Nets har fundet erstatning for sårbarhedsramt NemID-hardware

NemID på hardware bliver fremover i form af en Feitian ePass2003.

Nets har fundet en erstatning for den hardware-løsning med NemID, som blev suspenderet i oktober 2017 som følge af en sårbarhed. Det fremgår af en mail, Nets har udsendt 12. januar.

»Som du blev informeret om pr. e-mail den 24. oktober 2017, spærrede vi dit NemID på hardware, da vi blev bekendt med, at der var en sårbarhed på nogle eksemplarer af Gemaltos IDPrime.Net hardware, som anvendes til NemID på hardware,« står der i mailen, som Version2 har fået tilsendt en kopi af.

Læs også: Nets: Vi fik en mistanke, testede nøgler og spærrede NemID på hardware

I oktober spærrede Nets certifikater knyttet til NemID på hardware, efter virksomheden havde testet sig frem til, at løsningen var sårbarhed over for det, der har fået navnet Roca-angrebet.

Dette angreb går ud på, at det er muligt at regne sig frem til en persons private nøgle alene på baggrund af den offentlige nøgle.

Da den offentlige nøgle i sagens natur er kendt, kan det være et ganske stort problem.

Såfremt det lykkes en angriber at regne sig frem til et offers private nøgle, så kan angribere give sig ud for at være offeret - eksempelvis i forbindelse med digitale underskrifter.

NemID på hardware vil sige, at borgeren selv ligger inde med sin private nøgle, modsat den mere udbredte løsning, hvor den private nøgle er lagret centralt i Nets-regí.

Skal tilbyde hardware-løsning

Hardware-løsningen er efter alt at dømme ikke været særlig udbredt. Nets oplyste således tilbage i oktober til Version2, at under 200 certifikater blev spærret i forbindelse med nedlukningen. Altså relativt få ud af den samlede NemID-brugerskare.

Ikke desto mindre så går en del af aftalen mellem Nets og Digitaliseringsstyrelsen i forhold til NemID ud på, at det skal være muligt for borgeren at opbevare sin egen private nøgle.

Og nu er der altså fundet en erstatning for Gemalto-produktet. I skrivelsen fra 12. januar oplyser Nets videre, at det nye hardware-produkt er en ePass2003 fra Feitian.

»Vi planlægger at åbne for bestilling af NemID på hardware den 25. januar 2018. Vi opdaterer denne side med links til vejledninger om, hvordan man gør sin hardware klar til brug,« fremgår det af Nets' hjemmeside på nets.eu.

I en opfølgende mail forklarer pressemedarbejder hos Nets Mads Allingstrup, at NemID Nøglefilsprogram v1.7 bliver frigivet 25. januar, og at det skal bruges i forbindelse med opsætningen.

»Derudover er alt, som det plejer at være,« står der i mailen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Sune Mølgaard

https://github.com/OpenSC/OpenSC/wiki/Feitian-ePass2003

"The ePass2003 was designed for Free Software communities, especially the OpenSC community to provide a “universal” cryptographic token.

Feitian offers Windows CSP drivers and also provides Linux and Mac OS X drivers.

On the other hand, Feitian takes an active part in the development of OpenSC, offering a free sofware driver to the OpenSC community. The driver of ePass2003 in OpenSC is called “epass2003”. It is currently available from GIT and being reviewed for inclusion in OpenSC. GOOZE and Feitian take active part in the OpenSC project."

  • 0
  • 0
#2 Henrik Madsen

Endnu nævnes at løsningen ikke er særligt udbredt og endnu engang tages der ikke stilling til hvorfor.

En løsning som kun virker nogen steder, kræver at man har en alm papid ved siden af og som ikke kan bruges til f.eks netbank, samtidig med at den er markant dyrere, er velxdømt til at blive meget lidt brugt.

Det er det man kalder et selvopfyldende profeti

  • 3
  • 0
#3 Michael Cederberg

Endnu nævnes at løsningen ikke er særligt udbredt og endnu engang tages der ikke stilling til hvorfor.

