Færdig med TDC's digitale signatur

Christian Schmidt skriver

: Hvorfor ikke?

Jeg går ud fra du har klippe-klistret fra en digitalt underskreven e-mail eller anden lignende klient, hvor du har underskrevet den med din (der er i øvrigt 7 Christian Schmidt'er med gyldige offentlige nøgler på Certifikat.dk) private nøgle.

Men jeg kan ikke verificerer det, fordi der ikke følger en klient med til TDCs løsning til at gøre det med. Det gør der derimod med PGP.

Jeg har ikke PGP på min computer længere.

Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="------------ms060605030505080709030209"

This is a cryptographically signed message in MIME format.

--------------ms060605030505080709030209 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable

Jeg kunne f.eks underskrive dette indl=E6g med PGP. Det kan jeg ikke med den danske digitale signatur. Hvorfor ikke?

--------------ms060605030505080709030209 Content-Type: application/x-pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Cryptographic Signature

MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIK8DCC BXQwggRcoAMCAQICBEVb+UwwDQYJKoZIhvcNAQEFBQAwMTELMAkGA1UEBhMCREsxDDAKBgNV BAoTA1REQzEUMBIGA1UEAxMLVERDIE9DRVMgQ0EwHhcNMDcwMzIwMTkxNTQ4WhcNMDkwMzIw MTk0NTQ4WjB5MQswCQYDVQQGEwJESzEpMCcGA1UEChMgSW5nZW4gb3JnYW5pc2F0b3Jpc2sg dGlsa255dG5pbmcxPzAYBgNVBAMTEUNocmlzdGlhbiBTY2htaWR0MCMGA1UEBRMcUElEOjky MDgtMjAwMi0yLTA4Nzk3ODgyOTY2NjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA1eK0 jUrQA1zfxBbUMvCalb7/K5JP01Y3QIVCq+bSG71vU4aANdSuYepcOeQCI7QouepqqoXO2uDI HvllSBq+FQXk/ZV+K/cuL4i/bH7MjJXm6KU4dt2aPi9FL6HCuuFUrP44OGaOr9m1OV4Enz5M wspnWMR6JzW4iK4RwXh5+zECAwEAAaOCAs4wggLKMA4GA1UdDwEB/wQEAwID+DArBgNVHRAE JDAigA8yMDA3MDMyMDE5MTU0OFqBDzIwMDkwMzIwMTk0NTQ4WjCCATcGA1UdIASCAS4wggEq MIIBJgYKKoFQgSkBAQEBAzCCARYwLwYIKwYBBQUHAgEWI2h0dHA6Ly93d3cuY2VydGlmaWth dC5kay9yZXBvc2l0b3J5MIHiBggrBgEFBQcCAjCB1TAKFgNUREMwAwIBARqBxkZvciBhbnZl