Vista kan ikke klare digital signatur

På en lang række offentlige tjenester som Virk.dk og Skat.dk er det ikke muligt at bruge den digitale signatur sammen med Windows Vista.

Det er ikke kun hjemmesider, der har problemer med Windows Vista og Internet Explorer 7 fra Microsoft. Nu viser det sig også, at den digitale signatur i visse tilfælde heller ikke fungerer i det nye miljø.

Det er it-eksperten Dorte Toft, der i sin blog IT-BIZZEN har gjort opmærksom på problemet, der bekræftes af fuldmægtig i IT- og Telestyrelsen, Nikolas Triantafyllidis:

»Problemet skyldes ikke den digitale signatur, men en meget stringent implementering i den nye browser i Vista, der som default kører, det man kalder protected mode, der generelt ikke tillader kald fra applikationer til det såkaldte certifikatlager i Internet Explorer. De tjenesteudbydere, der har implementeret komponenter, der skal tilgå certifikatlageret, som blandt andet den open source komponent, som er udviklet i samarbejde med TDC, vil have problemer med Windows Vista,« siger han.

Nikolas Triantafyllidis oplyser endvidere, at TDC og Microsoft er i dialog omkring en løsning, for problemet er ikke isoleret til den digitale signatur, men alle implementeringer, hvor der er behov for at tilgå certifikatlageret.

»Microsoft har ikke i tilstrækkeligt omfang været opmærksom på dette, for de har satset meget på at gøre det mere sikkert, men efter vores opfattelse måske lidt for stringent,« siger han.

Også hos TDC's afdeling for Digital Signatur har man konstateret, at Windows Vista pludselig betød problemer for den digitale signatur.

»Vi kan ikke lave om på den måde Microsoft implementerer Vista på, men vi er i tæt dialog med Microsoft, og det har vi været et stykke tid, for at finde ud af, hvor hunden ligger begravet og finde frem til nogle løsninger, så det kan komme til at virke i protected mode, uden at vi skal skabe problemer for den sikkerhed, der ligger i Vista,« siger it-specialist Peter Lind Damkjær.

Vista-brugere er ikke tvunget til at bruge Internet Explorer, hvorfor den simple anbefaling frem for at rutte med sikkerheden vil være at skifte browser.

»Vi anbefaler at bruge Firefox, for den har sit eget certifikatlager og med den, er der ikke konstateret problemer,« siger Nikolas Triantafyllidis.

Ud over at skifte browser kan man i Internet Explorer tilføje eksmpelvis Virk.dk og Skat.dk, til det man kalder, hjemmesider man har tillid til, der som standard ikke kører i protected mode, oplyser TDC's kontor for digital signatur.

Ud over Virk.dk og Skat.dk er også hjemmesider som nemkonto.dk (statens betalinger til borgerne) , optagelse.dk (ansøgninger til danske uddannelser) og Webreg.dk (virksomheders registreringer hos Erhvervs- og Selskabsstyrelsen) ramt af problemet. 

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Helsted

Som Mac bruger kan det kun glæde mig at at se at der er problemer med at bruge TDCs digitale signatur på Vista. Ikke fordi jeg ikke under Vista brugere at bruge den digitale signatur men fordi det måske giver lidt støj omkring problemer med implementeringen af den digitale signatur.

Jeg har selv forgæves forsøgt at få den digitale signatur til at virke generelt på min Mac. På trods af at TDC hævder at den virker på Mac og på trods at et antal henvendelser til TDCs digital signatur support. Især E-boks er problematisk og tilsyneladende har de ingen teknisk viden i deres support gruppe - om Mac altså. De foreslog ikke at bruge digital signatur men istedet fælles pinkode... Efter at have installeret signaturen som en pkcs-12 signatur som foreslået af TDC support (men som trial-and-error) - efter den normale html ikke virkede - og givet den et password kan jeg bruge signaturen på nogle sider (f.eks skat) mens andre ignorerer mit password (f.eks Gentofte genvej). Helt uigennemskueligt for en ikke certifikat specialist! Ideen med digital signatur var vist heller ikke at den skulle være forbeholt specialister?

Så Vista brugere - velkommen til en verden hvor kun majoriteten tæller, og det er stadigvæk Windows XP.

  • 0
  • 0
Lasse Nielsen

Jeg loggede ind på Skats site i går. De bruger, så vidt jeg kan se, ikke browserens certifikater, men har i stedet deres egen Java-applet der læser PKCS12-filen direkte. Man skal udpege filen og angive password (hvilket slet ikke er betryggende!)

Det er lidt primitivt (og jeg fik også brok for at jeg havde en forkert Java-version ... i en af mine browsere). Jeg prøvede dog ikke IE, så jeg ved ikke om den gør noget lidt smartere der.