Løsningen er ikke særligt udbredt fordi det er meget meget dyrt at lave en sikker løsning hvor borgerne selv opbevarer deres nøgle. Myndighederne vurderer givetvis at den slags har meget lille interesse for borgere, hvor de fleste ikke kan finde ud af at passe på et papkort på en fornuftig måde.

Personligt mener jeg at staten burde have løsnet Nets fra forpligtigelsen til at levere en hardware-løsning og i stedet brugt pengene på den løsning alle andre bruger.

Man kan så håbe at MitID tillader en fødereret løsning. Ikke fordi jeg tror det vil have den store appeal, men mere fordi vi så kan sige til dem der ikke er interesseret i "den brede løsning" at de er velkomne til at bygge deres egen.

  • 3
  • 1
#4 Henrik Madsen

Løsningen er ikke særligt udbredt fordi det er meget meget dyrt at lave en sikker løsning hvor borgerne selv opbevarer deres nøgle. Myndighederne vurderer givetvis at den slags har meget lille interesse for borgere, hvor de fleste ikke kan finde ud af at passe på et papkort på en fornuftig måde.

Personligt mener jeg at staten burde have løsnet Nets fra forpligtigelsen til at levere en hardware-løsning og i stedet brugt pengene på den løsning alle andre bruger.

Man kan så håbe at MitID tillader en fødereret løsning. Ikke fordi jeg tror det vil have den store appeal, men mere fordi vi så kan sige til dem der ikke er interesseret i "den brede løsning" at de er velkomne til at bygge deres egen.

Jeg er ikke sikker på at jeg forstår din logik.

Løsningen er ikke udbredt fordi det er dyrt at lave en sikker løsning siger du.

Men nu ER løsningen jo sådan set lavet, der er bare meget få der bruger den.

Desuden er "Det bliver for dyrt" et ekstremt dårligt argument for, ikke at lave en løsning som er sikker for som du selv siger så er folk ikke specielt gode til at passe på deres papskive, de affotograferer den, tager billeder og sender til banditter som udgiver sig for at være Nets og de udsættes for MitM angreb som opsnapper deres kode og bruger den til noget andet end det de troede den blev brugt til.

Hele den her børnehavementalitet med at "Vi er nødt til at administrere folk for de er selv for dumme" er simpelthen helt i hegnet, specielt når andre lande godt kan lave løsninger hvor folk selv har deres credentials lokalt.

  • 5
  • 0
#5 Jan Vennike

Endnu nævnes at løsningen ikke er særligt udbredt og endnu engang tages der ikke stilling til hvorfor.

En løsning som kun virker nogen steder, kræver at man har en alm papid ved siden af og som ikke kan bruges til f.eks netbank, samtidig med at den er markant dyrere, er velxdømt til at blive meget lidt brugt.

Det er det man kalder et selvopfyldende profeti

Man behøver da ikke et papid ved siden af, hvis man fjerner sit certifikat på Nemid siden - der er så bare visse ting man ikke kan, såsom at forhøje grænser på Mobilepay eller NemID validere sig på DBA, men det er så deres tab - ikke mit, for jeg kan sagtens leve uden disse services. Dog skal jeg stadig bruge mit papid til Netbank - men det er så også det eneste, for så bliver det bare til validering op mod netbank og det er helt fint for mig.

Så jeg har KUN brugt min hardware dongle til offentlige sider og det passer mig fint at det er skilt ad på den måde - hvorfor skal mit login til banken/andre private aktører dog blandes sammen med login til det offentlige ??

  • 5
  • 0
#6 Henrik Madsen

Så jeg har KUN brugt min hardware dongle til offentlige sider og det passer mig fint at det er skilt ad på den måde - hvorfor skal mit login til banken/andre private aktører dog blandes sammen med login til det offentlige ??

Det har jeg også undret mig meget over.

