---

Hvordan er reglerne for at sende e-mail med personfølsomme data (word
doc) - cpr - og lign. - Hvad må man og hvad må man ikke.
mvh
Niels

---

"news.stofanet.dk" <niels.frahm@gmail.com> skrev i en meddelelse
news:irgq6396vri40enhlbns028d70nvtba6aj@4ax.com...
> Hvordan er reglerne for at sende e-mail med personfølsomme data (word
> doc) - cpr - og lign. - Hvad må man og hvad må man ikke.


Det kommer nok lidt an på hvem man er, og hvis personfølsomme data, man
gerne vil sende.
Kan du konkretisere spørgsmålet?

/Per

---

On Mon, 11 Jun 2007 15:17:24 +0200, "per christoffersen"
<pc@NIXcomonto.dk> wrote:

>
>"news.stofanet.dk" <niels.frahm@gmail.com> skrev i en meddelelse
>news:irgq6396vri40enhlbns028d70nvtba6aj@4ax.com...
>> Hvordan er reglerne for at sende e-mail med personfølsomme data (word
>> doc) - cpr - og lign. - Hvad må man og hvad må man ikke.
>
>
>Det kommer nok lidt an på hvem man er, og hvis personfølsomme data, man
>gerne vil sende.
>Kan du konkretisere spørgsmålet?
>
>/Per
>

Det drejer sig om skolepapirer - med beskrivelse af elever - cpr.
karakter, udtalelser og meget mere - det skal sendes til folk udenfor
skolenområdet!

Niels

---

"N. Frahm" <niels.frahm@gmail.com> skrev i en meddelelse
news:a9jq631c9m4kb3c8n2anbc3ueu6bkhvij0@4ax.com...
> Det drejer sig om skolepapirer - med beskrivelse af elever - cpr.
> karakter, udtalelser og meget mere - det skal sendes til folk udenfor
> skolenområdet!

Der er klart tale om
1) Et område, der omfattet af Persondataloven og Datatilsynets vejledninger
om implementering af loven i offentlige institutioner
2) Personhenførbare og personfølsomme data, der er omfattet af ovenstående
vejledning

Derfor må sådanne oplysninger ikke sendes ukrypterede/ubeskyttede over åbent
internet.

Vejledningen:
http://www.datatilsynet.dk/include/show.article.asp?art_id=502&sub_url=/lovgivning/indhold.asp
(§14)

/Per

---

"per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:466d554f$0$48611$edfadb0f@dread16.news.tele.dk...
>
> Derfor må sådanne oplysninger ikke sendes ukrypterede/ubeskyttede over
> åbent internet.
>
> Vejledningen:
> http://www.datatilsynet.dk/include/show.article.asp?art_id=502&sub_url=/lovgivning/indhold.asp
> (§14)
>
Vil det sige at det faktisk er nok bare at give dokumentet en adgangskode i
word.

Mvh Finn

---

"F.hansen" <jerseycowdkREMOVE@yahoo.dk> skrev i en meddelelse
news:466d57d5$0$4164$ba624c82@nntp02.dk.telia.net...
>
> "per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
> news:466d554f$0$48611$edfadb0f@dread16.news.tele.dk...
>>
>> Derfor må sådanne oplysninger ikke sendes ukrypterede/ubeskyttede over
>> åbent internet.
>>
>> Vejledningen:
>> http://www.datatilsynet.dk/include/show.article.asp?art_id=502&sub_url=/lovgivning/indhold.asp
>> (§14)
>>
> Vil det sige at det faktisk er nok bare at give dokumentet en adgangskode
> i word.

Så vidt jeg kan læse i vejledningen bruges ordene krypteret (i
almindelighed) og stærkt krypteret (om personfølsomme data).
En adgangskode til et word-fokument lever nok ikke teknisk op til de
beskrivelser, men det er en afgørelse, som kræver lidt mere teknisk indsigt
end jeg har.
Jeg vil dog ikke tro det er nok. Man kan formodentlig også et eller andet
sted på nettet hente en opskrift i at åbne en adgangsbegrænset wordfil.

