Færdig med TDC's digitale signatur

Jeg fik for nylig en mail om at min digitale signatur skulle opgraderes. Mailen var "Digitally signed and verified" og jeg må indrømme at det lige tog mig en par minutters googlen inden jeg turde klikke mig videre.

Nuvel, TDC var såmænd blot så venlige, at gøre mig opmærksom på, at min signatur udløb om en måneds tid og at jeg nok skulle overveje at opgradere.

Det kunne gøres ved blot, at trykke på det medfølgende link.

Spærretid for ildræve

Bom! Din digitale signatur er spærret - stod der nu på skærmen (jeg har tilføjet bommet for at øge den dramatiske effekt).

Så går der DSB-Harry i den og jeg sidder med et fjoget udtryk og siger for mig selv - a-hvaffor en smed?.

Det kunne vel ikke passe at de havde lukket den ned allerede. Efter et par minutter går lyset dog op for mig. Firefox selvfølgelig.

Kan det virkelig passe, at TDC ikke gider understøtte den klart største ikke-Microsoft-udviklede browser på markedet? I øvrigt samme arrogante holdning som deles af for eksempel Den Danske Bank.

Og ja det passer, Internet Explorer glider glat igennem til opgraderingssiden.

Helt ærligt TDC, smid dog lige 30 minutters webudvikling mere på siden (hvilket formentlig vil være en fordobling af den tid, der er brugt i forvejen) og find ud af hvilke browsere folk bruger, så de ikke får direkte fejlagtige fejlmeddelser smidt i hovedet.

Jeg klikker videre og støder så ind i næste forhindring. Min version af Java er ikke understøttet og jeg skal opgradere.

Og nu bliver det sjovt. TDC vil have mig til at opgradere fra version 1.6.3 til version 1.4.1, 1.4.2 eller 1.5. I et svagt øjeblik overvejer jeg rent faktisk at gøre det, men beslutter mig for at det ikke kan passe at man skal nedgradere.

Dansen med Jeppe

Ringer til TDC support og får fat i Jeppe, som vist ikke helt forstår, hvad det er jeg siger til ham. Jeg spørger om det kan være rigtigt, at jeg skal nedgradere Java og umiddelbart siger han - ja, det kan sikkert godt passe.

Nu vækker den slags udtryk jo ikke ligefrem voldsomt stor tillid til, at han rent faktisk ved, hvad det er han taler om.

Så jeg spiller ud med "så skrider jeg da bare"-kortet. - Betyder det så at jeg er nødt til at droppe min TDC-digitale signatur' Er der andre udbydere'.

  • Ehh - lige et øjeblik, jeg spørger lige en kollega. Tak Jeppe, det skulle du måske have startet med i stedet for at gætte.

Et minuts tid senere vender han tilbage og forklarer mig at det er fordi jeg har en gammel "standard digital signatur". Han vil nu spærre min nuværende og så kan jeg ellers få lov til at bestille en ny digital signatur. Ganske fikst design, at den ikke kan opgraderes på en lidt mere brugervenlig måde.

Endestation

Og her sidder jeg så nu. Og overvejer om jeg overhovedet gider at rode mere med det lort.

Det har sgu ikke været nogen ubetinget succes-oplevelse i de par år jeg har haft min digitale sigantur.

Bare for at tage det seneste eksempel, så virkede den ikke i sommers da jeg skulle ind og rette mit skattekort. I stedet måtte jeg logge på med den tast-selv kode jeg engang har oprettet.

E-boks, som var grunden til, at jeg overhovedet fik oprettet en digital signatur, kan jeg logge ind på via min netbank.

Helt ærligt, hvis den eneste gevinst ved den digitale signatur er uforstålige fejlmeddelser, hjemmesider man ikke kan logge ind på og software, der ikke kan opgraderes, så skulle man måske overveje at springe af toget her.

PS. Der er lige dukket en mail op i min inbox, der fortæller mig, at min digitale signatur nu er spærret. Jeg tror ærligt talt, at det er endestationen for min rejse med TDC's digitale signatur.

Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjørn Grønbæk

He, gad vide om de alle sammen hedder Jeppe. Det lyder som ham jeg talte med. Min signatur er også spærret nu, og da jeg til sidst gav op, og ringede til TDC anbefalede de mig simpelthen at bestille en ny signatur. Det har jeg så gjort... ikke at jeg dog kan installere den. Så Digital Signatur er også overstået for mit vedkomende, jeg gider ærlig talt ikke skulle Internet Explorer for slet ikke at tale om Windows for at kunne sparer lidt på min logon-tid på diverse sider.

Det der bare undre mig mest, er at min gamle signatur virkede fint. Jeg havde en pks12 fil som jeg kunne have på en USB pen, og den virkede fint i alle browsere og mailprogrammer jeg brugte, både under Windows og Linux. Hvorfor kan jeg nu ikke bare få sådan en fil igen? Det kunne Jeppe ikke lige svare på... men han ville da få sin chef til at kontakte mig... for 4 uger siden. Tak TDC... og farvel.

  • 0
  • 0
Martin Rytter

Nicolai:

Du antyder at Danske Bank ikke understøtter Firefox. Kan du ikke lige forklare hvad det er du efterlyser?

Det er min opfattelse at deres netbank faktisk fungerer rigtigt godt med firefox i modsætning til mange andre bankers.

Man skal dog henvende sig for at få en såkaldt "activecard" (http://www.danskebank.dk/activcard).

For nogle måneder siden opdagede jeg en forholdsvis ubetydelig fejl i deres netbank, som kun opstod i firefox. Jeg rapporterede den. Jeg fik et hurtigt svar og problemet er nu løst. Det er ikke alle steder man ser dette. De skal have min ros.

/mrj

  • 0
  • 0
Eskild Nielsen

Jeg bruger også Danske Bank fra Linux/Firefox. Jeg gik i banken og sagde at jeg var skiftet fra Windows. jeg fik så en ny netbankaftale og med den et Active-card. Det virker fint selvom de siger at de ikke yder support på Linux.

(En gang jeg måtte have fat i dem foreslog de at jeg skulle slå Active-X til, hvorefter jeg måtte erkende at jeg ikke brugte IE)

Men ellers er det da en udmærket netbank

  • 0
  • 0
Christian Schmidt

"Kan det virkelig passe, at TDC ikke gider understøtte den klart største ikke-Microsoft-udviklede browser på markedet?"
Så vidt jeg kan se, har de gjort en del for at få det til at spille i Firefox. Men det er selvfølgelig ikke en garanti for, at brugeren aldrig vil opleve fejl.

Jeg kan levende forestille mig, at det må være sin sag at lave en Java-applet, der fifler med noget så eksotisk som browserens certifikatlager[0], så det virker i et udvalg af browsere af forskellige fabrikater i forskellige versioner sammen med et udvalg af JVM-fabrikater og -versioner. Det kræver nok lidt mere end 30 minutters webudvikling. Dermed ikke sagt, at den nuværende løsning er "god nok".

[0] Denne komplicerede løsning er nødvendig for at kompensere for, at de færreste browsere beskytter det installerede certifikat i tilstrækkelig grad med password mm.

  • 0
  • 0
Dennis Krøger

De banker der bruger BEC's webklient (oftest lokalbanker, min er Roskilde Bank), virker upåklageligt med FF på Linux, uden papkorts erstatninger.

Der var lidt pjat for et års tid siden, hvor man først skulle hoppe ind på selve netbank siden (Man kan normalt bruge en lille loginboks på bankens forside), ellers var der noget frameværk der ikke skiftede ordentligt, men siden da har jeg aldrig haft problemer.

  • 0
  • 0
Mogens Isager

Jeg har for nylig forsøgt at installere digital signatur på en maskine med Windows Vista og Firefox. Det er ikke nogle god cocktail skulle jeg hilse at sige. Undervejs hænger den java-applet der installere og når man efter at have slået den ned forsøger at starte Firefox, får man en fin dialog med: "Firefox er holdt op med at fungere". Den kan heldigvis bringes til at virke igen ved at fjerne TDC Digigtal signatur via kontrol panelet.

Efter at have snakket med Jesper (tæt på, men ikke helt Jeppe) og fået forslået at prøve med IE har jeg fået installeret signaturen så den virker med IE. Desværre er resultatet stadig at Firefox ikke fungerer... så signaturen er også på hylden her indtil videre.

  • 0
  • 0
Anonym

Måske er jeg en af de få heldige for hvem firefox og den digitale signatur har virket uden problemer?