Nu om dage kan man end ikke få en "read only" løsning fra banken hvor man kan konto-kigge, uden et NemID.

Man kan jo håbe på at når MitID implementeres at en eller flere banker begynder at tilbyde en alternativ løsning så man helt kan slippe for PapID løsningen.

  • 0
  • 0
#8 Michael Cederberg

Jeg er ikke sikker på at jeg forstår din logik.

Løsningen er ikke udbredt fordi det er dyrt at lave en sikker løsning siger du.

Men nu ER løsningen jo sådan set lavet, der er bare meget få der bruger den.

Det er rigtigt at opbevarelsen af din nøgle er sikker. Det er alt det udenom der ikke er.

Basalt set kan NemID bruges til 2 ting:

  • Authentikering af at du er Henrik
  • Digital signatur af transaktioner

Til authentikering af din identitet er der ingen grund til at have en hardware-løsning fordi staten under alle omstændigheder kan omgå den accesscontrol der er på deres egne systemer. Ydermere er det staten der udstyrer dig med din personidentitet helt fra start. Hvis staten mener du hedder Pia og har CPR nummer der passer dertil, så er der meget lidt du kan gøre ved det. Staten sidder på magten.

Til digital signatur kræves der mere end blot en nøgle. Der kræves for det første at du signerer transaktioner på din lokale computer - dvs. der kræves software som kører lokalt. Det er meget dyrere end at lave en browser løsning der fungerer i alle (de fleste?) browsere. Ydermere nytter det ikke at softwaren på din computer leveres i binær form af staten - du stoler jo ikke på dem. Ergo skal der andre ind over sagen. Dermed bliver det endnu dyrere og mindre agilt.

Der kræves også der at du kan holde din lokale computer sikker. Det hjælper dig ikke meget hvis du tror du bruger din nøgle til at signerere overførsel af 100 kr. til moster Oda, men at jeg har hacket din computer til at du i virkligheden signerer at du giver mig dit hus og din førstefødte.

Det kan være du er i stand til at beskytte dig mod hacking. Det kan 99% af danskerne ikke. Og såfremt man kunne bruge NemID alene til at flytte meget store værdier omkring, så vil de sidste 1% heller ikke kunne sikre deres computere (for et år siden var alle moderne computere sårbare for problemer omkring Intel ME, Spectre, Meltdown, etc.). Gevinsten for hackere vil være så høj at de vil kaste mange ressourcer i projektet.

  • 1
  • 1
#9 Henrik Madsen

Nja - min bank (Saxo bank) kan man godt logge ind uden papkort, men bare med brugerid/password - hvis man så skal et eller andet derinde andet end at kigge, så bliver man bedt om en nøgle fra papkortet.

Så det kommer vist an på banken om man kan slippe for papkort.

Kan du også aktivere din netbank uden NemID ?

Jeg kender flere banker som godt vil lade dig konto-kigge uden papid kortet, men du skal have et papid og have det aktiveret til login første gang osv.

  • 0
  • 0
#10 Henrik Madsen

Til authentikering af din identitet er der ingen grund til at have en hardware-løsning fordi staten under alle omstændigheder kan omgå den accesscontrol der er på deres egne systemer. Ydermere er det staten der udstyrer dig med din personidentitet helt fra start. Hvis staten mener du hedder Pia og har CPR nummer der passer dertil, så er der meget lidt du kan gøre ved det. Staten sidder på magten.

Til digital signatur kræves der mere end blot en nøgle. Der kræves for det første at du signerer transaktioner på din lokale computer - dvs. der kræves software som kører lokalt. Det er meget dyrere end at lave en browser løsning der fungerer i alle (de fleste?) browsere. Ydermere nytter det ikke at softwaren på din computer leveres i binær form af staten - du stoler jo ikke på dem. Ergo skal der andre ind over sagen. Dermed bliver det endnu dyrere og mindre agilt.