/Per

---

"per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:466d5c2f$0$48460$edfadb0f@dread16.news.tele.dk...
>
> "F.hansen" <jerseycowdkREMOVE@yahoo.dk> skrev i en meddelelse
> news:466d57d5$0$4164$ba624c82@nntp02.dk.telia.net...
>>
>> Vil det sige at det faktisk er nok bare at give dokumentet en adgangskode
>> i word.
>
> Så vidt jeg kan læse i vejledningen bruges ordene krypteret (i
> almindelighed) og stærkt krypteret (om personfølsomme data).
> En adgangskode til et word-fokument lever nok ikke teknisk op til de
> beskrivelser, men det er en afgørelse, som kræver lidt mere teknisk
> indsigt end jeg har.
> Jeg vil dog ikke tro det er nok. Man kan formodentlig også et eller andet
> sted på nettet hente en opskrift i at åbne en adgangsbegrænset wordfil.
>
Ok. takker.

Mvh Finn

---

On Mon, 11 Jun 2007 16:42:34 +0200, "F.hansen"
<jerseycowdkREMOVE@yahoo.dk> wrote:

>
>"per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
>news:466d5c2f$0$48460$edfadb0f@dread16.news.tele.dk...
>>
>> "F.hansen" <jerseycowdkREMOVE@yahoo.dk> skrev i en meddelelse
>> news:466d57d5$0$4164$ba624c82@nntp02.dk.telia.net...
>>>
>>> Vil det sige at det faktisk er nok bare at give dokumentet en adgangskode
>>> i word.
>>
>> Så vidt jeg kan læse i vejledningen bruges ordene krypteret (i
>> almindelighed) og stærkt krypteret (om personfølsomme data).
>> En adgangskode til et word-fokument lever nok ikke teknisk op til de
>> beskrivelser, men det er en afgørelse, som kræver lidt mere teknisk
>> indsigt end jeg har.
>> Jeg vil dog ikke tro det er nok. Man kan formodentlig også et eller andet
>> sted på nettet hente en opskrift i at åbne en adgangsbegrænset wordfil.
>>
>Ok. takker.
>
>Mvh Finn
>
også herfa - TAK

Niels

---

Jeg ved ikke hvad reglerne er - men med digital signatur har du mulighed
for at kryptere mails - og derved sikre at ingen anden end modtageren
kan læse indholdet. Dette er væsentligt mere sikkert en f.eks Post Danmark.

mvh Søren

news.stofanet.dk skrev:
> Hvordan er reglerne for at sende e-mail med personfølsomme data (word
> doc) - cpr - og lign. - Hvad må man og hvad må man ikke.
> mvh
> Niels

---

"Søren" <spammers@die.young> skrev i en meddelelse
news:466d4e47$0$15037$edfadb0f@dread14.news.tele.dk...
> Jeg ved ikke hvad reglerne er - men med digital signatur har du mulighed
> for at kryptere mails - og derved sikre at ingen anden end modtageren
> kan læse indholdet. Dette er væsentligt mere sikkert en f.eks Post
Danmark.
>
> mvh Søren

Man skal lige skille tingene ad.

Digital signatur er bare en underskrift.
3. part kan sagtens læse en fil, der er signeret digitalt, uden modtagerens
vidende.
Udstederen af den digitale signatur garantere, at vedkommende den digitale
signatur er udstedt til, er hvem vedkommende
"siger" han/hun er. Endvidere at filen ikke er ændret på nogen måde mellem
afsender og modtager.
http://www.digitalsignatur.dk/visArtikel.asp?artikelID=604

Kryptering derimod betyder ingen kan læse/ændre filen uden "nøgler" samt at
modtageren
ikke kan vide med sikkerhed, hvem afsenderen er.

Digital signatur kombineret med kryptering opvejer så hinandens svagheder.
:)

