Janus Kristensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Re: Unødvendigt og usikkert

Der er ingen kryptografisk sammenhæng mellem de tegn du indtaster ved brug af NemID og de data der kommer ud som resultatet af NemID-bruget. Jo det regner jeg da stærkt med. Men igen, postulat imod postulat indtil den officielle protokol kommer frem. Hvis den gør. Janus, du kan få et n...
Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Re: Re: Janus

Det er da fuldstændig underordnet hvor meget DanId kryptere min nøgle eller ej. Det ændre ikke på det fact, at DE kan miste min nøgle for mig - stadig uden at jeg ved det. Nuvel, så har de måske en masse fine krypteringsmetoder, men lige meget hvad så er en kryptering aldrig stærkere end det...
Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

as

.
Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Re: Unødvendigt og usikkert

Hvilken lov skulle DanID bryde? Uden at være ekspert i nemid eller jura, så ville det nok bryde de krav som https://www.nemid.nu/om_nemid/sikkerhed/otp-politik/OTP_Politik_-_Dansk_... stiller. Ret mig gerne.
Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Re: Unødvendigt og usikkert

Det vil det muligvis set ud fra et firkantet sikkerhedssynspunkt. Men det springende punkt for mig her er, at hvis JEG har min nøgle og ikke DanId. Så er det MIG og kun MIG der kan miste min nøgle. Nå den ligger hos DanId, så kan DanId miste min nøgle for mig - endda uden jeg opdager det. ...
Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Re: Unødvendigt og usikkert

Du lider ikke af den vildfarelse at dit password til din NemID konto på nogen måde er brugt som seed til at kryptere din "digitale signatur" hos DanID vel ? Jo, det regner jeg da stærkt med. Den er sikkert krypteret både under dit password og en masterkey, der er gemt i et...
Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Re: Unødvendigt og usikkert

Din private nøgle som ligger hos danid er krypteret under dit password, som kun du kender. Password'et bliver ikke sendt i klartekst. De private nøgler er højst sandsynligt krypteret under et tamper-resistant hardware-security-modul's nøgle. Det vil være mere usikkert hvis du...
Kommentar til Kryptologi-professor: Åbenhed ville klæde NemID

Re: Hvad med DNS?

HTTP Strict Transport Security ville kunne sikre mod begge ting. Men det bruger DanID selvfølgelig ikke. Faktisk ikke. Eller jo, hvis alle NemID-sider hardcodes til strict-security i browseren (f.eks. på installation). Usandsynligt. Så kan man antage at browseren gemmer eksempelvis borge...