Der kræves også der at du kan holde din lokale computer sikker. Det hjælper dig ikke meget hvis du tror du bruger din nøgle til at signerere overførsel af 100 kr. til moster Oda, men at jeg har hacket din computer til at du i virkligheden signerer at du giver mig dit hus og din førstefødte.

Det kan være du er i stand til at beskytte dig mod hacking. Det kan 99% af danskerne ikke. Og såfremt man kunne bruge NemID alene til at flytte meget store værdier omkring, så vil de sidste 1% heller ikke kunne sikre deres computere (for et år siden var alle moderne computere sårbare for problemer omkring Intel ME, Spectre, Meltdown, etc.). Gevinsten for hackere vil være så høj at de vil kaste mange ressourcer i projektet.

Men hvorfor er det at du holder fast i at min nøgle kun kan ligge hos Nets på deres servere eller på min computer.

Hvis jeg får en dims ala kodegeneratoren som man kan tilkøbe, blot med den tilføjelse at jeg selv genererer min nøgle via noget entropi (Kan være den skal rystes, trykke på en tast 100 gange og så bruge tiden imellem de 100 tryk eller lignende) og så afleverer jeg min "public key" som vises på skærmen til min bank som taster den ind.

Så har jeg selv min nøgle, den findes kun i min hardware dongle og dør denne så skal jeg "starte forfra" .

På den måde er jeg SELV i besiddelse af min digitale signatur og hvis bankerne ikke gider bruge den løsning så kunne der stå et serienummer bagpå og så var der 2 knapper. Når jeg så trykker på "bank" knappen så får jeg bare en OTP som er genereret udfra en anden, for mig hemmelig nøgle som ligger på kortet hvor banken har en liste med S/N og koder.

Jeg kommer næppe til nogensinde at bruge NemID i sin nuværende form og nok næppe ej heller andre løsninger hvor jeg ikke er i fuld kontrol over min nøgle.

  • 1
  • 0
#12 Henning Wangerin

Men hvorfor er det at du holder fast i at min nøgle kun kan ligge hos Nets på deres servere eller på min computer.

Den kan ligge mange steder. e2003 gør at den ligger som readonly i tingesten.

Jeg kan aflevere en besked til den, som den skal signere. Men selve nøglen laves på enheden og kan ikke udlæses. Derfor er der ingen chance for at nogen kan signere på mine vegne når tingesten ligger i skuffen eller pengeskabet.

Hvis jeg får en dims ala kodegeneratoren som man kan tilkøbe, blot med den tilføjelse at jeg selv genererer min nøgle via noget entropi (Kan være den skal rystes, trykke på en tast 100 gange og så bruge tiden imellem de 100 tryk eller lignende) og så afleverer jeg min "public key" som vises på skærmen til min bank som taster den ind.

Koden som du får fra "nøglegeneratoren" har intet med den nøgle at gøre som du bruger til at signere med. Koden er bare en del af din adgangkode. Helt ligesom dit papkort.

Og ja. Jeg ( har / havde / får igen ) en hardwaretingest. Og lever rigtigt fint med at jeg ikke kan bruge nemid alle mulige steder. Hvis en service ikke ønsker mig som kunde fordi jeg ikke har nemid, finder jeg et andet sted at bruge mine penge eller afleverer tingene på godt gammeldags papir..

/Henning

  • 2
  • 0
#13 Michael Cederberg

Men hvorfor er det at du holder fast i at min nøgle kun kan ligge hos Nets på deres servere eller på min computer.

Hvis jeg får en dims ala kodegeneratoren som man kan tilkøbe, blot med den tilføjelse at jeg selv genererer min nøgle via noget entropi (Kan være den skal rystes, trykke på en tast 100 gange og så bruge tiden imellem de 100 tryk eller lignende) og så afleverer jeg min "public key" som vises på skærmen til min bank som taster den ind.

Jeg har NemID nøglegenerator. NemID burde være lavet på den måde i stedet for mulighed for brug af papkortet. Det vil ikke hæve sikkerheden væsentligt, men det sikrer at hvis jeg har nøglegeneratoren i lommen så er det meget svært for andre at have en kopi af den (modsat papkortet).