bmRlbHNlIGFmIGNlcnRpZmlrYXRldCBn5mxkZXIgT0NFUyB2aWxr5XIsIENQUyBvZyBPQ0VT IENQLCBkZXIga2FuIGhlbnRlcyBmcmEgd3d3LmNlcnRpZmlrYXQuZGsvcmVwb3NpdG9yeS4g QmVt5nJrLCBhdCBUREMgZWZ0ZXIgdmlsa+VyZW5lIGhhciBldCBiZWdy5m5zZXQgYW5zdmFy IGlmdC4gcHJvZmVzc2lvbmVsbGUgcGFydGVyLjBBBggrBgEFBQcBAQQ1MDMwMQYIKwYBBQUH MAGGJWh0dHA6Ly9vY3NwLmNlcnRpZmlrYXQuZGsvb2NzcC9zdGF0dXMwIAYDVR0RBBkwF4EV Y2hyaXN0aWFuQHNjaG1pZHQubmV0MIGEBgNVHR8EfTB7MEugSaBHpEUwQzELMAkGA1UEBhMC REsxDDAKBgNVBAoTA1REQzEUMBIGA1UEAxMLVERDIE9DRVMgQ0ExEDAOBgNVBAMTB0NSTDE4 NzUwLKAqoCiGJmh0dHA6Ly9jcmwub2Nlcy5jZXJ0aWZpa2F0LmRrL29jZXMuY3JsMB8GA1Ud IwQYMBaAFGC1hexWZH4SGSdnHVAVS3OuO/kSMB0GA1UdDgQWBBT3V4rvUwwO3TRsZeLC663R oLrEZTAJBgNVHRMEAjAAMBkGCSqGSIb2fQdBAAQMMAobBFY3LjEDAgOoMA0GCSqGSIb3DQEB BQUAA4IBAQA+/XSR4tMgDAn/WLmPz8NXwIn4VNoCYFYuMJTIemCvHmPjjDL5Ohv9u0WEz/pg WJIpQY+kwaoJYSwOU7crWEC0rj9VRSymQ6M2xM2leE3ERECwsjZA2SVwNkNpTc5Yl4dYlT6c Cd03LBKModiLKZ0QA2vhED4Srzk5FGZGGsmQimftdSywXLJJuFFLDeYR8G6cxKlIBc4WClSw mG/qM6vzgKh10tbmC0FZfg+LoIXzR/Omu6iRuoFBaA++cXv0LqPfqJUtCi3U7pJsRoUpZzYZ dBq2mapOODu0IpI1LvYZ8wDOvg+e0GnOTwnnxBb0cbDi/P/wWo4CK4OcXrC2EPv8MIIFdDCC BFygAwIBAgIERVv5TDANBgkqhkiG9w0BAQUFADAxMQswCQYDVQQGEwJESzEMMAoGA1UEChMD VERDMRQwEgYDVQQDEwtUREMgT0NFUyBDQTAeFw0wNzAzMjAxOTE1NDhaFw0wOTAzMjAxOTQ1 NDhaMHkxCzAJBgNVBAYTAkRLMSkwJwYDVQQKEyBJbmdlbiBvcmdhbmlzYXRvcmlzayB0aWxr bnl0bmluZzE/MBgGA1UEAxMRQ2hyaXN0aWFuIFNjaG1pZHQwIwYDVQQFExxQSUQ6OTIwOC0y MDAyLTItMDg3OTc4ODI5NjY2MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDV4rSNStAD XN/EFtQy8JqVvv8rkk/TVjdAhUKr5tIbvW9ThoA11K5h6lw55AIjtCi56mqqhc7a4Mge+WVI Gr4VBeT9lX4r9y4viL9sfsyMlebopTh23Zo+L0UvocK64VSs/jg4Zo6v2bU5XgSfPkzCymdY xHonNbiIrhHBeHn7MQIDAQABo4ICzjCCAsowDgYDVR0PAQH/BAQDAgP4MCsGA1UdEAQkMCKA DzIwMDcwMzIwMTkxNTQ4WoEPMjAwOTAzMjAxOTQ1NDhaMIIBNwYDVR0gBIIBLjCCASowggEm BgoqgVCBKQEBAQEDMIIBFjAvBggrBgEFBQcCARYjaHR0cDovL3d3dy5jZXJ0aWZpa2F0LmRr L3JlcG9zaXRvcnkwgeIGCCsGAQUFBwICMIHVMAoWA1REQzADAgEBGoHGRm9yIGFudmVuZGVs