Peter Lind Damkjær

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NemID på egen hardware klar - men udenlandsk webshop har udsolgt

Kode til Linux-drivere

Der er nu lagt links til kode for Linux-drivere med LGPL-licens på nemid.nu: https://www.nemid.nu/support/nemid_paa_hardware/vejledninger/installer_d...
Kommentar til NemID på egen hardware klar - men udenlandsk webshop har udsolgt

Re: Behov for klarhed om nøglegenereringen

Hvad er forklaringen på den manglende Linux understøttelse for NemID på hardware? Vi kigger i øjeblikket på mulighederne - jeg vender tilbage med svar senere. /Peter Lind Damkjær
Kommentar til NemID på egen hardware klar - men udenlandsk webshop har udsolgt

Re: Behov for klarhed om nøglegenereringen

Spørgsmål: hvilken af de to modeller ovenfor bruger DanID? For NemID på hardware anvendes første model. Er den private nøgle genereret på smartcard enheden når jeg modtager den fra Gemalto og DanID, eller bliver nøgleparret først genereret når jeg aktiverer enheden? Du modtager ikke hard...
Kommentar til Nets DanID klar med privat NemID-nøgle 20. november

Re: Opbevarer?

Vil den private nøgle kun befinde sig på chippen og ikke andre steder? Ja, den private nøgle vil kun befinde sig i chippen og ikke andre steder.
Kommentar til Nets DanID klar med privat NemID-nøgle 20. november

Re: -

Betyder det, at man - hvis man ønsker at bruge NemID på hardware - i praksis får udstedt to forskellige adgangstegn Hvis man ønsker NemID på hardware og ønsker at tilgå netbank er svaret 'Ja'. Man kan selv vælge om man ønsker at have OCES på NemID nøglekort/nøgleviser uanset...
Kommentar til Nets DanID klar med privat NemID-nøgle 20. november

Re: Applet?

Ja, det er bare en anden applet. Der er tale om den gamle opensign applet, som også blev brugt til digital signatur. Det er fortsat OpenSign der anvendes til "NemID på hardware" (som løsningen vil blive benævnt). OpenSign er i denne sammenhæng udvidet med understøttelse af PKCS11.
Kommentar til Nets DanID klar med privat NemID-nøgle 20. november

Re: Opbevarer?

Det er vel også meningen, at borgeren selv skal generere nøglen. Ja, den private nøgle genereres i chippen.

Re: Host host

Thomas skriver: Jeg kan også se, at man umiddelbart kan regne sig frem til p & q, når man kender produktet. Jeg er tilbøjelig til ikke at give Thomas ret, hvis p og q er store. Ellers er det korrekt at RSA er brudt. Jeg nævner også, at det er en lineær sammenhæng, hvis man vil beregne et...

Re: hvorfor primtal ?

@Morten, Point taken. Jeg havde stirret mig blind på Poul-Hennings "ungefähr 10%" fra indlægget d. 15/2 kl. 14.35.

Re: hvorfor primtal ?

Blot for fuldstændighedens skyld: Jf. primtalssætningen er antallet af primtal i mængden af tal med 300 decimale cifre væsentlig færre end 10% (det er nærmere 1 promille). Men det ændrer ikke på Poul-Henning og Lars' konklusion. Der er stadig rigtig, rigtig, rigtig mange primtal at vælge...
Kommentar til DanID lover: Vi opbevarer ikke kopi af privat NemID-nøgle

Re: Unødvendigt og usikkert

@Jesper Poulsen Nej, der er ingen sammenhæng. Hvis der var kunne DanID ikke bare udstede et nyt kodeord i tilfælde af mistet/glemt kodeord. Der er en sammenhæng, og Janus har ret i sin antagelse. Den private nøgle er beskyttet af en krypteringsnøgle, der er dannet på baggrund af brugerens se...
Kommentar til Privat NemID-hardwarenøgle dur ikke i netbanken

Re: Banker vs private virksomheder

@Jesper Lund: Private virksomheder minus banker er OCES delen, så skal Sørens Winges udsagn forstås som at smartcard løsningen ikke nødvendigvis vil kunne bruges på alle de private websites hvor OCES NemID skal anvendes? For at private OCES-tjenesteudbyderne, der i dag understøtter NemID gen...

Dementi

Jeg skriver i denne sammenhæng på vegne af Nets DanID A/S: Artiklen er baseret på et svar indhentet af CEDI fra en DanID supporter. På trods af, at det er indskærpet at Support at skal sende denne type forespørgsler videre i organisationen, har en supporter valgt at svare på egen hånd. Det er ko...
Kommentar til DanID: Ja, vi står bag fire skjulte programfiler i NemID

Information fra Nets DanID

Jeg skriver i denne sammenhæng på vegne Nets DanID A/S: Som Jesper Lund konstaterer i indlæg dateret 18. november kl. 16.49, så hænger teksten ikke sammen i afsnittet ”Cookies og tekniske oplysninger” fra ”Privatlivspolitik for Nets DanID Version 1.2”. Det er en fejl. Den rigtige tekst er: <...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Sikkerhed?

@Klavs: ... at ALLE lige pludselig tvinges til at stole på 3. part. Kan vi ikke blive enige om at, hvis uvedkommende får adgang til CA&#039;s private nøgle, så kan han/hun lave vilkårlige certifikater i CA&#039;s som navn? Angreb, interne som eksterne, er altså allerede en udfordring...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Er DanID erstatningspligtig ? + hvad?!

@Poul-Henning Kamp Ansvar fremgår af afsnit 6.4 af certifikatpolitikken som findes på http://www.oces.dk @Peter Mogensen Der skulle naturligvis stå "lokale eller centralt lagrede nøgler"
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Sikkerhed?

Den udfordring har DanID allerede i dag i forhold til CA privat rodnøgle. Derfor er brugernes private nøgle beskyttet med et tilsvarende niveau. Peter Lind Damkjær DanID A/S

Re: Tilbage til emnet - den ulovlige NemId

... og DanID&#039;s tolkning i [2]. For fuldstændighedens skyld vil jeg blot bemærke, at referencen er til et notat skrevet af professor dr. jur. Henrik Udsen og er dermed ikke DanID egen tolkning. Mvh Peter Lind Damkjær DanID A/S
Kommentar til Hva' så Stephan, er du glad nu?

Offline identity cards?

Jeg så annonceringen af Scott Charney her til morgen. Som Jacob ovenfor, var det mig ikke helt klart hvorved det adskiller sig almindelige Information Cards i Cardspace. Takket være dit link, synes det nye at være en art offline information cards (offline i forhold til IDP&#039;en), hvor det...
Kommentar til Virksomheder får ny digital signatur med den gamle teknologi

Re: Rettelse: PKCS#12 -> PKCS#11

PKCS#11 interfacet vil også blive lavet til Mac OS, men det kræver at din applikation understøtter dette interface. Det gør Thunderbird. En søgning på &#039;mac pkcs11 keychain&#039; indikerer, at keychain har PKCS#11 understøttelse, men her kommer jeg lidt til kort? (I givet fald burde du...