Men at du seede nøglegeneratoren selv (ved at generere en nøgle selv) så hæver ikke sikkerheden i systemet. For nøglegeneratoren bliver brugt til at authentikere at du er den du udgiver dig for. Hvis man har adgang til serveren du forsøger at logge ind på så behøver man ikke gå gennem authentikeringsmekanismen - man kan blot rette koden til at godkender alle passwords/nøgler.

Min pointe er at det hæver ikke sikkerheden (så længe vi snakker authentikering) at du selv genererer din nøgle. For der er intet kryptografisk sikkert bevis på at du brugte din nøglegenerator da du loggede på.

Og selv hvis vi fik fikset det, sådan at der var en ordentlig kryptografisk sikker login metode (som ville kræve software der kørte lokalt på din computer), så kan nogen bare lave en ny Henrik-nøgle. De kan putte den ind i systemet og sige at du personligt dukkede op med den ... meget skamfuld fordi du sagde at du havde smidt den oprindelige nøgle væk. Hvordan vil du modbevise den slags?

Som alle ved kan man godt lave kryptografisk sikre signaturer. Men problemet med dem er at holde nøglerne sikre og at sikre at det rigtige bliver signeret. Jeg har svært ved at se en løsning som almindelige mennesker kunne bruge for den slags.

Jeg kan aflevere en besked til den, som den skal signere. Men selve nøglen laves på enheden og kan ikke udlæses. Derfor er der ingen chance for at nogen kan signere på mine vegne når tingesten ligger i skuffen eller pengeskabet.

Det er rigtigt. Men når du tager den op af skuffen for at signere køb af en par sko, så kunne det være at du i stedet (uden at vide det) signerede at du købte runde tårn af mig. For hvis jeg hacker din computer, så behøver det du ser på skærmen ikke være det samme som det der rent faktisk sker.

Ovenstående kan løses ... det er bare ikke billigt eller brugervenligt.

  • 1
  • 0
#14 Henning Wangerin

Men at du seede nøglegeneratoren selv (ved at generere en nøgle selv) så hæver ikke sikkerheden i systemet.

Det er netop ikke det der køres på enheden der bruges.

Når du behytter papkort eller nøgleviser, er koden du ser blot en del af adgangkoden til din krypteringsnøgle som ligger hos Nets.

Med papkortet vil alle som har en kopi af kortet og kender din adgangkode kunne logge ind og underskrive på dine vegne. Eller alle som hacker Nets systemer, som selvfølgelig har de samme muligheder hvis de kommer langt nok ind.

På e2003-tingen ligger selve krypteringsnøgle. Dvs at når den ikke fysisk er tilsluttet en pc eller anden enhed kan der ikke underskrives med min nøgle. Det er den store forskel. Og derfor at jeg IKKE har en nemid på papkort. Jeg har kun et login til netbanken med tilhørende papkort med koder dertil. Helt som jeg havde hos min bank før NemID.

Kig på princippet ved pgp, ssh med nøgler eller enhver anden PKI-løsning hvor du selv har kontrol over din nøgle.

/Henning

  • 2
  • 0
#15 Michael Cederberg

Men at du seede nøglegeneratoren selv (ved at generere en nøgle selv) så hæver ikke sikkerheden i systemet.

Det er netop ikke det der køres på enheden der bruges.

Min kommentar gik på authentikering. Den gik ikke på signering.

Med papkortet vil alle som har en kopi af kortet og kender din adgangkode kunne logge ind og underskrive på dine vegne.

Ja det er svagheden ved papkortet - at det er nemt at kopiere. NemID burde være designet uden. Men det er ikke nogen stor svaghed. For for at udgive sig for dig, så skal man både møde dig fysisk (for at snuppe/kopiere papkortet) og hacke din computer (for at snuppe dit password). I praksis er det ikke noget problem.