Det eneste tidspunkt hvor jeg har været tæt på panik, var da jeg ved en fejl havde slettet både signaturen og den eneste backup af signaturen :)

  • 0
  • 0
Nicolai Tejlgaard Hansen

Martin Rytter:

Jeg kender godt ActivCard, men synes bestemt ikke at det er lig med understøttelse af Firefox (eller andre browsere). Jeg synes det er en fesen løsning, der kræver at man render rundt med ENDNU et kredit-kort i pungen. Det gider jeg ærligt talt ikke. Og er man ude i byen og har glemt sit kort, er det ikke muligt lige at logge på netbanken.

Jeg forstår sådan set godt at DDB ikke kan dække hele markedet, men synes dog godt at man kunne gøre lidt mere for den næststørste spiller på markedet.

Men det er da muligt, at jeg er en krævende kunde :-)

  • 0
  • 0
Michael Rasmussen

Hvad jeg har fået forklaret af en udvikler fra DDB, står valget ikke mellem IE og Firefox men et valg mellem MS Windows og andre. Deres løsning, der ikke kræver activcard, fordrer understøttelse af activeX, når initialfasen finder sted: udveksling af symetrisk nøgle for videre kommunikation samt autentificering og validering, så hvis man anvender Firefox på MS Windows, burde det også virke.

  • 0
  • 0
Henrik Sørensen

Alternativet til ActivCard er en nøglefil på din computer. Ved ikke om du går rundt med den på en USB-nøgle eller lignende, men jeg vil under alle omstændigheder fraråde dig at bruge den "ude i byen".

Danske Banks Activcard løsning fungerer fint for mig på Mac under både Firefox og Safari. Umiddelbart har jeg ikke meget at klage over mht Danske Banks cross-browser support. Jeg synes ofte de får lidt ufortjente "tæv" på Version2 for ikke at prioritere det højt nok.

  • 0
  • 0
Eskild Nielsen

Det eneste virkelige problem jeg har haft med denne løsning var at kortet gik i baglås fordi jeg havde haft det 2 dage i tegnebogen i baglommen.

Det tog så 3 uger at få et nyt og yderligere en uge at få det ny aktiveret.

Siden har det aldrig ligget i tegnebogen!

/eskild

  • 0
  • 0
Martin Kofoed

.. Helge Sander bruger heller ikke Digital Signatur. Men hans sekretær bruger Helge Sanders digitale signatur.. Æh, eller noget.

http://kezze.dk/helge-sanders-digitale-signatur/

Da jeg sidst skiftede, kunne jeg få lov til at downloade en "rå" pkcs#12 certifikat-fil. Skal jeg tolke det derhen, at den mulighed nu er afskaffet af TDC? Det var da umanerligt dumt, i så fald. Jeg er ikke interesseret i al mulig udenoms-software af tvivlsom kvalitet. Bare gi' mig mit certifikat, tak!

  • 0
  • 0
Klaus Kolle

For nogle måneder siden var jeg igennem samme mølle og talte og skrev også med en del Jepper hos TDC - alle i hvert fald lige talentløse. Alle bad mig om at starte IE, nedgradere osv. - ganske som beskrevet ovenfor.

Forresten havde jeg allerede første gang valgt en ikke IE løsning og kunne dog hente en HTML fil som indeholdt et fejlramt Javascript så vidt jeg husker det.

Inde i filen kunne jeg godt se signaturen, men da jeg mener at TDC burde kunne lære af egne fejl kørte jeg sagen helt ud.

Jeg endte op med at skrive en mail til minister Sander for han har tvunget mig til at få mine lønsedler gennem e-boks. Jeg meddelte kort at den beslutning måtte han omgøre fordi hans foretrukne leverandør ikke kunne levere en signatur, som fungerede.

Der gik ikke længe inden en åbenbart mere vidende person henvendte sig fra TDC med et perl script, der kunne udtrække signaturen til en PKCS12 fil (eller hvad det nu lige er de hedder) og så kunne Firefoxen importere signaturen (Thunderbird ligeså).

Så moralen må være at mail bombe minister Sander med henvendelser angående en uduelig leverandør, der desværre også på dette område opfører sig monopolistisk med en ufattelig ringe hjælp til sagesløse borgere - det jo ikke alle som er lige så vedholdende som nogle her ligesom de formentlig ikke har indsigten til at gennemskue hvor problemet rod er.