c2UgYWYgY2VydGlmaWthdGV0IGfmbGRlciBPQ0VTIHZpbGvlciwgQ1BTIG9nIE9DRVMgQ1As IGRlciBrYW4gaGVudGVzIGZyYSB3d3cuY2VydGlmaWthdC5kay9yZXBvc2l0b3J5LiBCZW3m cmssIGF0IFREQyBlZnRlciB2aWxr5XJlbmUgaGFyIGV0IGJlZ3LmbnNldCBhbnN2YXIgaWZ0 LiBwcm9mZXNzaW9uZWxsZSBwYXJ0ZXIuMEEGCCsGAQUFBwEBBDUwMzAxBggrBgEFBQcwAYYl aHR0cDovL29jc3AuY2VydGlmaWthdC5kay9vY3NwL3N0YXR1czAgBgNVHREEGTAXgRVjaHJp c3RpYW5Ac2NobWlkdC5uZXQwgYQGA1UdHwR9MHswS6BJoEekRTBDMQswCQYDVQQGEwJESzEM MAoGA1UEChMDVERDMRQwEgYDVQQDEwtUREMgT0NFUyBDQTEQMA4GA1UEAxMHQ1JMMTg3NTAs oCqgKIYmaHR0cDovL2NybC5vY2VzLmNlcnRpZmlrYXQuZGsvb2Nlcy5jcmwwHwYDVR0jBBgw FoAUYLWF7FZkfhIZJ2cdUBVLc647+RIwHQYDVR0OBBYEFPdXiu9TDA7dNGxl4sLrrdGgusRl MAkGA1UdEwQCMAAwGQYJKoZIhvZ9B0EABAwwChsEVjcuMQMCA6gwDQYJKoZIhvcNAQEFBQAD ggEBAD79dJHi0yAMCf9YuY/Pw1fAifhU2gJgVi4wlMh6YK8eY+OMMvk6G/27RYTP+mBYkilB j6TBqglhLA5TtytYQLSuP1VFLKZDozbEzaV4TcREQLCyNkDZJXA2Q2lNzliXh1iVPpwJ3Tcs Eoyh2IspnRADa+EQPhKvOTkUZkYayZCKZ+11LLBcskm4UUsN5hHwbpzEqUgFzhYKVLCYb+oz q/OAqHXS1uYLQVl+D4ughfNH86a7qJG6gUFoD75xe/Quo9+olS0KLdTukmxGhSlnNhl0GraZ qk44O7QikjUu9hnzAM6+D57Qac5PCefEFvRxsOL8//BajgIrg5xesLYQ+/wxggIqMIICJgIB ATA5MDExCzAJBgNVBAYTAkRLMQwwCgYDVQQKEwNUREMxFDASBgNVBAMTC1REQyBPQ0VTIENB AgRFW/lMMAkGBSsOAwIaBQCgggFHMBgGCSqGSIb3DQEJAzELBgkqhkiG9w0BBwEwHAYJKoZI hvcNAQkFMQ8XDTA3MTAyNDIyMjcxNVowIwYJKoZIhvcNAQkEMRYEFEmwL4jkMXgucVy8WfN2 AZHvHARlMEgGCSsGAQQBgjcQBDE7MDkwMTELMAkGA1UEBhMCREsxDDAKBgNVBAoTA1REQzEU MBIGA1UEAxMLVERDIE9DRVMgQ0ECBEVb+UwwSgYLKoZIhvcNAQkQAgsxO6A5MDExCzAJBgNV BAYTAkRLMQwwCgYDVQQKEwNUREMxFDASBgNVBAMTC1REQyBPQ0VTIENBAgRFW/lMMFIGCSqG SIb3DQEJDzFFMEMwCgYIKoZIhvcNAwcwDgYIKoZIhvcNAwICAgCAMA0GCCqGSIb3DQMCAgFA MAcGBSsOAwIHMA0GCCqGSIb3DQMCAgEoMA0GCSqGSIb3DQEBAQUABIGAz+UfZTZRfBBaMehv NNeYbLVXcsVjd0uVUeYQ6ngBOYdA1lO1Lk05cvwxV1IBjPzjViUyGc1K+OFy3zxep1ZGOqxi aib9h5cgI/cOOA9mSiqeDqGJhLn14L1rRGFw9DGdW6odqe25HImlbN7ukg1uxfedr5NJsf/K kGY1cO2YeUMAAAAAAAA= --------------ms060605030505080709030209--

