruges første gang. Alle efterfølgende brug af samme nøglesæt vil svække nøglen proportionalt med antallet af gange nøglen benyttes.

Uanset hvordan man kigger på et tilfældigt tal, så er det bare et tilfældigt tal. Altså en række af tegn. Da digital signatur, nødvendigvis skal virke på også de svage PC'er, så er der grænser for hvor hårdt man kan kryptere. Alternativt bliver det ubrugeligt på grund af den belastning der skal lægges på den svage PC for at dekryptere f.eks. en mail. Hvis man VIL så er Brute Force ikke noget problem i den forbindelse, for det er faktoren i regnekraft, der bestemmer om en kode er svag eller stærk nok. Der ER altså meget forskel på en NetBook og et grid af servere.

Men stadigvæk, det svage led ligger ude hos brugeren, som logger på sin PC eller sin brugerprofil. Ingen andre steder.......... forhåbentlig........

Venlig hilsen Thomas Hansen

Thomas

Rent teknisk kan man i en ideel verden godt have den opfattelse.

Men som du selv beviser her - intet er mere sikkert end den dårligste antagelse.

Du glemmer i din i opfattelse af verden de 2 største "svage led" som også er skyld i at klienten er svag.

a) Interessen - det primære svage led er andres egeninteresser. Ikke bare de kriminelles, men de kommercielle, bureaukratiske og politiske. Det er dem som tager dine penge, begrænser dig, tvinger dig og sågar slår dig ihjel for egeninteresse.

Og set fra et interessesynspunkt er den største trussel andres frie valg som ikke passer interessen. Men det er også det som konkurrence, innovation og demokrati bygger på som kritisk grundforudsætning.

b) Serveren - risikokoncentrationen gør serveren til et langt, langt svagere punkt end klienten. Klienten kan isoleres til at det kun går ud over ejermanden og dem som som er direkte dependent af den pågældende.

Risikokoncentrationen på serveren SKYLDES interesser fordi det også betyder magt og kontrol.

c) Klient kan relativt let beskyttes ved at flytte de kritiske nøgler over i mobile enheder og beskytte de kritiske nøgleoperationer i dedikerede devices.

Problemet er at sikre klienten ville svække interessen OG eliminere den risikokoncentration i serveren som interessen er interesseret i.

Her er en konkret case - en uforsvarlig teknisk implementering som maksimerer klient-sårbarheden, maksimerer koncentrationen og maksimerer de kommercielle og bureaukratiske særinteresser på bekostning af frihed og konkurrence.

Det er ikke bare dårligt - det er bevidst dårligt, stærkt samfundssakdeligt og en grov lovovertrædelse når f.eks. SKAT kræver at du bruger NemId og bankkartellet afpresser deres kunder til at afgive deres suverænitet.

Den værste "antagelse" i den konkrete case er at mennesker er inkomptente og dermed skal behandles af inkompetente - det er blot et belejligt mzrkedsføringsargument for særinteresserne til at lave stærk risikokoncentration i usikrede servere og svække klienterne.