Eller alle som hacker Nets systemer, som selvfølgelig har de samme muligheder hvis de kommer langt nok ind.

Men det kommer du ikke udenom. Hvis du hacker systemerne så kan man bypasse authentikering og access control. Der er ikke nogen måde at fikse det på.

På e2003-tingen ligger selve krypteringsnøgle. Dvs at når den ikke fysisk er tilsluttet en pc eller anden enhed kan der ikke underskrives med min nøgle. Det er den store forskel.

Så længe den ikke er tilsluttet er der intet problem.

Problemet er at dimsen ikke har et display. Du kan ikke se hvad du signerer. Hvis jeg har hacket din computer så skal jeg bare vente på at du putter den i ... så kan jeg signere hvad som helst. Så sikkerheden i løsningen ligger i at du kan holde din computer sikker og kan du det? Hvad gjorde du for et år siden for at sikre den mod fejl i Intels Management Engine, Meltdown, Spectre, etc.? Kan fru Olsen holde sin computer sikker?

  • 0
  • 0
#17 Henrik Madsen

Men at du seede nøglegeneratoren selv (ved at generere en nøgle selv) så hæver ikke sikkerheden i systemet. For nøglegeneratoren bliver brugt til at authentikere at du er den du udgiver dig for. Hvis man har adgang til serveren du forsøger at logge ind på så behøver man ikke gå gennem authentikeringsmekanismen - man kan blot rette koden til at godkender alle passwords/nøgler.

Min pointe er at det hæver ikke sikkerheden (så længe vi snakker authentikering) at du selv genererer din nøgle. For der er intet kryptografisk sikkert bevis på at du brugte din nøglegenerator da du loggede på.

Og selv hvis vi fik fikset det, sådan at der var en ordentlig kryptografisk sikker login metode (som ville kræve software der kørte lokalt på din computer), så kan nogen bare lave en ny Henrik-nøgle. De kan putte den ind i systemet og sige at du personligt dukkede op med den ... meget skamfuld fordi du sagde at du havde smidt den oprindelige nøgle væk. Hvordan vil du modbevise den slags?

Som alle ved kan man godt lave kryptografisk sikre signaturer. Men problemet med dem er at holde nøglerne sikre og at sikre at det rigtige bliver signeret. Jeg har svært ved at se en løsning som almindelige mennesker kunne bruge for den slags.

I forhold til "digital signatur" så hæver det da sikkerheden for mig væsentligt.

Hvis nogen fik genereret en ny digital signatur så kunne jeg i det mindste bevise at det ikke var "min" digitale signatur som var brugt, men en anden som modparten så måtte bevise at jeg var i besiddelse af.

Det er rigtigt. Men når du tager den op af skuffen for at signere køb af en par sko, så kunne det være at du i stedet (uden at vide det) signerede at du købte runde tårn af mig. For hvis jeg hacker din computer, så behøver det du ser på skærmen ikke være det samme som det der rent faktisk sker.

Det kommer da ganske an på hvordan den er lavet.

Tag nu f.eks Chip-tan systemet som de bruger i Tyskland, der bliver du netop, på din hardware-dims-som-ikke-er-sluttet-til-computeren, bedt om at verificere, først at det kontonummer der vises er det nummer du ønskede at overføre til og bagefter vises beløbet.

På den måde har jeg en mulighed for at verificere at jeg ikke er ved at købe et rundetårn af Mc-Hacker.

Det er jo netop DERFOR det er så vigtigt med en dims som IKKE er koblet til netværket og du som uber-leet-hacker, ikke kan hacke.

  • 0
  • 0
#18 Michael Cederberg

I forhold til "digital signatur" så hæver det da sikkerheden for mig væsentligt.

Ja, hvis du kan finde ud af at holde dine nøgle sikre. Og det kan 99.9% af danskerne ikke. Jeg kan ikke se hvorfor man skal lave special løsninger til de sidste.