Og ja jeg ved godt at minister Sander ikke læser min mail, men kommer der nok kan det jo være at der slipper en bøvs fra forkontoret ind til ministerkontoret.

Jeg gruer dog for at når min signatur løber ud om et års tid så skal jeg til det samme igen, for TDC kan åbenbart ikke lære af egne fejl og teste på browser og operativsystem for så at sende noget som fungerer i det af brugeren foretrukne software. Der er ellers forholdsvist simpelt at gøre på server side...

  • 0
  • 0
Søren Hansen

Jeg føler mig ikke specielt tryg ved at bruge standard-løsningen med en nøglefil, som uden videre kan kopieres fra min firmapc, hvis der skulle være en enkelt korrupt medarbejder i it-afdelingen. Også selvom den skulle være på en usb-stick.
One time password (OTP) løsninger er det eneste fornuftige til bank login og for den sags skyld til alle systemer med fortrolige oplysninger.

  • 0
  • 0
Michael Rasmussen

Jeg må tilstå, efter jeg fik ActivCard, har jeg sovet bedre om natten:-) Spøg til side, jeg er vældig glad for min ActivCard løsning, og jeg har endnu ikke prøvet en moderne browser med Java 1.5 og (evince | xpdf | gpdf | kghostview), hvor DDB's internetbank ikke har virket (Safari, konquerer, Epiphany, firefox, mozilla, opera. Eneste undtagelse er dillo og lynx)

  • 0
  • 0
Axel Hammerschmidt

Nicolai Tejlgaard Hansen:

"Jeg kender godt ActivCard, men synes bestemt ikke at det er lig med understøttelse af Firefox (eller andre browsere). Jeg synes det er en fesen løsning, der kræver at man render rundt med ENDNU et kredit-kort i pungen. Det gider jeg ærligt talt ikke. Og er man ude i byen og har glemt sit kort, er det ikke muligt lige at logge på netbanken."

Vil du hellere rende rundt med 2kg bærbar?

OK. Du ser på billedet ikke ud til at være splejs :-)

Danske Netbank anbefaler netop deres Activecard løsning, når du skal bruge en fremmed computer. Det er en OTP løsning. Du kan ikke få det mere sikkert. Den eneste exploit er en man-in-the-middel.

  • 0
  • 0
Jens Madsen

"Danske Netbank anbefaler netop deres Activecard løsning, når du skal bruge en fremmed computer. Det er en OTP løsning. Du kan ikke få det mere sikkert. Den eneste exploit er en man-in-the-middel."

Så vidt jeg husker, er activ card ikke ultimativ sikkerhed. Kortet fungerer ved, at du sender en kode til Danske Bank, og derved ved de, at du har underskrevet. Med andre ord, du sender en underskrift. Og det er godt og sikkert.

Men hvad underskriver du? Det sender du ikke. Du sender en underskrift, som kan bruges til hvadsomhelst. Måske tror du, at du underskriver det som står på skærmen? Men gør du det? Næh. Du sender en underskrift. Sådan.

Dette er langtfra et sikkert system. Det kan sammenlignes med Jydske banks meget mere simple system, hvor du sender en kode fra et stykke papir. Dette er også kun en underskrift. Du skriver under på alt. Du tror som sædvanligt bare, at de er så flinke at skrive på skærmen det som du underskriver. Men du kan ikke forvente, at alle er flinke. Og netop dem, der vil snyde dig, er næppe de flinke.

Hvad er så sikkert? For at activ card skulle fungere effektivt, er vigtigt at du indtaster noget på kortet, som du underskriver, og at den kode der intastes er en funktion af det du har indtastet. Kun det du indtaster er underskrevet. Når du som nu intet indtaster, er intet underskrevet. Hvis det var gironummer, eller beløb som skulle overføres, du skulle underskrive, skulle dette altså indtastes på dit aktiv card, før det bruges. Og koden, skulle udregnes udfra dette. Derudover kan være andre data, men det er vigtigt at det som underskrives medtages, da det ellers ikke er underskrevet spor.

