Anders Reinhardt Hansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur

Økonomi og smidvæk

@Stephan: 1. Hvad vil du vurdere en sådan struktur vil koste i etablering? 2. Hvem forstiller du dig skal betale for at borgeren får sit første rodborgerkort? Og hvem skal betale hvis han smider det væk? 3. Hvordan håndterer du at borgeren ikke længere kan modtage data når hans gamle signatur ikk...

Re: Opgradering?

Det er da kun den nyeste af dem du skal kigge på; altså windows server 2003. Jeg tror ikke det har den store betydning om det er 2003/8. Du burde ihvertfald godt kunne løse disse problemer på en 2003 installation.

Re: Den stik modsatte vej - den kompetente borger

@Stephan: Jeg forstår mig ærlig talt ikke på det juridiske i det her. Men hvis vi lige skyder en pind efter det, hvordan ville du så have at den bedste løsning burde være? Vigtige faktorer: Sikkerhed, Økonomi og brugervenlighed. For jeg tror ikke du kan få det optimale fra alle 3 uden at gå på k...

Re: Aktivcard

???? Hvem har ikke brug for netbank? Og hvad har det at gøre med hvorvidt man skal have 2 computere for at bruge NetID?

Re: Aktivcard

Nææ, men jeg tror mange har, du skal jo tænke på at der potentielt er 4 mio brugere. Jeg gider iøvrigt ikke have hverken net/macbook.

Re: Aktivcard

Så alle skal have to computere eller?

Re: Salg af identiteter

Det kan godt være, at der så vil være måske 5-10 % som så ikke kvalificerer sig, men... so be it! De kan ikke leve op til minimumskravene, og udgør dermed en potentiel trussel. For en stor del af dem vil det sandsynligvis kun være et spørgsmål om tid inden de inficeres med malware og indgår i bot...

Re: Vildledning og falsk tryghed

@Carsten Ja det kalder de den åbenbart stadig min fejl. Men det er jo ikke længere en signatur.

Re: Salg af identiteter

Hvis du sagtens kan det så kan vi vel også sørge for at andre bliver sikrede. Vi kan vel lære folk at benytte et nøglesystem. Hvordan lærer du folk at have virusbeskyttelse og sikrer dig at de er opdaterede? At deres operativsystem er opdateret? At de ikke henter porno fra piratbugten så dere...

Melder sig ud af debatten på grund af sine mange stavefejl....

ARGH....

For mig og se er der 2 grundlæggende problemer med NemId: 1) DanID genererer din private nøgle 2) DanID opbevarer din private nøgle Så er ideen med en privat nøgle ligesom væk. At kalde det en signatur og bruge begrebet nøgle, er rent vildledning og falsk tryghed. Det er nok også derfor ...

Re: Salg af identiteter

@Nikolai: Godt det med tonen, men det var altså dig der nævnte Børsen først... men fred være med det. Jeg tror vi taler forbi hinanden, du taler om hvordan DU sikrer det, jeg taler mere generelt om hvorvidt man kan sikre at brugerne er sikrede. Jeg kan også sagtens sikre min PC på en sådan måde...

Re: Salg af identiteter

Jeg glæder mig til at man kan downloade danske identiteter på piratebay.org. Så man kan ændre adresse og navn, og bestille nyt pas og sygesikring på borger.dk, alt sammen med en andens identitet, men nu sendt til sig selv. Billeder til pas og kørekort kan vi sikkert også uploade, for det er jo ...

[quote]Nu var det jo ikke mig der bragte børsen på banen ;-) ... forstår du det du læser?[/quote] Skal vi ikke prøve at holde tråden lidt pæn i det ;-). Vi debatterer jo blot. Kan du huske brødrene Wiemann fra Blekingegade banden. Det kræver faktisk meget lidt fantasi. Det er lige præci...

[quote]Lige præcis børsen iøvrigt er jeg ret sikker på at de ikke bruger digital signatur som eneste autentificering. Skal du på børsen for at handle med værdipapirer? Jeg behøver blot at hoppe i net-banken. Det tror jeg også firmaer kan nøjes med. Pointen er, at du kan alt som Maersk, Carls...

Re: Det bliver over mit lig

@Dennis Det har du for så vidt ret i, men der er stadig en sikkerhedsforskel fordi det kræver at brugeren gør en aktiv handling hver gang hans identitet skal misbruges.

Re: NemId er ikke en PKI CA

NemId er ikke en PKI CA. En PKI CA er ikke og må ikke være involveret i transaktionen, fordi du i så tilfælde sammenblander magten til at udstede id i dit navn og interessen i at misbruge samme magt. Min fejl, jeg omorganiserede en sætning og som kom det frem på den måde. Eftersom NemId ikk...

Men nu er det ikke økonomisk fordelagtigt længere? Altså man vil godt sige A, men ikke B - det virker noget dobbeltmoralsk, at man gerne vil spare penge, ved i den grad at udsætte borgerne for identitets-tyveri mm. Den omkostning er vist ikke lagt ind i kalkulen (det er her vi begynder at se fej...

@Anders Du forsvarre systemet, har du lavet det, eller på anden måde været involveret? På ingen måde, er glad for jeg ikke sidder på øretævernes holdeplads. Og hvis jeg var ville jeg ikke drømme om at debatere det her. Det er da lige til en fyreseddel.

Re: Det bliver over mit lig

"Du misforstår problematikken." Og du misforstår mod-argumentationen :-) "Brugervenligheden i Digital Signatur v. 1.0 er ikke problemet, men baggrunden for den nye NemID er at den gamle ikke tog højde for at PC'en kunne blive overtaget af udefrakommende. Og jeg ved at mere...