Hvis nogen fik genereret en ny digital signatur så kunne jeg i det mindste bevise at det ikke var "min" digitale signatur som var brugt, men en anden som modparten så måtte bevise at jeg var i besiddelse af.

I så stiller du mig som modpart i en ubehagelig situation. For hvordan kan jeg være sikker på at du ikke bare kommer og siger at det ikke var din signatur der var brugt? På den måde kan en snyder rende fra de aftaler han har indgået.

Min pointe er at du ender med at "staten" (eller nogen) skal sige god for at din nøgle er ok. Du og jeg ender med at stole på at de opfører sig ordentligt.

Det kommer da ganske an på hvordan den er lavet.

Tag nu f.eks Chip-tan systemet som de bruger i Tyskland, der bliver du netop, på din hardware-dims-som-ikke-er-sluttet-til-computeren, bedt om at verificere, først at det kontonummer der vises er det nummer du ønskede at overføre til og bagefter vises beløbet.

ChipTan har et 20x2 tegns display. Den slags kan bruges til at signere meget simple transaktioner. Jeg har forstået at når man bruger ChipTan til at signere mere komplicerede transaktioner, så signerer man på en checksum og så er vi tilbage ved at man stoler på banken.

Men du har ret i at ChipTan kunne være en model for en løsning. I mine øjne skal en løsning således ud:

  • Den skal have en skærm der er stor nok til at man kan læse PDF lignende dokumenter i detaljer. Det er ofte detaljerne der betyder noget.

  • Dokumenterne skal være i et format sådan at der ikke er tvivl om hvordan dokumentet skal "renderes" - fx. må der ikke være kode i dokumenterne, konditionelle segmenter, etc.

  • Den må ikke have netværks adgang

  • Den skal have "knapper" (fysiske eller virtuelle) sådan at jeg fysisk skal trykke på noget for at signere transaktionen

  • Den skal have en simpel bidirektional kommunikationskanal mellem devicen og computer/tablet/smartphone. Denne kanal skal kun tillade specifikke typer kommunikation (fx. "Request: Her er et dokument der skal signeres", "Svar: Signeret dokument), sådan at almindelige mennesker kan forstå hvad der sker (dvs. de skal kunne forstå hver eneste byte som kommunikeres).

Det er jo netop DERFOR det er så vigtigt med en dims som IKKE er koblet til netværket og du som uber-leet-hacker, ikke kan hacke.

Enig. Min pointer er blot at det er dyrt og det er ikke noget der har interesse for de fleste.

De fleste vil have noget der gør det nemt at logge på netbank og offentlige myndigheder. De har ikke brug for digital signatur. De har brug for en løsninger der virker med deres smartphone, tablet, computer uden special software og uden at de skal slæbe ekstra hardware med rundt (man kan nok leve med et nøgletoken).

  • 0
  • 1
#19 Henrik Madsen

Ja, hvis du kan finde ud af at holde dine nøgle sikre. Og det kan 99.9% af danskerne ikke. Jeg kan ikke se hvorfor man skal lave special løsninger til de sidste.

Bavl.

Hvis min nøgle befinder sig på en ikke-internet-opkoblet device, så er min nøgle da sikker.

Denne formynderiske "Det kan folk ikke finde ud af, så vi "umyndiggør" dem da bare" holdning er tosset.

Mener du så også at folk som er registreret i RKI, eller ender i "luksusfælden" skal have frataget retten til at administrere sine egne penge.

Det er min påstand at 99,9% af befolkningen ikke vil være i stand til at bruge alle deres penge fornuftigt, så staten må hellere overtage styringen af alle folks økonomi.

I så stiller du mig som modpart i en ubehagelig situation. For hvordan kan jeg være sikker på at du ikke bare kommer og siger at det ikke var din signatur der var brugt? På den måde kan en snyder rende fra de aftaler han har indgået.

Min pointe er at du ender med at "staten" (eller nogen) skal sige god for at din nøgle er ok. Du og jeg ender med at stole på at de opfører sig ordentligt.

