Morten Storm Petersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kronik: Første MOCESbog - en beretning om digital signatur i Danmark

Re: Spændende læsning

Hej Morten. Funktionscertifikater er en "lillebror" virksomhedscertifikater og har sin egen certifikat politik. De var oprindelig tænkt som en art maskincertifikater til brug for efakturaløsninger. De er billigere end virksomhedscertifikater og kan ikke anvendes til sikker email.
Kommentar til Rettigheder – den næste odyssé for digital forvaltning?

Re: lige ud af landevejen kontra intension

Hej Andreas. jeg synes da at det er god service, at man kan vælge kone på de offentlige tjenester :-). Men dine eksempler illustrerer nok, at det hele kan blive meget komplekst. Og det du beskriver er jo din oplevelse som borger, når man så laver tjenester til organisationerne og deres medarbejde...
Kommentar til Kommer den nye NemID med STORKen?

Re: Sikkerhed for hvem?

STORK er ikke designet til borgeres interne kommunikation. Når det er sagt, understøtter STORK også, at kommunikationen foregår direkte mellem slutbruger og tjenesteudbyder, den såkaldte Middleware(MW) løsning, som alternativ til PEPS "mellemhandlerne".
Kommentar til Kommer den nye NemID med STORKen?

Re: NemID er STORK 1, ikke STORK 3

Googles logon metode som også tilbydes anvendt fra andre tjenesteudbydere kan nok sammenlignes med det vi gør NemLog-In herhjemme, bortset fra at Google både er udsteder af identiteterne og formidler,- altså den som siger god for valideringen. Google modellen er heller ikke uden problemer, men en...
Kommentar til Skal signaturen have en lillebror?

Kommentarer

@Torben og Gert. Det er interessant, at I begge peger på at vi nærmere skal have et højere sikkerhedsniveau eller to på niveau end et lavere niveau. Jeg tror stadig at vi er meget afhængige af at skabe mekanismer, som realistisk kan betjenes af alle brugergrupper uden alt for megen uddannelse. ...
Kommentar til Giv os en sikker infrastruktur

S/Mime i gamle dage

Bedste bud på end to end sikkerhed for mail som borger i dag er nok at købe NemID på hardware og så anvende det med sin mailklient. Som virksomhed kan man stadig få en medarbejdersignatur med nøglefil og anvende den direkte med mailklienten. Man kan søge andres certifikater her: https://www.nemi...
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: Valgfrihed som successkriterie?

Udbredelse og anvendelse af løsningen er relevante parametre blandt andre. En stor udbredelse og anvendelse gør også, at der er grundlag for at investere i en udvikling af løsningerne fremadrettet.
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: Valgfrihed som successkriterie?

Beklager lidt sent svar fra mig her. Det jeg skrev i bloggen var egentlig: "når man måler på udbredelse og anvendelse af digital signatur i offentlige tjenester". Og målt på disse parametre mener jeg, at Danmark har et godt udgangspunkt for den videre udvikling. Som gennemgangen af status...
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: forretningsmodellen og borgerkrav

Ja sådan fungerer S/Mime fra cryptotoken. Jeg lytter generelt meget, men formålet med bloggen er ikke, at alle bliver enige, men at flere forhåbentlig ser mere af forhistorien på området.
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: forretningsmodellen og borgerkrav

@Christian: Herhjemme blev NemLog-In bla. indført for at muliggøre borger.dk og adgangen herfra til andre sites, uden at brugeren skulle logge på igen. Men siden er den cementeret igennem eDag3 som strategisk og det offentlige kræver at borgerrettede løsninger understøtter den. Dette har handlet ...
Kommentar til Digital signatur i Norden – klarer Danmark sig godt?

Re: forretningsmodellen og borgerkrav

Hej Andreas. Tanken bag kommentarer var blot, at selvom RSA algoritmerne i sig selv er sikre, er der mange angrebspunkter i de forskellige løsningsmodeller. I software PKI og chipkort er det især sårbarheder på den lokale computer, i centrale modeller er det især man in the middle og DOS. Jeg me...
Kommentar til Digital Signatur og NemID – fra chipkort til papkort

Kommentarer

@Niels: Et af mine formål med at gennemgå udviklingen af signaturløsningerne i Danmark de sidste 10 år var egentlig at give et bedre grundlag for at diskutere den fremadrettede udvikling. Du har ret i at egenkontrol over den private nøgle er helt centralt. Signaturløsningen i 2003 var helt stan...
Kommentar til Digital Signatur og NemID – fra chipkort til papkort

Re: Digital signatur.

@Peter - tak for detaljerne på dette punkt. I forhold til netbankerne er der yderligere den komplikation, at man her ved logon med NemID nøglekort ikke anvender OCES, men såkaldte korttidscertifikater, hvor de private nøgler kun genereres og anvendes i én session. Men det ville bestemt være inter...
Kommentar til Næste generation af digital signatur?

Re: @Morten Storm

Problemet var ikke den tekniske interoperabilitet, men at brugerne ikke fik konfigureret sikker password beskyttelse i de standard software komponenter, som fandtes fra Microsoft og Mozilla. Det var særligt problematisk ved flytning af signatur, hvor brugerne bare klikkede igennem en installation...
Kommentar til Næste generation af digital signatur?

Re: Fjern MITM

Ja, NemID på hardware er en klassisk crypto chip løsning, med generering og opbevaring af nøgler internt, certificeret ihht. FIPS 140-2 level 3.
Kommentar til Næste generation af digital signatur?

Re: Fjern MITM

I OCES1 havde vi platformsafhængig specialsoftware, som voldte en del brugere problemer. Jeg er med på at Java bestemt også udfordrer brugerne, lad os håbe at javascript kan bringe os videre her. I forhold til privat finansiering: Da vi på kontoret købte NemID på hardware til jul, som er en helt ...
Kommentar til Næste generation af digital signatur?

Re: Fjern MITM

Du får mig ikke til at sige noget dårligt om den første signaturversion :-). Et par af de store fordele i NemID er dog den gode mobilitet og den lette/manglende installation af lokal software. Sådanne egenskaber skal vi gerne bevare, for at alle kan være med.
Kommentar til Næste generation af digital signatur?

Re: "web of trust"

Jeg kiggede på Stork projektet for et par år tilbage. Det er det mest operative og praktiske projekt jeg har set på området og nok bedste kandidat til teknisk interoperabilitet bag EU forordningen. NemID modellen vil, som jeg ser det, fungere fint i Stork teknologien, som skal kunne håndtere fors...
Kommentar til Næste generation af digital signatur?

Re: "web of trust"

@ Daniel Der pågår netop nu et stort arbejde på en EU forordning, som skal skabe interoperabilitet på tværs af landegrænser. Anders Boisen havde et fint indlæg her. OCES2 udbuddet omhandlede også kvalificerede signatur i henhold til EU standarderne, men i praksis har der ikke været efterspørgsel ...
Kommentar til Sådan digitaliserer man hele rådhuset med NemID

Yderligere information om løsningen

Her lidt input til dialogen. Løsningen anvendes kun til fjernadgang til kommunens netværk. For flertallet af medarbejdere forventes adgang til intranettet at være det eneste behov, og Intranettet omfatter primært informationer om medarbejderens arbejdsgiver og ansættelsesforhold, som så kan læs...