Den metode Jens Madsen beskriver, med at osse indtaste på "kortet" de data man sender før underskriften, findes faktisk allerede - det hedder en digital signatur, den du får du fra TDC.

Jeg har ofte tænk på om jeg ikke kunne sende en e-mail til banken underskrevet med min TDC signatur om f.eks at flytte nogle penge fra min konto over på en giro konto som en måde at betale regningen på.

Brugen af digitale signatur er faktisk nedfældet i en lov og sidestillet med at sende et undskreven brev. Eneste problem er selvfølgelig, at banken så vil beregne sig et gebyr.

Hvorfor forskningsministeriet har valgt at opfinde den dybe tallerken igen med TDC løsningen har nok noget at gøre med at ville støtte en "dansk" løsning. PGP (og GPG) har været der i mange år og er gennemprøvet, og er en meget bedre løsning. Jeg kunne f.eks underskrive dette indlæg med PGP. Det kan jeg ikke med den danske digitale signatur.

I øvrigt skriver jeg ikke at Activecard er udtryk for "ultimativ sikkerhed". Jeg skriver at "du kan ikke få det mere sikkert."

Og det er jo faktisk bankens problem om det er sikkert. Fordi det er banken der har valgt at bruge den løsning. De har alligevel sparet mange udgifter selvom det skulle gå galt en gang imellem. Jeg mener kunden får dækket sine tab i de fleste tilfælde.

Meget underholdende!

"Eksport til PKCS12 er såmænd let nok, hvis bare man ved hvordan: Ind på http://erhverv.tdc.dk/ (brug IE!) Klik på Digital Signatur Klik på Support Klik på Sikkerhed Klik på Opret sikkerhedskopi Nederst på siden står der så "Du kan lave en sikkerhedskopi i andre programmer, ved at eksportere din signatur.", hvor en del af sætningen er et link. På den næste side skal man så trykke på et link i teksten: Eksportér signatur."

-og så kommer man frem til:

http://privat.tdc.dk/publish.php?id=6453

Bemærk der står "privat.tdc.dk" her.

Jeg kender godt siden og den er umulig at komme frem til når man starter med Privat - altså som privat kunde.

Næsten alle kommentar fortæller jo bare at brugervenlighed stadig er en smuk tanke, men at den er hæmmet af propritære teknologi. At TDC har lavet en løsning som primært dækker en Microsoft platform er selvfølgelig surt for os som ikke bruger den, men omvendt må man sige at den store mængde borgere som brugerne har fået noget for ret få udgifter. Det er dem som har "givet" TDC opgaven, som ikke har gjort deres arbejde godt nok og dem som vi skal gå efter. Alt i alt har det da været en interessant oplevelse, men næppe et hit og prisen for at få virksomheder med på E-boks er åbenbart højere end besparelsen for virksomhednerne.

Jeg har den fornøjelse at være LRA (Local Registration Authority) i et mindre firma, så jeg har jævnligt at gøre med fornyelser og udstedelser af digitale signaturer fra TDC.

Jeg har efterhånden resigneret en anelse, og benytter IE til udstedelsen, og laver derefter en PKCS12-fil, som er brugbar i Firefox og Thunderbird.

Men der er faktisk en fordel ved det: Jeg slipper for at få installeret TDCs krypto-API-halløj i Firefox, og kan nøjes med at tildele min master software security device et ordentligt master-password.

Eksport til PKCS12 er såmænd let nok, hvis bare man ved hvordan: Ind på http://erhverv.tdc.dk/ (brug IE!) Klik på Digital Signatur Klik på Support Klik på Sikkerhed Klik på Opret sikkerhedskopi Nederst på siden står der så "Du kan lave en sikkerhedskopi i andre programmer, ved at eksportere din signatur.", hvor en del af sætningen er et link. På den næste side skal man så trykke på et link i teksten: Eksportér signatur.

/Thing

Jens,

Helt enig, man skal autorisere transaktionen i stedet for personen. Selve transaktionen skal ud til brugeren og integriteten skal sikres helt op mod grundsikkerhedsmodellen for at forebygge mod falske antagelser om sikkerhed.

Men samtidig er det kritisk at man flytter fra genbrug af identitet til formålsspecifikke nøgler, dvs. sikre at man ikke KAN bruge authentikeringen i anden sammenhæng. F.eks. er Net-Id en åben invitation til kriminalitet og anden misbrug, fordi banken herved gør deres sikkerhed sårbar for at kunne tjene penge og bygge kontrol over kunderne ved at tage ejerskab af transaktioner med tjedepart. Hele SSO-tanken er sikkerhedsmæssigt pilrådden.

Nicolai Tejlgaard Hansen:

"Jeg kender godt ActivCard, men synes bestemt ikke at det er lig med understøttelse af Firefox (eller andre browsere). Jeg synes det er en fesen løsning, der kræver at man render rundt med ENDNU et kredit-kort i pungen. Det gider jeg ærligt talt ikke. Og er man ude i byen og har glemt sit kort, er det ikke muligt lige at logge på netbanken."

Vil du hellere rende rundt med 2kg bærbar?

OK. Du ser på billedet ikke ud til at være splejs :-)

Danske Netbank anbefaler netop deres Activecard løsning, når du skal bruge en fremmed computer. Det er en OTP løsning. Du kan ikke få det mere sikkert. Den eneste exploit er en man-in-the-middel.

Jeg må tilstå, efter jeg fik ActivCard, har jeg sovet bedre om natten:-) Spøg til side, jeg er vældig glad for min ActivCard løsning, og jeg har endnu ikke prøvet en moderne browser med Java 1.5 og (evince | xpdf | gpdf | kghostview), hvor DDB's internetbank ikke har virket (Safari, konquerer, Epiphany, firefox, mozilla, opera. Eneste undtagelse er dillo og lynx)

Jeg føler mig ikke specielt tryg ved at bruge standard-løsningen med en nøglefil, som uden videre kan kopieres fra min firmapc, hvis der skulle være en enkelt korrupt medarbejder i it-afdelingen. Også selvom den skulle være på en usb-stick. One time password (OTP) løsninger er det eneste fornuftige til bank login og for den sags skyld til alle systemer med fortrolige oplysninger.

For nogle måneder siden var jeg igennem samme mølle og talte og skrev også med en del Jepper hos TDC - alle i hvert fald lige talentløse. Alle bad mig om at starte IE, nedgradere osv. - ganske som beskrevet ovenfor.

Forresten havde jeg allerede første gang valgt en ikke IE løsning og kunne dog hente en HTML fil som indeholdt et fejlramt Javascript så vidt jeg husker det.

Inde i filen kunne jeg godt se signaturen, men da jeg mener at TDC burde kunne lære af egne fejl kørte jeg sagen helt ud.

Jeg endte op med at skrive en mail til minister Sander for han har tvunget mig til at få mine lønsedler gennem e-boks. Jeg meddelte kort at den beslutning måtte han omgøre fordi hans foretrukne leverandør ikke kunne levere en signatur, som fungerede.

Der gik ikke længe inden en åbenbart mere vidende person henvendte sig fra TDC med et perl script, der kunne udtrække signaturen til en PKCS12 fil (eller hvad det nu lige er de hedder) og så kunne Firefoxen importere signaturen (Thunderbird ligeså).

Så moralen må være at mail bombe minister Sander med henvendelser angående en uduelig leverandør, der desværre også på dette område opfører sig monopolistisk med en ufattelig ringe hjælp til sagesløse borgere - det jo ikke alle som er lige så vedholdende som nogle her ligesom de formentlig ikke har indsigten til at gennemskue hvor problemet rod er.

