Peter Lind Damkjær

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Virksomheder får ny digital signatur med den gamle teknologi

Rettelse: PKCS#12 -> PKCS#11

Jeg ser netop, at jeg i mit indlæg dateret 21. december 2009 15:17 ved en fejl har skrevet 'PKCS#12'. Det skulle retteligt have været 'PKCS#11' /Peter
Kommentar til Virksomheder får ny digital signatur med den gamle teknologi

Re: Opsamling

@Vijay Hvad betyder det at "den nye løsning" benytter ikke-kvalificerede certifikater? Kvalificerede certifikater er defineret i et EU direktiv fra 1999 og efterfølgende implementeret i dansk lov i Lov om elektronisk signatur fra 2000. Certifikaterne, der udstedes af DanID er reguleret...
Kommentar til Virksomheder får ny digital signatur med den gamle teknologi

Opsamling

Jeg prøver lige at samle op: Ad Terminologi: Jeg mener ikke, at DanID INSISTERER på at kalde den private nøgle for et certifikat. Men som det også fremgår af en lang række artikler igennem tiden, kan det være en udfordring for non-PKI-evangelister at finde rundt i begreber som digital signatur, ...
Kommentar til Sikkerhedsråd: Digital tinglysning er godkendt - men godt er det ikke

Re: Genereret klient-side eller serverside?

Er den private nøgle kompromiteret fra starten ved at man får den private nøgle udleverer eller genereres den klient side? Som du ved, køber jeg ikke ind på at den private nøgle er kompromiteret i den centrale løsning, men se i øvrigt tidligere svar: http://www.version2.dk/artikel/9958#post3099...
Kommentar til Sikkerhedsråd: Digital tinglysning er godkendt - men godt er det ikke

Rettelse

Jeg skriver dette indlæg for at undgå misforståelser og ikke for at puste til en yderligere debat, der kan have karakter af at gå i ring. Jonas skriver: Borgeren kan få en kopi af sin nøgle og kan dermed underskrive uden central indblanding Det er en misforståelse. Systemet er netop designet, ...
Kommentar til Hvad blev der af PGP?

Re: Kombination af flere ting

Niels skrev: Det ville også være en god måde at integrere nationale og internatione systemer på. DanId er jo ubrugelig til fx emails alene af den grund at mange jeg emailer med, ikke er danskere Det må vist bero på en misforståelse. Jeg kommunikere selv med udlandske parter på daglig basis. Da D...
Kommentar til Kryptografiekspert: Svært at vælge ny, sikker hash-algoritme

Re: Naiv sikkerhed er ingen sikkerhed

Stephan skrev: Lønner de lige så godt som i IT Factory? Hov, der faldt niveauet til et punkt, hvor jeg ikke gider deltage mere. /Peter
Kommentar til Kryptografiekspert: Svært at vælge ny, sikker hash-algoritme

Re: Naiv sikkerhed er ingen sikkerhed

Stephan skrev: Det kan godt være at du var til stede, men du giver indtryk af ikke at have lyttet til sagkundskaben Jeg er desværre forhindret i at deltage i RSA konferencen. Mit indlæg var egentlig blot ment som en servicemeddelelse til andre læsere, der ligesom jeg ikke lige er i San Francisc...
Kommentar til Kryptografiekspert: Svært at vælge ny, sikker hash-algoritme

Hvis man vil høre det fra hestens mund ...

... kan jeg anbefale webcast fra konferencen: http://media.omediaweb.com/rsa2009/keynote_catalog.htm Gå efter "Panel Discussion" for den 21. april. /Peter
Kommentar til Fra hestens mund!

Et par svar

@Erik Men det må da være muligt for DanID at finde en jurist eller to, der entydigt kan tilbagevise Stephans påstande (Følgende er udtryk for min personlige mening) Det er Stephan, der kommer med påstande om at løsningen er ulovlig. Så bør det vel også være Stephan, der underbygger sine påstan...
Kommentar til Fra hestens mund!

Re: Ingen debat - men en masse propaganda

Stephan skrev: Når DanID taler om hardware-version mener de kun generering af one-time-keys i hardware Nej, jeg mener en chipkort-løsning, hvor RSA-nøglerne generes, opbevares og anvendes på chipkortet. Denne løsning skal være tilgængelig senest 6 måneder efter release af OTP-løsningen. DanId ...
Kommentar til Fra hestens mund!

Re: En til tider noget unuanceret debat ?

Og så ville vi gerne vide hvordan det foregår i praksis, og hvordan man kan være sikre på at DanID ikke kender nøglerne. Open Source? Den chipkort-baserede løsning er ikke endelig fastlagt endnu, så dette må være et foreløbigt svar med forbehold: Af sikkerhedsmæssige grunde bliver der givetvis ...
Kommentar til Fra hestens mund!

Re: En til tider noget unuanceret debat ?

Erik Jacobsen skrev: [quote]Der var en del nemme spørgsmål, han ikke ville eller kunne besvare.[/qoute] Hvis det er mig du mener, har jeg efter bedste evne forsøgt at besvare de tekniske spørgsmål, der har været rejst. Politiske og juridiske diskussioner har jeg bevidst forsøgt at navigere uden ...
Kommentar til Netbank-kunder skal hjælpe DanID til kritisk brugermasse

Re: Rapport fra ekspertudvalget om kryptering

Hvis man skal yde rapporten fra 1997 retfærdighed, bør man vel se på rapportens konklusion: Samlet anbefaler ekspertudvalget, at der ikke for nærværende gennemføres en regulering af kryptering i Danmark Det skal bemærkes, at en yderligere del af konklusionen siger: Samtidig anbefales det, at e...
Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Re: Bliver det praktisk muligt at fravælge den?

Den 8. januar 2009 kl. 20.23 svarede jeg Morten Grouleff kort med et 'JA'. Jeg er blevet gjort opmærksom på, at dette ganske rigtigt kan misforstås. Så jeg udvider lige svaret: Man vil kunne få et One-time-password-kort og vælge et password, hvor der ikke er tilknyttet et OCES certifikat med ti...
Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Re: Løjet for Folketinget

Stephan skrev: Tjahh, hvis det skal læses sådan, så har DanId løjet for Folketinget, både for IT- og Telestyrelsen, Justistsministeren og Justitsudvalget. NEJ!
Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Re: Bliver det praktisk muligt at fravælge den?

Ja Peter Lind Damkjær DanID
Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Min konklusion + svar til Michael Nielsen

@Stephan Man må vist konstatere, at vi to er fuldstændig uenige. Jeg mener stort set ikke, at du har ret i et eneste af dine argumenter. Jeg kan ikke med min bedste vilje se det kriminelle fra nogle parter (jeg er nu heller ikke jurist), men jeg ønsker dig held og lykke med en evt. retsag. @Mic...
Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Re: Rodcertifikater

Dvs Windows henter rodcertifikatet fra en eller anden URL, så det eksisterende certifikatsystem bygger på sikkerheden i DNS systemet Mon ikke de har lavet en eller anden kryptografisk sikring?
Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Re: Et par svar (del 3)

@Erik Jacobsen Hvis du vælger at investere i et chipkort, vil nøglerne blive genereret på chipkortet og ingen (ej heller DanID's centrale HSM) rører din private nøgle. @Jesper Lund vedr. §20 svar Nej, det er fuldstændig i overensstemmelse med svaret til Folketinget. I svaret står der at løsninge...