Steen Thomassen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til NemID i langsom gengivelse...

Re: Der er da kommet _noget_ godt ud af Belgien.

Belgierne (det hedder de nok ikke) har fået en smart idé. Staten dernede har udstyret befolkningen med smart cards og så peget dem henimod en flok forskellige SC readers. Derefter har man lavet softwaren til at interagere med kortet og udgivet det som Open Source software (Windows/Mac/Linux). Det...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Højere skatter og ringere velfærd

Hvis Stephans citat er korrekt, og det tror jeg det er, vil den digitale hardware-token kun være et alternativ til papkortet og dermed ikke have noget at gøre med din private nøgle, som stadig vil ligge hos DanID. Det er et krav til DanID, at nøglerne skal kunne lægges på en decentral hardwar...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Højere skatter og ringere velfærd

Nu vil jeg gerne holde diskussion om det tekniske adskilt fra det politiske: - Om det er den rigtige model for, hvordan sikre borgerne adgang til offentlige system, hvor borger.dk og OCES (via nemid for de fleste) er centrale elementer. - Diskussion om beskyttelse af privatliv over for myndighede...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Skyld, certifikater og release

Så vidt jeg har forstået vil det stadigvæk være DanId der udsteder den private nøgle - du får blot en kopi af den på en hardware-device. Det grundlæggende princip om at man selv genererer den private nøgle er således stadig brudt. Folk må endelig rette mig hvis jeg tager fejl. Du tager fejl. ...
Kommentar til Ivrige danskere og langsomme banker driller NemID

Re: Skyld, certifikater og release

[quote]DanID har jo også sagt man kunne få en USB-stick med nøgle, så det kan være det er det der kommer til august. Gætter på der først kommer en JavaApplet som "plugin" til deres underlige JavaPlugin der styrer NemID'en - så man får en eller anden forbindelse til en server...

Re: Backup medfører en kopi af nøglen

@Torben Rahbek Koch Som udgangspunkt må man betragte nøglen som kompromitteret, så snart der eksisterer en kopi. Derfor er backup et i praksis logisk uløseligt problem ;-) Alt der kommer ud den centrale hardware boks er krypteret - også det som bliver lagt på diske uden for. Og brugernes pri...
Kommentar til DanID til kritikerne: Få din decentrale, private nøgle til jul

Re: Decentral vs. central nøgleopbevaring

Som det er blevet fremlagt, er der to scenarier: 1) Centralt opbevaret privatnøgle, som er genereret af DanID 2) Decentralt opbevaret privatnøgle (USB/SmartCard), som er genereret af DanID Ved decentral løsning dannes og opbevares privatnøglen i USB-enheden/SmartCard - kun den offentlige ...

Re: Aktiveret i dansk GMail?

I den danske udgave hedder det "Indlejrede etiketter" - den ligger under faneblad "Labs".

Re: Aktiveret i dansk GMail?

Så vidt jeg kan se, er funktionerne ikke implementeret i dansk version af GMail. Ka' det passe? Det er en udvidelse, der ligger i labs. Så man skal selv gøre den aktiv. Og der virker hos mig, men det ligner, at der skal arbejdes lidt med det - det ikke helt perfekt endnu. Ellers har...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Re: RE: Hardware løsning findes

Hvor får man fat i sådan en og hvor står der noget om at DanId har support for dettet? TDC har solgt dem før, men jeg kender pt. ikke nogen forhandler. DanID har support for eToken i den nuværende udgave af digital signatur - der er en vejledning på DanID hjemmeside, når man får vist alle vej...
Kommentar til DanID afviser Telmore-kritik: Papkort er den bedste løsning

Hardware løsning findes

NemID vil få support for "Aladdin eToken", hvor ens hemmelig nøgle ligger i. Men DanID fortæller ikke særlig meget om det - muligvis for at gøre kommunikationen simpel. Ved det fordrag, hvor jeg har hørt det, blev andre løsninger nævnt til senere forbedringer. fx en løsning a.la. Nordea...
Kommentar til Nu kommer statens forkromede single sign-on løsning

Re: Hvad skete der med NemID?

Det er et system, hvor håndtere af ens id efter login. Man kan bruge NemId til login og SAML, som bruges her, til at komme ind flere services på en gang, som man har fået tildelt adgang til.
Kommentar til Studerende hacker dansk rejsekort og får gratis rejser

Re: Der er et problem

Det er spørgmål hvor stor det er. Alle transationsdata kommer ind i det central system, hvor de tjekkes efter. Efter tjekket er kortet spæret. Og det største tab er i doffentligheden og ikke i pengepungen. I Holland har de ikke haft noget nævneværdig tab. Ellers er den største fare mere at de sa...
Kommentar til Staten sylter DS484 og vælger ISO-standard for it-sikkerhed

Re: Sikkerhedsstandarder er mangelfulde

ISO's standarder er kun rammen for en virksomheds IT-sikkerhed. Det er et guide for hvad man bør/skal tage stilling i organisationen. IT-sikkerhedspolitik definere det sammen med en vurdering af risici. Og det vil være naturlig at inddrage andet som fx ITIL, retninglinjer fra OWASP og www....
Kommentar til Staten sylter DS484 og vælger ISO-standard for it-sikkerhed

Re: Vil selv!

Det er er ikke helt retfærdig kritik. DS484 er en gamle standard som ved sidste revision fik elementer fra ISO 17799 med ind, samt diverse krav og kontroller som ikke var i ISO standarden. ISO har senere fået defineret ISO 27001, hvor krav og kontroller er med og ISO 17799 er omdøbt til ISO 27002...
Kommentar til Ubuntu software for Asus eeePC?

Re: Ubuntu software for Asus eeePC?

Hvis det skal være ren Ubuntu, så er Ubuntu Remix et godt bud. Det er den version jeg selv bruger på min eeePC,
Kommentar til Mobilt bredbånd eksploderer i Danmark

Re: Hvad er med i tallene

Under eksterne links er selve telestatistiken - det er tabel 33 der refereres fra. Og det er antal abonnementer med ren datatrafik som tælles. Der også en tabel for abonnementer med både tale og data.
Kommentar til Digitalt valg i Århus: Lige så sikkert som netbank

Assembly Voting er meget lukket om sikkerhed

Jeg har prøvet at finde hvad er det for et produkt Århus vil bruge - de har en hjemmeside her: http://www.assemblyvoting.com/index.htm Der er ikke meget om hvordan de håndtere det. Hvis man skal have tillid et valg med et afstemningssystem skal der bare ikke kun nøjes henvises til revisor erklær...
Kommentar til Digitalt valg i Århus: Lige så sikkert som netbank

Hvorfor en stemmemaskine?

Der er ikke noget stor grund til at vælge en løsning med touchscreen e.lign. Hvis stemmeseddel bare kunne skannes kunne det automatisere optællingen. Og man har stadig stemmerne på papir - og de stemmesedler kan genoptælles manuelt hvis der er tvivl. Men min erfaring med optælling efter mange v...
Kommentar til Obama elsker open source: Whitehouse.gov skifter til Drupal

Re: Også bibliotekerne i DK er langt fremme

Jeg kender ikke nogen som køre deres bibliotekssystem mv med open source. Og hvis en bibliotek udvikler noget selv er det helt andet de har fokus på, som godt kan være open source.
IT Company Rank
maximize minimize