/L

  • 0
  • 0
Jakob Damkjær

For at få den digitale signatur til at virke skal man først ind og taste pinkoden ind osv. (dette med hvilken browser som helst)

derefter skal man gå ind på det link hvor man kan instalere
pkcs-12 signaturen med Safari. Der vil den sige at safari ikke
virker men du kan få lov til at downloade signatur filen.

Gem denne fil sikkert

Derefter går du ind i Firefoxes signatur håndtering og instalere denne signaturfil uden om TDCs rådne installe script. DVS i Firefoxes signatur management afdeling (Import signature).

skriver de diverse koder og tadaa

Så virker den....

Suk men er det en nyheder at TDC er skod ?

/J

  • 0
  • 0
Jesper Nørregaard Henriksen

Nu vi snakker om overskriften, så synes jeg ikke den er retvisende. Hvorfor skal Vista hænges ud og ikke Internet Explorer 7 (under Vista)?

Jeg er selv Mac-bruger og har aldrig haft problemer med at følge TDC's online-vejledning til at installere en pkcs12 fil.

I øvrigt synes jeg det er meget mere interessant at diskutere sikkerhed, mobilitet og brugervenlighed omkring den digitale signatur. Desuden er spørgsmålet om, hvordan man kan få endnu flere offentlige services, der kan ordnes via nettet, ganske interessant.

Hvad er vigtigst?

  • 0
  • 0
Martin Kiefer

Jeg forsøgte lige med en UK version af Vista og IE version 7. Ikke nogen problemer på sundhed.dk, men tilgengæld virker skat.dk ikke.

Og når jeg forsøger at komme ind på skat.dk -> får jeg følgende fejl i Firefox:

"
Den anvendte forespørgsel var: http://www.skat.dk/SKAT.aspx?oID=348574

Hvis fejlen bliver ved med at opstå kan nedenstående information være anvendelig for teknisk service til fejlretning:

--> Access to the path 'D:\inetpub\wwwroot\skat.dk\HM_Arrays.js' is denied.
"

Men det har vist ingen relation til den digitale signatur...

Mvh
Martin Kiefer

  • 0
  • 0
Finn Lehmkuhl

Jeg havde (måske ligesom andre) blot startet indlæsning af mine sikkerhedskopierede certifikater i forventningen om at alt software blev installeret. Dette viste sig dog at give mig en række problemer. Så her er TDC's redning og en generel vejledning, som nok skal få det til at virke for de fleste med Vista.
Installer java fra www.java.com (nyeste version)
Start Internet Explorer og tilføj https://*.certifikat.tdc.dk til websteder du har tillid til.
Hvis du allerede har fået installeret TDC software, så skal det lige afinstalleres og computeren genstartes, ellers gå til punkt 2
1.

Du skal gå i Tilføj/fjern programmer og se om der er et program der hedder TDC Digital Signatur CSP eller Cryptomathic Prime Inc CSP. Hvis der er det, skal du fjerne den.

Når det er gjort skal du ind på dit C: drev via f.eks. Stifinder. Her skal du ind i mappen Programmer og slette mappen der kan have følgende navne: TDC CSP, Cryptomathic, TDC Digital Signatur CSP, Digital Signatur, CSP eller TDC.

Når den er væk skal computeren genstartes, og du skal derefter installere TDC CSP igen.
2.
Geninstaller TDC CSP & Rodcertifikat
Du starter installationen ved at klikke på dette link og vælge åbn eller Kør: https://bestilling.certifikat.tdc.dk/csp/authenticode/csp.exe

Når TDC CSP er installeret skal du klikke på nedenstående link for at installere rodcertifikatet: http://www.certifikat.dk/repository/ocesca.crt
Vælg Åbn -> Installer certifikat -> Næste -> Marker Vælg automatisk certifikatlager… -> Næste -> Udfør -> OK.

Certifikat softwaren er nu geninstalleret.

Genindlæs dine sikkerhedskopier og så virker det med skat.dk, virk.dk, tdc.dk.... (husk at tilføje dem til websteder der er tillid til)

mvh
Finn Lehmkuhl

  • 0
  • 0
Martin Kofoed

Med al den negative omtale, Den Digitale Signatur har høstet på det sidste, var det med bange anelser, jeg modtog en besked om, at min eksisterende signatur var tæt på udløbsdatoen. Jeg udskød det til sidste øjeblik, for så kunne jeg da i det mindste komme på SKAT en sidste gang.

Men .. Det forløb helt og aldeles smertefrit! Chokerende oplevelse. Det tog nok cirka 5 minutter alt i alt. Og jo, vejledningen kunne da godt have været mere intuitiv, men jeg endte op med en pkcs#12-fil, som kunne flyttes til USB-stick.

Skyldes problemerne ikke bare, at folk som installerer med IE, pinedød skal trækkes igennem al den "smarte" indpakning, som TDC har opfundet? Det er mig lidt en gåde, at distribution af en enkelt fil kan gøres SÅ besværligt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere