Henrik Stig Jørgensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Sikkerhed?

@Nikolaj Ideen med digital signatur er netop at give data, signeret med en privatnøgle, som er certificeret af en af staten udpeget CA - juridisk gyldighed. Hvis man bruger et nøglepar, der er certificeret af en anden CA, har det ingen juridisk gyldighed - og man kunne i så fald ligeså godt væl...
Kommentar til Vi må have handling!

Re: Vi må have handling!

Såvidt jeg er informeret har det allerede været prøvet - tilbage i efteråret 2009, men det var den tidligere åleglatte videnskabsminister der fejede enhver tvivl af bordet (eller under gulvtæppet). Da lanceringsdatoen for NemID blev udskudt sagde Helge Sander flg.: Brugerne skal have vished for...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Jeg hopper med på vognen

@Ricki Nemlig! Det er en forudsætning for PKI at brugeren har det fulde ejerskab over privatnøglen. PKI kan, korrekt implementeret, sikre identitet (hvem er ejeren af privatnøglen), autencitet (data kommer fra privatnøgle-ejeren), integritet (data er uændret fra signeringstidspunkt) og fortrol...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Er DanID erstatningspligtig ? + hvad?!

@Poul-Henning Desuden er der et bevisproblem: Hvad vis nogen har en kopi og bruger den i meget målrettet og begrænset omfang, hvem har bevisbyrden ? Ja, det er det helt store problem. Hele ideen med digital signatur er at kunne fastslå identiteter online (og skabe mulighed for fortrolig kommun...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Jeg hopper med på vognen

@Ricki Udbredelse og brugervenlighed er sekundære i forhold til sikkerhed. (Det ville også være mere brugervenligt at flyve hvis man ikke skulle igennem sikkerhedskontrollen) Nogle ting har en vis kompleksitetsgrad fordi de er komplekse. PKI og asymmetrisk kryptering er det eneste system der ...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: To skridt frem og et tilbage

@Thomas Du har fuldstændig ret, der er noget muggent ved det! Hvordan kan man sige at NemID er den nye digitale signatur, men da NemID ikke lever op til lovkravene for digital signatur gælder loven slet ikke. Det er en cirkelsluttet logik, der ud fra sine karakteristika må være opstået/opfunde...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Re: Jeg hopper med på vognen

@Ricki På den anden side er det klart en faktor i den manglende udbredelse af digital signatur at den er meget tung at danse med for fru. Jensen og brugere der ikke lige har en Windows XP maskine med service pack X og den "rigtige" browser må kompensere ved at have mindst en bachelor i...
Kommentar til Banker tvinger NemID igennem til alle netbank-brugere

Spin og fFordrejning af sandheden

Jette Knudsen sagde: Der er ikke ændret noget på tillidsmodellen fra den digital signatur, vi har i dag, til NemID. Dette er lodret løgn; Der er en kæmpe forskel - i den ene model har CA ingen adgang til borgeres data. I den anden model har CA fuld adgang til alle data om alle (NemID-tilmeldte...
Kommentar til Hardware tokens?

Re: Password beskyttelse af token.

Ja, InterPass USB-key ser fornuftig ud - såfremt den har password-beskyttelse (omend man kan sammenligne det med NemIDs engangskode-lottokupon, som naturligvis ikke har nogen password-beskyttelse). Men skal en USB-token bruges til at kryptere/dekryptere kommunikation eller til at signere afledte...
Kommentar til Bravo, god start Henrik.

Re: Bravo, god start Henrik.

Takker. Og ja, et crypto-token til den certificerede nøgle kombineret med afledte nøgler lyder klart som den bedste løsning på klientside-sikkerhedsproblemet. Det vil være rigtig godt om vi her i gruppen kan finde frem til en velformuleret løsningsmodel, som vi kan anbefale til de myndigheder, ...

Version2-gruppe til modstand mod NemID

Efter flere opfordringer har jeg taget initiativ til at oprette en Version2 gruppe til modstand mod NemID. http://www.version2.dk/grupper/digitalsignatur Jeg håber at så mange som muligt vil melde sig ind i gruppen og deltage med nyheder og debat.

Version2-gruppe til modstand mod NemID

Efter flere opfordringer har jeg taget initiativ til at oprette en Version2 gruppe til modstand mod NemID. http://www.version2.dk/grupper/digi... Jeg håber at så mange som muligt vil melde sig ind i gruppen og deltage med nyheder og debat.
Kommentar til DanID beklager forkerte argumenter: »IT- og Telestyrelsen har ret«

Det kunne koste gratis!

Såfremt man havde implementeret PKI som loven foreskriver (loven som ikke gælder), ville det være meget svært for CA at tage sig betalt pr. login da det ikke ville være muligt for dem at logge antal logins hos en online tjeneste. Det ville ligeledes være stærkt tvivlsomt om de kunne kræve sig be...
Kommentar til DanID bruger falske argumenter for prisstigning på digital signatur

Privatnøglerne

...og at certifikaterne samles centralt, i stedet for som i dag at ligge på borgernes egne computere Certifikaterne ligger også centralt i den gamle løsning - det er ikke det der er problemet. Problemet er at privatnøglerne samles centralt!
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Re: Er svaret OpenID?

@Ole Tange Kan nogen se problemer i at benytte OpenID? Ja, det kan jeg. Public Key Infrastructure (PKI) er meget mere end blot identifikation af borgeren overfor de offentlige myndigheder. PKI er et system til at sikre online identifikation, autencitet, integritet og fortrolighed. OpenID giv...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Re: Omgåelse af lov?

@Jesper Lund Ok, tak. Jeg vidste ikke at dette havde været oppe og vende i Folketinget. Jeg er enig i at det ikke burde være nødvendigt at bekæmpe en så kolossal IT-bummert med loven i hånden - alene fejldesignet burde have været adresseret af de ansvarlige myndigheder for lang tid siden. Men...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Re: Omgåelse af lov?

@Jesper Lund I øvrigt er det ikke signaturen der er kvalificeret/ukvalificeret - det er certifikatet. Og hvorvidt et certifikat er kvalificeret eller ej handler udelukkende om hvorvidt certifikatet er udstedt ved fysisk fremmøde af privatnøgleindehaveren til den i certifikatet refererede, match...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Re: Omgåelse af lov?

@Jesper Lund Svaret på spørgsmålet er at NemID ikke bryder lov om digital signatur, da den ikke er omfattet af loven. Loven omfatter kun kvalificerede signaturer Jeg læser det sådan at: a) Loven finder anvendelse på den myndighed, der udsteder kvalificerede certifikater. b) Loven finder anven...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Re: Pap kort vs nuværende signatur

@Jørn Tychsen DanID er sikkert med rette blevet kritiseret for at ville opbevare en nøgle centralt og dermed øge risikoen for at folk med adgang til denne server kan misbruge data... Men er sikkerheden på private PC erer egeligt bedre. Det bliver nemt en ideologisk diskussion Der er intet ideol...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Omgåelse af lov?

I NemID løsningen genererer og opbevarer DanID alle borgeres privatnøgler. I Lov om elektroniske signaturer står der klart og tydeligt: § 10 Stk. 3. Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have få...