Og ja jeg ved godt at minister Sander ikke læser min mail, men kommer der nok kan det jo være at der slipper en bøvs fra forkontoret ind til ministerkontoret.

Jeg gruer dog for at når min signatur løber ud om et års tid så skal jeg til det samme igen, for TDC kan åbenbart ikke lære af egne fejl og teste på browser og operativsystem for så at sende noget som fungerer i det af brugeren foretrukne software. Der er ellers forholdsvist simpelt at gøre på server side...

Løsninger der stiller krav til borgernes tekniske færdigheder er samfundsmæssigt at ligne ved en død sild - og det gælder både funktionalitet og sikkerhed.

.. Helge Sander bruger heller ikke Digital Signatur. Men hans sekretær bruger Helge Sanders digitale signatur.. Æh, eller noget.

http://kezze.dk/helge-sanders-digitale-signatur/

Da jeg sidst skiftede, kunne jeg få lov til at downloade en "rå" pkcs#12 certifikat-fil. Skal jeg tolke det derhen, at den mulighed nu er afskaffet af TDC? Det var da umanerligt dumt, i så fald. Jeg er ikke interesseret i al mulig udenoms-software af tvivlsom kvalitet. Bare gi' mig mit certifikat, tak!

Det lykkedes ikke mig umiddelbart at på TDCs knald til at virke på Linux/Firefox, men jeg fandt flg. script som genererer en pks12-fil udfra den html-fil man henter fra TDC.http://sslug.dk/emailarkiv/signatur/2006_10/msg00016.htmlSå gik det som smurt :-)

Det eneste virkelige problem jeg har haft med denne løsning var at kortet gik i baglås fordi jeg havde haft det 2 dage i tegnebogen i baglommen.

Det tog så 3 uger at få et nyt og yderligere en uge at få det ny aktiveret.

Siden har det aldrig ligget i tegnebogen!

/eskild

Alternativet til ActivCard er en nøglefil på din computer. Ved ikke om du går rundt med den på en USB-nøgle eller lignende, men jeg vil under alle omstændigheder fraråde dig at bruge den "ude i byen".

Danske Banks Activcard løsning fungerer fint for mig på Mac under både Firefox og Safari. Umiddelbart har jeg ikke meget at klage over mht Danske Banks cross-browser support. Jeg synes ofte de får lidt ufortjente "tæv" på Version2 for ikke at prioritere det højt nok.

Hvad jeg har fået forklaret af en udvikler fra DDB, står valget ikke mellem IE og Firefox men et valg mellem MS Windows og andre. Deres løsning, der ikke kræver activcard, fordrer understøttelse af activeX, når initialfasen finder sted: udveksling af symetrisk nøgle for videre kommunikation samt autentificering og validering, så hvis man anvender Firefox på MS Windows, burde det også virke.

Måske er jeg en af de få heldige for hvem firefox og den digitale signatur har virket uden problemer?

Det eneste tidspunkt hvor jeg har været tæt på panik, var da jeg ved en fejl havde slettet både signaturen og den eneste backup af signaturen :)

Jeg har for nylig forsøgt at installere digital signatur på en maskine med Windows Vista og Firefox. Det er ikke nogle god cocktail skulle jeg hilse at sige. Undervejs hænger den java-applet der installere og når man efter at have slået den ned forsøger at starte Firefox, får man en fin dialog med: "Firefox er holdt op med at fungere". Den kan heldigvis bringes til at virke igen ved at fjerne TDC Digigtal signatur via kontrol panelet.

Efter at have snakket med Jesper (tæt på, men ikke helt Jeppe) og fået forslået at prøve med IE har jeg fået installeret signaturen så den virker med IE. Desværre er resultatet stadig at Firefox ikke fungerer... så signaturen er også på hylden her indtil videre.

De banker der bruger BEC's webklient (oftest lokalbanker, min er Roskilde Bank), virker upåklageligt med FF på Linux, uden papkorts erstatninger.

Der var lidt pjat for et års tid siden, hvor man først skulle hoppe ind på selve netbank siden (Man kan normalt bruge en lille loginboks på bankens forside), ellers var der noget frameværk der ikke skiftede ordentligt, men siden da har jeg aldrig haft problemer.

"Kan det virkelig passe, at TDC ikke gider understøtte den klart største ikke-Microsoft-udviklede browser på markedet?" Så vidt jeg kan se, har de gjort en del for at få det til at spille i Firefox. Men det er selvfølgelig ikke en garanti for, at brugeren aldrig vil opleve fejl.

Jeg kan levende forestille mig, at det må være sin sag at lave en Java-applet, der fifler med noget så eksotisk som browserens certifikatlager[0], så det virker i et udvalg af browsere af forskellige fabrikater i forskellige versioner sammen med et udvalg af JVM-fabrikater og -versioner. Det kræver nok lidt mere end 30 minutters webudvikling. Dermed ikke sagt, at den nuværende løsning er "god nok".

[0] Denne komplicerede løsning er nødvendig for at kompensere for, at de færreste browsere beskytter det installerede certifikat i tilstrækkelig grad med password mm.

Jeg bruger også Danske Bank fra Linux/Firefox. Jeg gik i banken og sagde at jeg var skiftet fra Windows. jeg fik så en ny netbankaftale og med den et Active-card. Det virker fint selvom de siger at de ikke yder support på Linux.

(En gang jeg måtte have fat i dem foreslog de at jeg skulle slå Active-X til, hvorefter jeg måtte erkende at jeg ikke brugte IE)

Men ellers er det da en udmærket netbank

Nicolai:

Du antyder at Danske Bank ikke understøtter Firefox. Kan du ikke lige forklare hvad det er du efterlyser?

Det er min opfattelse at deres netbank faktisk fungerer rigtigt godt med firefox i modsætning til mange andre bankers.

Man skal dog henvende sig for at få en såkaldt "activecard" (http://www.danskebank.dk/activcard).

For nogle måneder siden opdagede jeg en forholdsvis ubetydelig fejl i deres netbank, som kun opstod i firefox. Jeg rapporterede den. Jeg fik et hurtigt svar og problemet er nu løst. Det er ikke alle steder man ser dette. De skal have min ros.

/mrj

...med at installere den i IE og eksportere den som pks12. Det virker måske ikke mere? Jeg brugte en guide der ligner den her. Jeg har desværre smidt linket væk til den jeg fandt.http://mozilladanmark.dk/wiki/Firefox/TDC_Digital_signatur

som jeg i øvrigt ikke er nogen fan af. De understøtter andre browsere men man skal så bruge et secure card. Det er noget med noget ActiveX...

He, gad vide om de alle sammen hedder Jeppe. Det lyder som ham jeg talte med. Min signatur er også spærret nu, og da jeg til sidst gav op, og ringede til TDC anbefalede de mig simpelthen at bestille en ny signatur. Det har jeg så gjort... ikke at jeg dog kan installere den. Så Digital Signatur er også overstået for mit vedkomende, jeg gider ærlig talt ikke skulle Internet Explorer for slet ikke at tale om Windows for at kunne sparer lidt på min logon-tid på diverse sider.

Det der bare undre mig mest, er at min gamle signatur virkede fint. Jeg havde en pks12 fil som jeg kunne have på en USB pen, og den virkede fint i alle browsere og mailprogrammer jeg brugte, både under Windows og Linux. Hvorfor kan jeg nu ikke bare få sådan en fil igen? Det kunne Jeppe ikke lige svare på... men han ville da få sin chef til at kontakte mig... for 4 uger siden. Tak TDC... og farvel.

Og jeg tror også jeg talte med Jeppe :) Det er til grin at det ikke er lavet bedre. De har jo sikkert fået en del penge for det.