Rasmus Faber-Espensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Privat, decentral nøgle til NemID er på vej - ét år forsinket

Re: Svar fra DanID

Det jeg ikke forstår er hvordan man laver et token som er i stand til 1) at afgive den offentlige nøgle, og 2) at aldrig afgive den private nøgle. Meget forsimpelt, så laver man et program, der har to funktioner: 1) Generer nøgle-par: laver et tilfældigt offentligt/privat nøgle-par, gemmer d...
Kommentar til Sådan bliver den decentrale nøgle-løsning fra DanID

Re: Stadig en ikke-brugbar løsning?

HVAD? nej, hold nu op. Det er jo komplet meningsløst at CA signerer cerfitikatet med med en applet på brugerens maskine. Der menes vel, at man starter en applet på brugerens maskine, der styrer processen: Den anmoder chippen om at generere et nøglepar og et certifikatrequest. Appletten send...
Kommentar til NemID-token forsinket til efter sommerferien

Re: Kun erstatning for papkortet?

Ifølge en artikel i dagens ComputerWorld vil "token" løsningen alene bestå af en kodegenerator som erstatter papkortet. Det er ret forvirrende, men det der er meldt ud er, at der dels kommer en løsning, hvor papkortet kan erstattes af et "engangskodetoken" og at der dels...
Kommentar til Sådan foregår dansk forsøg med e-valg

Re: Modstrid

Hvis man får et papir med stregkoden, kan fx konen jo forlange at få det papir og gå ned og checke om man har stemt "rigtigt". Dermed kan folk stadig sælge deres stemme? Den fysiske seddel skal afleveres. Det er dem, der bruges til den manuelle kontrol.
Kommentar til NemID - drop nu klynkeriet!

Re: DumID: Det modsatte af en markedsløsning

§ 3 er ikke en bestemmelse. Det er blot definitioner til brug i resten af loven. Ud fra din sprogbrug må NemID også være omfattet af loven, eftersom den opfylder § 3 stk. 1 - og et selvsigneret certifikat må opfylde loven om elektroniske signaturer, eftersom et sådant er omfattet af definitionen ...
Kommentar til NemID - drop nu klynkeriet!

Re: DumID: Det modsatte af en markedsløsning

Suk. Prøv at læse Lov om elektroniske signaturer. Lovens formål er at definere hvad et kvalificeret certifikat er, og at lovgive om hvad kravene er til nøglecentre, der vil udstede kvalificerede certifikater. Det giver ikke mening at snakke om at opfylde Lov om elektroniske signaturer, hvis man...
Kommentar til NemID - drop nu klynkeriet!

Re: DumID: Det modsatte af en markedsløsning

Udtræk af oplysninger fra CPR-registret sidestilles med "[..]på forhånd har kendskab til underskriverens person" Der er en grund til at hverken TDC eller DanID ikke kalder den gamle signatur for et kvalificeret certifikat. At udsende et brev til en adresse, man har fået af en 3. part...
Kommentar til NemID - drop nu klynkeriet!

Re: DumID: Det modsatte af en markedsløsning

@Michael Rasmussen: Hvilke af de regler, du fremhæver, gør, at den gamle digitale signatur fra TDC ikke opfylder loven om digital signatur? "Underskriveren skal være fysisk tilstede i forbindelse med, at identitetskontrollen foretages". Den almindelige (ikke-kvalificerede) gamle...
Kommentar til NemID - drop nu klynkeriet!

Re: DumID: Det modsatte af en markedsløsning

@Michael Rasmussen: Dokumentation udbedes? Lov om elektroniske signaturer: § 6. Nøglecentre skal fastsætte og anvende betryggende procedurer til at kontrollere identiteten og andre forhold vedrørende underskriveren forud for udstedelsen af certifikatet. [...] Stk. 3. Forskningsministeren ...
Kommentar til NemID - drop nu klynkeriet!

Re: DumID: Det modsatte af en markedsløsning

@Michael Rasmussen: Dette er også den eneste grund til, at man stadigvæk kan erhverve sig en digital signatur fra det gamle TDC setup, da denne overholder loven om digital signatur, og derfor er eneste nuværende lovlige metode at foretage digital tinglysning i Danmark pt! Den gamle TDC signa...

