Peter Lind Damkjær

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Et par svar (del 2)

@Erik Jacobsen Som sagt vil det blive muligt at få et chipkort, hvis man ikke ønsker at den private nøgle ligger på den centrale server. men der bliver krav til at borgerens private nøgler er beskyttet af hardware. @Niels Dybdahl vedr. rod certifikater Årsagen til at du ikke har rodcertifikatet ...
Kommentar til Sikkerhedsekspert: Hovsa'er i DanID's digitale signatur-løsning

Et par svar til ovenstående

Jeg stiller selv op til omtalte gå-hjem-møde men vil da gerne allerede lukke op for posen allerede nu og besvare/kommentere nogle af de indlæg, der er kommet i debatten: Ad udløb af certifikater: Det er helt gængs at certifikater udløber og det følger af den internationale standard, som anvendes...
Kommentar til Sådan bliver den nye digitale signatur

Re: "Kontoudtog" måske en god ide?

@Niels Christian Juul Eller måske et virtuelt crypto-device, dvs at API'en giver adgang til den centrale service; men så er vi jo igang med at lade den centrale service kigge med over skulderen på brugerens e-mails. Både af sikkerhedsmæssige og praktiske grunde sendes e-mails IKKE til den centr...
Kommentar til Sådan bliver den nye digitale signatur

Re: Optout?

@Per J Først skal jeg lige bemærke, at jeg som tekniker giver svar på tekniske spørgsmål, der dukker op på debatten. Forretningsmæssige, politisk og juridiske spørgsmål kan jeg ikke svare på! Min kommentar om opt-out gik derfor også udelukkende på "kontoudtoget". /Peter
Kommentar til Sådan bliver den nye digitale signatur

Re: @Poul Henning Kamp ang. Logning af brug

@Peter Nørregaard DanID kan ikke se hvad signaturen bliver brugt til hos borger.dk (eller andre for den sags skyld). Det bliver tale om en opt-out model. Peter Lind Damkjær DanID
Kommentar til Sådan bliver den nye digitale signatur

Re: Den centrale database er stadig et svagt punkt

@Søren Hilmer m.fl. Det er korrekt! Den centrale signatur server vil være baseret på et HSM, der vil være placeret i samme miljø som selv certificeringscentret. Peter Lind Damkjær DanID
Kommentar til Sådan bliver den nye digitale signatur

Re: Hvor blev den digitale signatur af?

@Martin Clausen Der er tale om en X.509 baseret løsning. Nøglerne ligger bare ikke i software mere.
Kommentar til Magt over den Digitale Signatur

Krypterede e-mails i en virksomhed

@Jarnis og Knopper Flere virksomheder har med rette overvejet om de ønsker at tillade krypteret e-mail at slippe igennem deres perimetersikkerhed (e.g. central anti-virusscanner). Derfor har TDC udviklet et koncept der var kendt under arbejdstitlen "split-certifikater" og som er...
Kommentar til Magt over den Digitale Signatur

Vedr. OpenSign/OpenLogon og HTML-formatet

Eneste tilbageværende problem er at de to standarder OpenLogon og OpenSIgn ikke er integreret i Firefox endnu. Projektet er open source. Hvis der er nogen der ønsker at bidrage til den ønskede funktionalitet, hører projektet MEGET gerne om det! OpenLogon anvendes f.eks. på Skat.dk og Klassel...