/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Opensign og digital signatur
Fra : Christian Sodemann


Dato : 24-09-07 11:41

Dette emne har været bragt op før af andre, men der kom ikke nogen
konklusion, så nu vil jeg prøve at forhøre mig.

Jeg kan ikke få mine digitale signaturer til at virke med bl.a.
skat.dk, hvor CSC benytter noget, der hedder Opensign. Jeg får
følgende fejl på XP:

"Unable to create zip cache dir C:\Documents and Settings\chs\.oces
\opensign\pluins".

Kataloget oprettes, men ingen har nogen som helst rettigheder til det.

Fejlen er den samme i Firefox 2.0 og IE 7.0. Det samme gentager sig på
min Mac med Firefox. Jeg har ikke prøvet med Safari.

Er der nogen, der kender årsagen. Eller endnu bedre kender en
(nød)løsning på problemet.

Mine signaturer virker fint i andre sammenhænge, f.eks. hos Telmore, E-
boks, m.fl.

MVH Christian


 
 
Axel Hammerschmidt (24-09-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 24-09-07 13:57

Christian Sodemann <christian@sodemann.dk> wrote:

<snip>

> Fejlen er den samme i Firefox 2.0 og IE 7.0. Det samme gentager sig på
> min Mac med Firefox. Jeg har ikke prøvet med Safari.
>
> Er der nogen, der kender årsagen. Eller endnu bedre kender en
> (nød)løsning på problemet.

Brug Safari og ha' din signatur liggende i en .pfx eller p12 (gælder for
10.3.9 - du kan vist nok bruge endelsen .pks12 med 10.4.x) fil. Når du
vælger login på Skat kommer der lidt Java - vær tålmodig - og så får du
et vindue med besked på, at der ikke er nogen signatur. Browse så hen
til og vælg ovennævnte fil. Når Java tingesten vender tilbage trykker du
på OK kappen og du bliver bedt om dit password til filen (som du satte
da du oprettede filen). Så skulle du komme ind på dit område hos Skat.

Det virker på den måde her hos mig, med OS X 10.3.9 og Safari 1.3.2
(v312.6).

Kent Friis (24-09-2007)
Kommentar
Fra : Kent Friis


Dato : 24-09-07 14:06

Den Mon, 24 Sep 2007 14:57:21 +0200 skrev Axel Hammerschmidt:
> Christian Sodemann <christian@sodemann.dk> wrote:
>
> <snip>
>
>> Fejlen er den samme i Firefox 2.0 og IE 7.0. Det samme gentager sig på
>> min Mac med Firefox. Jeg har ikke prøvet med Safari.
>>
>> Er der nogen, der kender årsagen. Eller endnu bedre kender en
>> (nød)løsning på problemet.
>
> Brug Safari og ha' din signatur liggende i en .pfx eller p12 (gælder for
> 10.3.9 - du kan vist nok bruge endelsen .pks12 med 10.4.x) fil. Når du
> vælger login på Skat kommer der lidt Java - vær tålmodig - og så får du
> et vindue med besked på, at der ikke er nogen signatur. Browse så hen
> til og vælg ovennævnte fil. Når Java tingesten vender tilbage trykker du
> på OK kappen og du bliver bedt om dit password til filen (som du satte
> da du oprettede filen). Så skulle du komme ind på dit område hos Skat.

Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
ens private nøgle?

Ødelægger det ikke hele konceptet i public key systemet?

Men hvad kan man forvente med en overvågnings-gal minister...

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Jens (24-09-2007)
Kommentar
Fra : Jens


Dato : 24-09-07 16:05

Kent Friis <nospam@nospam.invalid> wrote:

>
> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
> ens private nøgle?

Password skal indtastes for at "bruge" nøglen - ikke for at levere den.

> Ødelægger det ikke hele konceptet i public key systemet?

Næ. Ideen er, at den der kender password/passphrase kan signere - dvs.
bruge nøglen.

> Men hvad kan man forvente med en overvågnings-gal minister...

Ikke noget godt.
--

Jens

Kent Friis (24-09-2007)
Kommentar
Fra : Kent Friis


Dato : 24-09-07 16:25

Den Mon, 24 Sep 2007 17:05:00 +0200 skrev Jens:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>>
>> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
>> ens private nøgle?
>
> Password skal indtastes for at "bruge" nøglen - ikke for at levere den.

Normalt skal passwordet bruges til for at dekryptere nøglen. Når
først den er dekrypteret, kan enhver der har fat i den dekrypterede
udgave bruge den til at underskrive med.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

SlashDot (28-09-2007)
Kommentar
Fra : SlashDot


Dato : 28-09-07 01:39

On 24 Sep 2007 15:25:12 GMT, Kent Friis wrote:

> Normalt skal passwordet bruges til for at dekryptere nøglen. Når
> først den er dekrypteret, kan enhver der har fat i den dekrypterede
> udgave bruge den til at underskrive med.

Jeg vil under ingen omstændigheder anbefale folk at sætte lid til at ingen
andre har den private nøgle med tilhørende kode. Nøglerne genereres online
i browseren med java, og har direkte SSL adgang via port 443 til TDC´s
certifikatserver hvor remotecode nemt kan overføres og afvikles udenom den
officielle javacode i de downloadede komponenter.
I princippet ligesom en trojaner med remotecode execution.

Det enest rigtige ville være selv at generere nøglepar på en computer med
lukket netadgang, og så selv uploade sin public key til TDC´s stasiserver


Setuppet og fremgangsmåden er ikke tilfældigt valgt af magthaverne. OCES er
ikke fem potter pis værd til andet end website logins.

Christian E. Lysel (24-09-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 24-09-07 15:58

On Mon, 2007-09-24 at 13:05 +0000, Kent Friis wrote:
> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
> ens private nøgle?

Nej da. Hvordan kun du få den tanke?

Det er java applikationen der køre lokalt på maskinen der skal bruge
den.

> Ødelægger det ikke hele konceptet i public key systemet?

Nej, det træner dog brugerne i der ikke er noget problem i at give ens
password til et tilfældigt program.


Kent Friis (24-09-2007)
Kommentar
Fra : Kent Friis


Dato : 24-09-07 16:23

Den Mon, 24 Sep 2007 16:58:03 +0200 skrev Christian E. Lysel:
> On Mon, 2007-09-24 at 13:05 +0000, Kent Friis wrote:
>> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
>> ens private nøgle?
>
> Nej da. Hvordan kun du få den tanke?
>
> Det er java applikationen der køre lokalt på maskinen der skal bruge
> den.

Hvor kommer den java-applikation fra?
Hvor sender den java-applikation data hen?
Hvad sikrer at den java-applikation ikke kan sende den private nøgle?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Peter Lind Damkjær (24-09-2007)
Kommentar
Fra : Peter Lind Damkjær


Dato : 24-09-07 19:45

Kent Friis skrev:
> Hvor kommer den java-applikation fra?

TDC har underskrevet appletten.

> Hvor sender den java-applikation data hen?

Private nøgle bliver lokalt på PC'en. Login-data sendes i Skat's
(Servicefællesskabet) tilfælde til Skat (Servicefællesskabet).

> Hvad sikrer at den java-applikation ikke kan sende den private nøgle?

OpenSign/OpenLogon er open source. Koden kan ses på www. OpenOCES.org.
Projektdeltagerne der tæller folk fra Danmark, Brasilien, Norge, US,
Sverige, Spanien, Israel mm. ville næppe kunne leve med at private
nøgler blev uploadet til div. servere.

Jeg vil i øvrigt gerne opfordre interesserede i at deltage i dette open
source projekt

/Peter

Kent Friis (24-09-2007)
Kommentar
Fra : Kent Friis


Dato : 24-09-07 20:18

Den Mon, 24 Sep 2007 20:45:05 +0200 skrev Peter Lind Damkjær:
> Kent Friis skrev:
>> Hvor kommer den java-applikation fra?
>
> TDC har underskrevet appletten.
>
>> Hvor sender den java-applikation data hen?
>
> Private nøgle bliver lokalt på PC'en. Login-data sendes i Skat's
> (Servicefællesskabet) tilfælde til Skat (Servicefællesskabet).

Hvad garanterer at programmet ikke sender den private nøgle?

>> Hvad sikrer at den java-applikation ikke kan sende den private nøgle?
>
> OpenSign/OpenLogon er open source. Koden kan ses på www. OpenOCES.org.

Og hvis man downloader den, og compiler den selv, kommer man så frem
til præcis den samme fil som der bliver downloadet fra skat?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Peter Lind Damkjær (24-09-2007)
Kommentar
Fra : Peter Lind Damkjær


Dato : 24-09-07 20:33

Kent Friis skrev:

> Og hvis man downloader den, og compiler den selv, kommer man så frem
> til præcis den samme fil som der bliver downloadet fra skat?
>

Nu er jeg ikke selv Java-programmør, men mit gæt er, at hvis du anvender
den samme Java-compiler, så vil svaret være JA.

Jeg mener at huske, at koden IKKE er "obfuscated", så det nemmeste er
vel at lave reverse compilering af selve appletten, hvis man vil se hvad
den gør? Som sagt er jeg ikke Java-mand, så jeg ved ikke HVORDAN dette
gøres, men det er der sikkert andre i dette forum der kan.
(http://en.wikipedia.org/wiki/Obfuscated_code)

Tanken i OpenOCES.org er netop at tingene skal være åbne og transparente.

/Peter

Kent Friis (25-09-2007)
Kommentar
Fra : Kent Friis


Dato : 25-09-07 08:26

Den Mon, 24 Sep 2007 21:33:06 +0200 skrev Peter Lind Damkjær:
> Kent Friis skrev:
>
>> Og hvis man downloader den, og compiler den selv, kommer man så frem
>> til præcis den samme fil som der bliver downloadet fra skat?
>>
>
> Nu er jeg ikke selv Java-programmør, men mit gæt er, at hvis du anvender
> den samme Java-compiler, så vil svaret være JA.
>
> Jeg mener at huske, at koden IKKE er "obfuscated", så det nemmeste er
> vel at lave reverse compilering af selve appletten, hvis man vil se hvad
> den gør? Som sagt er jeg ikke Java-mand, så jeg ved ikke HVORDAN dette
> gøres, men det er der sikkert andre i dette forum der kan.
> (http://en.wikipedia.org/wiki/Obfuscated_code)

En decompiler giver ikke *præcis* den samme kode, og dermed kan der
sagtens være indsat en lille stump obfuscated kode uden man opdager
det.

> Tanken i OpenOCES.org er netop at tingene skal være åbne og transparente.

Det garanterer jo ikke at alle der bruger koden har indstilling.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Kent Friis (24-09-2007)
Kommentar
Fra : Kent Friis


Dato : 24-09-07 16:33

Den Mon, 24 Sep 2007 16:58:03 +0200 skrev Christian E. Lysel:
> On Mon, 2007-09-24 at 13:05 +0000, Kent Friis wrote:
>> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
>> ens private nøgle?
>
> Nej da. Hvordan kun du få den tanke?
>
> Det er java applikationen der køre lokalt på maskinen der skal bruge
> den.
>
>> Ødelægger det ikke hele konceptet i public key systemet?
>
> Nej, det træner dog brugerne i der ikke er noget problem i at give ens
> password til et tilfældigt program.

Hvorfor er det et problem, hvis et tilfældigt program (fx ovennævnte
java-applikation) ikke kan dekryptere den private nøgle og sende
den til dem man har hentet det tilfældige program fra (fx
skattevæsnet)?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Christian E. Lysel (24-09-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 24-09-07 16:50

On Mon, 2007-09-24 at 15:33 +0000, Kent Friis wrote:
> >> Ødelægger det ikke hele konceptet i public key systemet?
> >
> > Nej, det træner dog brugerne i der ikke er noget problem i at give ens
> > password til et tilfældigt program.
>
> Hvorfor er det et problem, hvis et tilfældigt program (fx ovennævnte
> java-applikation) ikke kan dekryptere den private nøgle og sende
> den til dem man har hentet det tilfældige program fra (fx
> skattevæsnet)?

Der skulle havde stået "Jo, det træner dog ...."


Christian E. Lysel (24-09-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 24-09-07 16:53

On Mon, 2007-09-24 at 15:23 +0000, Kent Friis wrote:
> > Det er java applikationen der køre lokalt på maskinen der skal bruge
> > den.
>
> Hvor kommer den java-applikation fra?
> Hvor sender den java-applikation data hen?
> Hvad sikrer at den java-applikation ikke kan sende den private nøgle?

http://www.crypto.com/bingo/pr

Den er en fantastisk inspirationskilde flere marketingsafdelinger rundt
omkring i verden.





















(ironi)


Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409075
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste