Jeg tænker at det er et spørgsmål om performance? Hvis du genererer nøglen selv belaster du ikke DanID's servere med denne process... Måske dannes der en ny nøgle hver gang du laver nyt password?

Jep det kan jeg også se nu, men kan garantere for at de ikke var der kl. 13.... ;-)

Nogen der har fundet en app fra BEC/banker der bruger BEC i Android Market?

Grunden er vel at du ikke kan sælge hjemmesider til mobilbrugere særlig nemt....

Og jeg som troede denne her tingest bliver smart. Hvad kan den så, som min SMS bank ikke kan? Måske tillade PET at kigge med på min telefon, ligesom med en signeret applet? </foliehat af> Stating the obvious: Hvordan sikrer du dig at PET ikke kan se dine sms'er? EDIT: Eller endnu mere...

[quote]Tjah, iflg. siteuptime.com er min oppetid (hos Fullrate) nede på 99.403% for april indtil videre - men har de sidste par år ikke haft under 99.9xx% på nogle hele måneder - så er da ganske godt tilfreds.[/qoute] Er det med deres Zyxell routere? Eller bruger du noget andet?

Ja for du er jo garanteret at det ikke sker hos 3. Alt deres udstyr er jo trådløst også strømmen og den kan derfor ikke gå ;-) ironi kan forekomme Spøg til side. Hvis man har et begrænset behov kan man nok godt erstatte sin adsl med en UMTS eller LTE forbindelse (4G). Men det er ikke alle appli...

Især når man weekenden inden havde været til en virkelig god talk af Henrik Lund Kramshøj fra Solido Networks om redundans og fejlsøgning.

men egentlig burde han vel have gået 98->ME->XP Da Windows 2000 var et workstation/server operativsystem. ME var ihvertfald fortsættelsen til 98 dog var der betydeligt ringere hardware understøttelse.

Det er en del nemmere at kompromittere 100 Software baserede Digitale signaturer end blot en NemID... Jeg tror vi går i ring...

[quote]Der skal dog være et krav om at folk ikke blot kan bruge software baserede certifikater som TDC Digital signatur v.1. Den er billig, men kompromiterede PC'ere er et problem i denne sammenhæng. Antyder du, at NemID beskytter mod, at en angriber har fuld kontrol over brugerens PC?[/quote] ...

Jeg tror vi er meget enige. Mit budskab var bare at vi skal tænke klumpe dumpe bag skærmen ind også. Der skal dog være et krav om at folk ikke blot kan bruge software baserede certifikater som TDC Digital signatur v.1. Den er billig, men kompromiterede PC'ere er et problem i denne sammenhæng.

Brugervenlighed er meget vigtigt, men man må ikke forveksle dikteret forsimpling og brugervenlighed. Jeg siger blot at der ikke er grund til at tage stilling til brugervenlighed i en model der ikke som udgangspunkt begrænser brugervenligheden. Nemid kan godt rummes smo en worst case instantierin...

[quote]@Anders Reinhardt Hansen Man kan ikke afvise brugervenlighed, som et krav til et system som alle borgere i landet skal kunne bruge. PUNKTUM. I et sikkerhedsmæssigt øjemed kan man ikke diskutere brugervenlighed. Det er et krav man stiller til UI. Det er ikke noget med eliten faktisk det...

@Stephan: Jeg er helt enig i at brugervenlighed er forskelligt fra person til person, men der er rigtig mange mennesker her i landet som har svært ved computere i forvejen og du kan ikke vælge at sige at det ikke er statens problem hvis de ikke kan bruge dit design. Man kan ikke afvise brugerven...

Trippelnegation: At man ikke har beskrevet detaljen betyder ikke at det ikke er brugeruvenligt

@Stephan: Trippel negation?? S

Man kan sagtens henlede transaktioner til en specifik person i det skitserede system. Det kommer an på kravene til det konkrete system. Du kan jo bare som systemudbyder kræve at brugeren mindst stiller navn, cpr nummer eller lignende til rådighed. Så vidt jeg husker har Stephan beskrevet problem...

Men jeg vil mene at for at du kan bruge noget skal du også forstå det til en vis udstrækning. Du skal ihvertfald forstå hvordan du installerer og benytter det hos dig selv. Og det er jeg ikke overbevist om at 97% af danskerne kan med din skitserede løsning. Og det er en meget meget vigtig pointe...

@Stephan: 1. Hvad mener du konkret med negativ og positiv business case? Det kan være jeg har overset noget, men forstår ikke helt hvor du vil hen. Det er vel ikke NEMID=DARK SIDE og åbent certifikat system=LIGHT SIDE? Jeg er enig i at det du kommer med er en løsning på hvordan du helst vil have...