Metoden er, at du har noget som skal underskrives. Sammen med en kode, eller en indbygget tæller, kædes dette sammen med en algorithme for dit kort, og så fås en kode, der kan sikre at det du skal undersrive reelt er underskrevet. Hvis input = none, svarer det til banken. Og du underskriver i princippet alt, uanset om det står på skærm, eller ej.

Atter igen findes kun éen ultimativ sikkerhed. Banken, SET, og mange andre NÆGTER at være vidne om dette. De benægter ethvert kendskab til metoden, når de kontaktes. De påstår, at de ikke er vidne om måden. Måden er ganske simpelt, at for at opnå sikkerhed skal "kortet" placeres MELLLEM dit tastatur og computeren. Derved kan den digitalt sende en besked med, som funktion af det indtastede, og dermed gøre computeren "public" og sikkert. Pinkode, vil gå fra tastaturet til kortet, og blokeres af kortet, såfremt det sættes i. Evt. kan blinkende lamper på tasteturet indikere password mode, og styring af lysdioderne til det samme fra computeren kan forhindres.

Denne metode er sikker. Og kun det som underskrives fra tastaturet, er digitalt underskrevet. Der findes ingen anden måde. Og det har aldrig eksisteret anden måde for digital signatur. Alt andet er fup.

Imidlertid, kender bankerne, og det offentlige ikke til digital signatur, og tror at det drejer sig om at sende en underskrift elektronisk, uden at underskrive spor.

Jeg har tidligere skrevet til SET, og til danske bank, og begge har benægtet ethvert kendskab til, at det som skal underskrives skal igennem chippen. De mener ikke, at det er nødvendigt, for digital signatur, at det undeerskrevne kodes. Du skal bare sende underskriften, så klarer banken alt besværet. Men du underskriver kun blankt papir.

Det kan direkte vises - og bevises - at det er nødvendigt, at chippen eller chipkort, koder data fra tastaturet. Og enhver metode, hvor chip, eller chipkort ikke er placeret i tastaturet, eller i serie med tastaturet, vil aldrig være digital underskrift.

Dette nægtes "de såkaldte eksperter" at vide.

De er hackere, og kriminelle hele bundet. Og de arbejder hårdt på at gennemføre elektronisk underskrift på blank papir.

  • 0
  • 0
Anonym

Jens,

Helt enig, man skal autorisere transaktionen i stedet for personen. Selve transaktionen skal ud til brugeren og integriteten skal sikres helt op mod grundsikkerhedsmodellen for at forebygge mod falske antagelser om sikkerhed.

Men samtidig er det kritisk at man flytter fra genbrug af identitet til formålsspecifikke nøgler, dvs. sikre at man ikke KAN bruge authentikeringen i anden sammenhæng. F.eks. er Net-Id en åben invitation til kriminalitet og anden misbrug, fordi banken herved gør deres sikkerhed sårbar for at kunne tjene penge og bygge kontrol over kunderne ved at tage ejerskab af transaktioner med tjedepart. Hele SSO-tanken er sikkerhedsmæssigt pilrådden.

  • 0
  • 0
Jens Madsen

"Hele SSO-tanken er sikkerhedsmæssigt pilrådden."
Ja, det svarer til at jeg går ind i banken og afleverer et blankt stykke papir med min underskrift, og banken sender herefter en ticket til skattemyndighederne, så jeg med bankens autorisation på en tom underskrift, kan få adgang til skatteoplysninger. Ikke kun er underskrifterne tomme - men de "cirkulerer" også mellem "udbyderne". Og en vilkensomhelst virksomhed kan blive udbyder af vores underskrift.

  • 0
  • 0
Søren Thing Andersen

Jeg har den fornøjelse at være LRA (Local Registration Authority) i et mindre firma, så jeg har jævnligt at gøre med fornyelser og udstedelser af digitale signaturer fra TDC.

Jeg har efterhånden resigneret en anelse, og benytter IE til udstedelsen, og laver derefter en PKCS12-fil, som er brugbar i Firefox og Thunderbird.

Men der er faktisk en fordel ved det: Jeg slipper for at få installeret TDCs krypto-API-halløj i Firefox, og kan nøjes med at tildele min master software security device et ordentligt master-password.

