Link til forslaget fra oktober sidste år Nyt Cybersikkerhedsråd

Hej Torben, Tak for præcis og skarp analyse af CfCS lovforslaget. De, forhåbenligt, mange høringssvar (der er frist 4/2-2019) vil overraske politikerne på Christiansborg om hvilke omfangsrige konsekvenser det nuværende lovforslag har. i IT-Branchen har vi sammen med Folk & Samfund i efteråret...

Hej Niels, Skønt at du har fået det til at virke. Cool :-) Kan du dele din lille registry ændring? Gætter på at du tvinger Outlook til at bruge 3DES fremfor AES256. /Bjarke

Jeg har i årevis brugt et chipkort med den tilhørende smart card middleware, Mircrosoft minidriver og Microsofts standard CSP som bindeled til den privatenøgle som ligger placeret i card os. Det virker med både nyeste Outlook, Thunderbird osv og med AES256.

Tænker at moren til dit eller dine børn er ret ligeglad med dit digitale alter ego og tilgengæld kræver din fulde, hele og totale virkelige tilstedeværelse.

Ubemærket af debatten ovenfor er den lille sætning "en bevidst skadelig handling" er. Det er sjældent i DK at nogen i så stor skala rammer et lands infrastruktur og lammer det i mange timer, hvis ikke flere dage. Det vist først i dag at TDC har erkendt offentligt at nedbrudet var...

En kommune med ca. 40.000 indbyggere har en medarbejderantal svarende til ca. ml. 8-10% af indbyggerne. Dvs. ml. 3.200 - 4.000 medarbejdere. De er ikke alle på fuldtid, men fortsat ansat på en eller anden måde. Alene ældre/plejeområdet er mere end 1.500 medarbejdere. Automatiserede løsninger me...

Fint for mig. Om man anvender sin egen uploade offentlige nøgle eller hvilken som helst nøgle er ikke spørgsmål ift. eBoks. En national PKI infrastruktur handler om CA og visitations- og udstedelsesprocesser. Det er ikke et emne i denne tråd. Hvis nogen er nysgerrige efter hvad andre lande gør ...

Jeg begriber det ikke. I Danmark har vi en national PKI infrastruktur med globalt trust. Mange her på V2 er ikke glade for den nuv. private NemID, men det er immervæk en fungerende infrastruktur som anvendes af 4 mill. danskere. Og nej. Lad os ikke drøfte nøgler lige nu. Denne her sag langt mer...

Hej Poul-Henning, Tror du med fordel kan kaste et blik på General Gerasimov og hans militære doktrin fra 2013. https://en.m.wikipedia.org/wiki/Valery_Gerasimov De ting han har introduceret ift. it-trusler på vores danske samfund er hverken en papirtiger eller varm luft.

Hvorfor er det nu, at beskeder sendt til ens personlige eBoks postkasse ikke bliver krypteret hos afsenderen (her Bluegarden) med ens offentlige NemID Privat nøgle? Alle de dele som der skal være tilstede findes allerede i fødekæden af underliggende teknologi og det ville fjerne den åbenlyse ris...

Helt ening. En moderne løsning i dag indeholder at brugeren fysik bærer sin egen digital ID med sig og kan bruge den i standard applikationer til lige netop digital signering, kryptering og dekryptering og endelig simplificeret login. Yubikey er et interessant bud.

Hej Per Fint indlæg og helt rigtigt ift. den besynderlige prioritering mellem produktionsmaskiner, servicebiler osv. og det nødvendige IT. Den vedvarende debat i IT branchen omkring, at IT ikke opnår en tilpas relevant position i hirakiet i en given virksomhed har bragt mig til den simple tanke...

Jep. En bagdør i kryptering er ret ligegyldige hvis du har en software klient på den pågældende brugeres maskine.

Nu er det jo altid sjovt at gøre sig morsom på andres bekostning. Men der også dele i både sygehussektoren og den offentlige forvaltning der brugere nyere browsere. Hertil kommer så hele den private sektor med advokater, revisorer, banker, forsikring osv. Eksempelvis upload og digital underskrift...

Ja. Det er et kæmpeproblem. Stort set alt landets sygehuspersonale og 10.000 vis af stats- og kommunalemedarbejdere er dagligt afhængige i at de kan tilgå mange hundrede nationale IT systemer med deres NemID Medarbejdersignatur og den nuværende Opensign MOCES Java applet. Denne applet er iøvrig o...

Jep. Og deri ligger der et sikkerhedsproblem. De data - tror jeg - der her tænkes på er ikke af en art der gør at de skal deles med en systemadministrator. Hverken bevidst eller ved en utilsigtet hændelse.

Fremragende og simple løsning. Mailadressen er obligatorisk ved bestilling af en NemID Medarbejdersignatur. Dvs. den oplysning fndes allerede hos CAen. Om den så vises i x509 certet er op til bestilleren og organisationen bagved. I nogen danske sygehusregionen vælger man bevist ikke at have vist ...

.. at vi her i DK ikke for mange år siden gik i gang med at forbedre de standarder der allerede findes til eksempelvis krypteret mail. Jeg medgiver at s/mime ikke er ideel ift. anvendelse bredt blandt eksempelvis sundhedssektoren. Løsningen på eksempelvis dekryptering af gamle mails, arkivpligt o...

Udfra det du beskriver af følsomme data kan selv et internt mailsystem være usikkert Kernen er, at personer med systemadministrativ adgang kan læse dine mails. Dette scenarie kan bremses af forskellige systemregler, overvågning af adgang mv. Så helt afhængigt af sted, mailsystem, regler kan diss...