Når jeg skal have lavet et nyt pas, så skal jeg aflevere mit fingeraftryk og billede.

KUNNE man forestille sig en løsning så jeg skulle i min bank (Som i hvert fald godt kender mig) og aflevere min public key på en maskine hvor jeg fik taget mit fingeraftryk og billede.

Det virker mest at alt som om du slet ikke har lyst til at løse problemet og derfor blot bastant siger "det kan ikke lade sig gøre".

Intet kan lykkedes når man slet ikke gider forsøge.

ChipTan har et 20x2 tegns display. Den slags kan bruges til at signere meget simple transaktioner. Jeg har forstået at når man bruger ChipTan til at signere mere komplicerede transaktioner, så signerer man på en checksum og så er vi tilbage ved at man stoler på banken.

Chiptan er efterhånden mere end 10 år gammelt.

Der var også engang hvor en mobil havde 20*2 liniers display...Eller endda ringere.

Mon ikke en lignende ny boks ville kunne udstyres med en lille farveskærm idag.

Hvis checksummen er beregnet baseret på min public key som jeg selv har genereret og checkes op mod min private key som ligger i min "chiptan" så behøver jeg ikke skulle stole på banken, for så kan de ikke snyde. (Med mindre der findes fejl i implementeringen, bevidst eller ubevidst).

Enig. Min pointer er blot at det er dyrt og det er ikke noget der har interesse for de fleste.

Men hvis du mener at de færreste er i stand til at passe på deres nøgle, så vil jeg i den forbindelse gerne sige at det er min påstand at de færreste ved nok til at tage en reel beslutning

Det er kun godt nok for folk, fordi de ikke er i stand til at overskue den risiko de løber ved at lade et amerikansk firma styre deres digitale signatur.

De færreste ville vel finde at det var smart hvis et amerikansk firma kom og installerede en elektronisk lås på deres dør, hvor kun det amerikanske firma kendte koden til døren og den eneste måde forbrugeren kunne få låst døret op på, var ved at ringe og sige et kodeord til en operatør som sad i Norge som så kunne låse døren op.

De fleste ville nok tænke "Gad vide om de kunne finde på at låse døren op for andre, eller låse døren op og gå ind og snage"

Når det gælder folks bankdata, skattedata, sygehistorik og så videre så giver folk gladeligt adgang....Mest fordi de ikke rigtigt har fattet at det er det de gør med NemID.

De fleste vil have noget der gør det nemt at logge på netbank og offentlige myndigheder. De har ikke brug for digital signatur. De har brug for en løsninger der virker med deres smartphone, tablet, computer uden special software og uden at de skal slæbe ekstra hardware med rundt (man kan nok leve med et nøgletoken).

Men lige her....Der hvor det bliver teknisk, er der nogen der bør sætte sig ned og sige...

Vi skal have et system som overholder de krav du opstiller ovenfor, men som samtidigt sikrer folk at DE er de eneste som har adgang til de data (Via NemID, selvfølgelig skal lægen kunne se lægejournal, skat se skattepapirer osv).

Det er forfejlet at sige "Sikkerhed < Brugervenlighed"

Desuden er det også fantastisk at man overhovedet vil bruge NemID som digital signatur eftersom den ikke overholder, hvad der nærmest må betegnes som "regel 1" for digital signatur, nemlig at JEG skal have hele eller dele af min digitale signatur, for at forhindre at nogen kan "underskrive" som om de var mig.

At du finder dig i at verifikationen af din online identitet slet ikke foretages af dig, reelt set, men af et amerikansk firma som har data'ene liggende på en server i Norge, må være dit "problem".

JEG kommer aldrig til at finde mig i det og den eneste måde jeg har lige nu, for at bevise at jeg ikke har signeret noget digitalt med NemID, er ved, aldrig at have aktiveret det.

  • 1
  • 0
Log ind eller Opret konto for at kommentere