Eksport til PKCS12 er såmænd let nok, hvis bare man ved hvordan:
Ind på http://erhverv.tdc.dk/ (brug IE!)
Klik på Digital Signatur
Klik på Support
Klik på Sikkerhed
Klik på Opret sikkerhedskopi
Nederst på siden står der så "Du kan lave en sikkerhedskopi i andre programmer, ved at eksportere din signatur.", hvor en del af sætningen er et link.
På den næste side skal man så trykke på et link i teksten: Eksportér signatur.

/Thing

  • 0
  • 0
Anders Gregersen

Næsten alle kommentar fortæller jo bare at brugervenlighed stadig er en smuk tanke, men at den er hæmmet af propritære teknologi. At TDC har lavet en løsning som primært dækker en Microsoft platform er selvfølgelig surt for os som ikke bruger den, men omvendt må man sige at den store mængde borgere som brugerne har fået noget for ret få udgifter. Det er dem som har "givet" TDC opgaven, som ikke har gjort deres arbejde godt nok og dem som vi skal gå efter. Alt i alt har det da været en interessant oplevelse, men næppe et hit og prisen for at få virksomheder med på E-boks er åbenbart højere end besparelsen for virksomhednerne.

  • 0
  • 0
Axel Hammerschmidt

Meget underholdende!

"Eksport til PKCS12 er såmænd let nok, hvis bare man ved hvordan:
Ind på http://erhverv.tdc.dk/ (brug IE!)
Klik på Digital Signatur
Klik på Support
Klik på Sikkerhed
Klik på Opret sikkerhedskopi
Nederst på siden står der så "Du kan lave en sikkerhedskopi i andre programmer, ved at eksportere din signatur.", hvor en del af sætningen er et link.
På den næste side skal man så trykke på et link i teksten: Eksportér signatur."

-og så kommer man frem til:

http://privat.tdc.dk/publish.php?id=6453

Bemærk der står "privat.tdc.dk" her.

Jeg kender godt siden og den er umulig at komme frem til når man starter med Privat - altså som privat kunde.

  • 0
  • 0
Axel Hammerschmidt

Den metode Jens Madsen beskriver, med at osse indtaste på "kortet" de data man sender før underskriften, findes faktisk allerede - det hedder en digital signatur, den du får du fra TDC.

Jeg har ofte tænk på om jeg ikke kunne sende en e-mail til banken underskrevet med min TDC signatur om f.eks at flytte nogle penge fra min konto over på en giro konto som en måde at betale regningen på.

Brugen af digitale signatur er faktisk nedfældet i en lov og sidestillet med at sende et undskreven brev. Eneste problem er selvfølgelig, at banken så vil beregne sig et gebyr.

Hvorfor forskningsministeriet har valgt at opfinde den dybe tallerken igen med TDC løsningen har nok noget at gøre med at ville støtte en "dansk" løsning. PGP (og GPG) har været der i mange år og er gennemprøvet, og er en meget bedre løsning. Jeg kunne f.eks underskrive dette indlæg med PGP. Det kan jeg ikke med den danske digitale signatur.

I øvrigt skriver jeg ikke at Activecard er udtryk for "ultimativ sikkerhed". Jeg skriver at "du kan ikke få det mere sikkert."

Og det er jo faktisk bankens problem om det er sikkert. Fordi det er banken der har valgt at bruge den løsning. De har alligevel sparet mange udgifter selvom det skulle gå galt en gang imellem. Jeg mener kunden får dækket sine tab i de fleste tilfælde.

  • 0
  • 0
Christian Schmidt

Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="------------ms060605030505080709030209"

This is a cryptographically signed message in MIME format.

--------------ms060605030505080709030209
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable

> Jeg kunne f.eks underskrive dette indl=E6g med PGP.
> Det kan jeg ikke med den danske digitale signatur.
Hvorfor ikke?

--------------ms060605030505080709030209
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
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--------------ms060605030505080709030209--

  • 0
  • 0
Axel Hammerschmidt
Christian Schmidt skriver

Hvorfor ikke?

Jeg går ud fra du har klippe-klistret fra en digitalt underskreven e-mail eller anden lignende klient, hvor du har underskrevet den med din (der er i øvrigt 7 Christian Schmidt'er med gyldige offentlige nøgler på Certifikat.dk) private nøgle.

Men jeg kan ikke verificerer det, fordi der ikke følger en klient med til TDCs løsning til at gøre det med. Det gør der derimod med PGP.

Jeg har ikke PGP på min computer længere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere