Lars Nielsen skrev: Så nej, andre må ikke opbevare en kopi af nøglen og skrive at det er et kvalificeret certifikat eller avanceret elektronisk signatur. Hvis du med dette mener, at man ikke kan have et setup, der genererer kvalificerede elektroniske signaturer baseret på en løsning med e...

Hver gang man fjernede det fra trustet root listen, og besøgte en side med et certifikat udstedt fra den tunesiske CA, så dukkede det op i IE igen. Microsoft tillod ikke at man fjernede fremmede staters spion-CA'er. Man kan slå automatisk opdatering af rodcertifikater fra, hvis man...

Som jeg læser Henriks indlæg, handler det ikke om, hvordan man som individ kan omgå indsamling af data, men at udviklerne af løsningen ikke følger gængse privacy-principper (i dette tilfælde "collection limitation"), selv om det sikkert var relativt nemt, at designe løsningen med mere...

hvis jeg smelter en sessionscookie sammen med en trackingcookie så har jeg vel ikke overtrådt reglerne. ;-) Jo formentlig. Fra ERST vejledning (nederst side 22): "Cookies eller lignende teknologier der, opfylder kravene til at være omfattet af undtagelsen, må ikke anvendes med andre...

Om andre lande er bedre eller værre stillet er underordnet. Man bliver ikke rask af, at naboen er mere syg end en selv. Det er korrekt. Men min pointe var, at det er forkert, at antyde eller påstå, at vi er mere syge end naboen af en eller anden specifik årsag, hvis tallene viser, at naboen h...

Såsom at eksperter anslår at ca. 30-50.000 computere i DK er zoombie computere (jeg mener at huske at DK-Cert har sat tallet til ca. 1/2 million) ... Her på V2 har tallet tidligere været sat til 100.000 Mit budskab er ikke, at IT-sikkerheden ikke for lav i DK. Faktisk mener jeg, at der er m...

Er du sikker? Næ! Jeg kiggede på "Local Threats" og havde ikke set "This data points to threats that have penetrated a computer system through something other than the Internet, email, or network ports." Shame on me! Men det ændre stadig ikke ved min egentlige pointe. Det...

Java er bare irriterende at vedligeholde og, som de fleste nok har oplevet hos de knap så "IT" kyndige, så ender folk på ask.com og får hvad der allermest ligner "malware" ind på computeren. Det vil jeg ikke anfægte. Jeg opponerer blot mod, at der tegnes et billede af, at...

Når man læser V2-artikler, der omhandler anvendelse af Java i browsersammenhæng (se også artikel fra 18/11 2014 "Java-plugin er den største it-sikkerhedstrussel mod danskerne"), kunne man få det indtryk at det danske samfund er specielt sårbar og dårligere stillet end resten af verden pga...

Bare lige mens jeg har dig Peter. Er de øvrige antagelser så forkerte? Dvs at de HSM'er NemID benytter sig af, gemmer nok info til OTP inden i HSM, samtidigt med at de implementerer den sidste del af SRP-tunnellen? Jeg må desværre beklage, men jeg arbejder ikke længere for Nets...

Peter kommenterede vist specifikt den anden artikel, der linkes til Korrekt! Undskyld at jeg ikke var mere specifik. /Peter

• af Version2's dækning af et NemID's nedbrud se at der er tale om Luna SA bokse. Artiklen handler om NemLog-in (ikke NemID) /Peter

NemIDs nummergenerator er både sikrere og mere brugervenlig - men den koster 199,95. Den koster nu kun kr. 99 inkl. forsendelse, hvilket er lidt mere end end en måneds Netflix abonnement. kilde: https://www.nets-danid.dk/sider/nemid_noegleviser/ /Peter Lind Damkjær

@Claus Bruun og Christian Nobel Jeg kan se at spørgsmål rettet til mig er besvaret af Jakub Nielsen og Rasmus Faber. Jeg kan ikke tilføje så meget.

@Claus Er det korrekt forstået, at jeg ikke skal enable OCES for at benytte kortet. Ja, det er korrekt forstået. Du behøver ikke at enable OCES på dit nøglekort for at bruge NemID på hardware.

@Claus Der findes mig bekendt ikke en liste over tjenesteudbydere, der understøtter NemID på hardware. Men alle tjenesteudbydere, der anvender NemLogin (e.g. borger.dk, sundhed.dk og skat.dk) og KMDs tilsvarende NemAdgang (e.g. E-boks og en række fagforeninger og A-kasser), understøtter løsning...

Så du siger dermed, at hvis jeg erhverver mig en cryptotoken, så har jeg, og kun jeg den fulde magt over min private nøgle, og på den måde kan jeg signere en mail (i eksempelvis Thunderbird), sende direkte til dig, og det eneste du skal foretage dig for at se at det er korrekt signeret er at dekr...

Ok, så du mener at man kan lave et matematisk bevis for at en kryptografisk protokol kun kan brydes ved brute force? Nej, det var ikke helt det jeg forsøgte at sige. Budskabet var, at man normalt designer og beviser sikkerheden i kryptografisk protokoller ved brug af nogle antagelser. Eksempe...

@Lars Hvordan ved man at de er sikre? Det gør man ved almindelige matematisk bevisførelse. E.g. man laver et system og beviser, at hvis systemet kan brydes, så har man fundet en løsning til et problem, som man antog var svært. E.g. hvis man kan bryde enhver RSA nøgle effektivt, har man funde...

Først en disclaimer: Jeg siger ikke at nedenstående løser alle udfordringer ved eValg over internet eller at jeg synes, at det er en god ide. Men det er blot et udtryk for min begejstring over hvad man kan med kryptologi. Nu til sagen: Trylletricket består i at man stemmer under et registreret ...