Re: Signering/ kryptering af e-mail med Digital Signatur vs. ...

En anden kuriositet er at efter NemID .dll fniller er installeret i Thunderbird på min datamat, crasher Thunderbird ca. 1/3 af de gange hvor jeg klikker på ”Afbryd” og selvfølgelig smider den indholdet af den e-mail jeg var ved at skrive væk. Problemet er sandsynligvis den her bug: https://bu...
Kommentar til NemID - drop nu klynkeriet!

Re: Lov om digitale signaturer

Med andre ord er der et direkte forbud mod at privatnøglen opbevares. I hvert fald hvis Nemid er et nøglecenter? Loven siger: Betegnelsen kvalificerede certifikater eller betegnelser, der er egnede til at fremkalde det indtryk, at der er tale om kvalificerede certifikater, må kun anvendes om...
Kommentar til NemID - drop nu klynkeriet!

Lov om digitale signaturer

Suk. Det er utroligt så tit at Lov om elektroniske signaturer bliver bragt op i NemID-diskussioner. Formålet med den lov er at implementere EU-direktiv 1999/93, som handler om såkaldte kvalificerede certifikater. Loven og direktivet beskriver så en række krav til nøglecentre, der udsteder kval...
Kommentar til Borger: Sådan kan DanID stoppe brevfadæsen

Pasnummer eller kørekortnummer

Pas-/kørekortnummer bliver som nævnt allerede brugt i bestillingsforløbet. Så hvis DanID indførte Michael Dehn-Jensens foreslåede ændring, kan man altså få kontrol over en anden brugers NemID, hvis man kender pas-/kørekortnummer og kan opsnappe ét brev - mod idag, hvor man skal kende pas-/kørekor...
Kommentar til NemID er ikke nede med de yngre

Ikke SMS

DanID har tidligere meldt ud, at den nye løsning ikke handler om koder på SMS, men om generering af koder ved hjælp af en smartphone-app. Det er jo ikke fordi, der ikke i øjeblikket bruges SMSer: du kan jo f.eks. få en oplåsningskode per SMS, hvis du har glemt dit kodeord. Men jeg forstår godt,...
Kommentar til Frustreret udvikler: DanID spilder support-timer med ringe nedetids-info

Re: Javascript

Nu er jeg ikke den store ekspert i Javascript, men det er ikke min opfattelse, at Javascript har særlig god understøttelse for kryptografiske primitiver. F.eks. er der så vidt jeg ved ingen understøttelse af noget så basalt som generering af kryptografisk sikre tilfældige tal.
Kommentar til Socialdemokrater: Sidste udkald før NemID bliver dømt fiasko

Re: Problemet

@Michael Nielsen: Hvordan forhindrer du med en USB krypto token (af den type, der kan fås til en fornuftig pris) at en man-in-the-middle eller trojansk hest ikke blot viser dig én tekst, mens den får USB token'et til at underskrive noget andet? En typisk USB krypto token vil endda lave en...
Kommentar til Nu kan du kryptere e-mails med NemID

Re: Har vi et nyt Big Brother hul hos NemID ?

Dvs at det kun er ved dekryptering af emails at man skal sende emailen til DanID. Eller gøres det også via en hash? Ved S/MIME kryptering genereres der en symmetrisk sessions-nøgle. Den bruges så til at kryptere meddelelsen og bliver derefter krypteret under den offentlige nøgle. For at dekry...
Kommentar til Nu kan du kryptere e-mails med NemID

Re: Har vi et nyt Big Brother hul hos NemID ?

Ifølge DanID forlader ens private nøgle aldrig DanIDs servere. Så hele emailen må blive sendt til DanID hver gang man skal signere. Kryptering sker med offentlige nøgler, så der kræves ingen DanID kontakt hvis man allerede har den offentlige nøgle. Det er ikke nødvendigt at sende hele emailen...
Kommentar til Nu kan du kryptere e-mails med NemID

Gmail

Jeg tror ikke, at DanID understøtter det officielt, men Firefox-plugin'en Gmail S/MIME ( https://addons.mozilla.org/en-US/firefox/addon/592/ ) virker fint sammen med NemID for mig.