Med venlig hilsen
Michael Weber

---

Michael Weber wrote:
> "Søren" <spammers@die.young> skrev i en meddelelse
> news:466d4e47$0$15037$edfadb0f@dread14.news.tele.dk...
>> Jeg ved ikke hvad reglerne er - men med digital signatur har du
>> mulighed for at kryptere mails - og derved sikre at ingen anden end
>> modtageren kan læse indholdet. Dette er væsentligt mere sikkert en
>> f.eks Post Danmark.
>>
>> mvh Søren
>
> Man skal lige skille tingene ad.
>
> Digital signatur er bare en underskrift.
> 3. part kan sagtens læse en fil, der er signeret digitalt, uden
> modtagerens vidende.
> Udstederen af den digitale signatur garantere, at vedkommende den
> digitale signatur er udstedt til, er hvem vedkommende
> "siger" han/hun er. Endvidere at filen ikke er ændret på nogen måde
> mellem afsender og modtager.
> http://www.digitalsignatur.dk/visArtikel.asp?artikelID=604
>
> Kryptering derimod betyder ingen kan læse/ændre filen uden "nøgler"
> samt at modtageren
> ikke kan vide med sikkerhed, hvem afsenderen er.
>
> Digital signatur kombineret med kryptering opvejer så hinandens
> svagheder. :)
>
En digital signatur består af en privat nøgle og en offentlig nøgle.

Hvad der krypteres med den private nøgle, kan kun dekrypteres med den
offentlige nøgle.
Hvad der krypteres med den offentlige nøgle, kan kun dekrypteres med den
private nøgle.

Når A sender til B og signerer med sin private nøgle, kan underskriften
kontrolleres med A's offentlige nøgle, som sendes med, og det kan
verificeres imod nøgleudstederen (i tilfældet med Den Digitale Signatur
(egennavn), TDC), at afsenderen er hvem han siger han er.

Nu har B A's offentlige nøgle, og den kan altså bruges til at kryptere
personfølsomme data med, så kun A kan dekryptere dem.

Så Digital Signatur kan altså bruges til at kryptere med.

Leif

---

"Leif Neland" <leif@neland.dk> skrev i en meddelelse
news:46706cdc$0$90276$14726298@news.sunsite.dk...
> Michael Weber wrote:
> > "Søren" <spammers@die.young> skrev i en meddelelse
> > news:466d4e47$0$15037$edfadb0f@dread14.news.tele.dk...
> >> Jeg ved ikke hvad reglerne er - men med digital signatur har du
> >> mulighed for at kryptere mails - og derved sikre at ingen anden end
> >> modtageren kan læse indholdet. Dette er væsentligt mere sikkert en
> >> f.eks Post Danmark.
> >>
> >> mvh Søren
> >
> > Man skal lige skille tingene ad.
> >
> > Digital signatur er bare en underskrift.
> > 3. part kan sagtens læse en fil, der er signeret digitalt, uden
> > modtagerens vidende.
> > Udstederen af den digitale signatur garantere, at vedkommende den
> > digitale signatur er udstedt til, er hvem vedkommende
> > "siger" han/hun er. Endvidere at filen ikke er ændret på nogen måde
> > mellem afsender og modtager.
> > http://www.digitalsignatur.dk/visArtikel.asp?artikelID=604
> >
> > Kryptering derimod betyder ingen kan læse/ændre filen uden "nøgler"
> > samt at modtageren
> > ikke kan vide med sikkerhed, hvem afsenderen er.
> >
> > Digital signatur kombineret med kryptering opvejer så hinandens
> > svagheder. :)
> >
> En digital signatur består af en privat nøgle og en offentlig nøgle.
>
> Hvad der krypteres med den private nøgle, kan kun dekrypteres med den
> offentlige nøgle.
> Hvad der krypteres med den offentlige nøgle, kan kun dekrypteres med den
> private nøgle.

Hvis man benytter sig af ovenstående to udsagn, betyder det :
private nøgle kan kryptere og dekryptere.
offentlige nøgle kan kryptere og dekryptere.

Det får jeg umiddelbart til at være symmetrisk kryptering, altså at :
offentlig nøgle = privat nøgle.

Eller ?

PKI benytter asymmetrisk kryptering.
Offentlig nøgle kan _kun_ bruges til at kryptere med.
Privat nøgle kan _kun_ bruges til at dekryptere med.

>
> Når A sender til B og signerer med sin private nøgle, kan underskriften
> kontrolleres med A's offentlige nøgle, som sendes med, og det kan
> verificeres imod nøgleudstederen (i tilfældet med Den Digitale Signatur
> (egennavn), TDC), at afsenderen er hvem han siger han er.

Hvis meddelsen er krypteret, hvordan dekryptere B den modtagne meddelse ?
Er meddelsen blot digitalt signeret, men ikke krypteret ?

I OE kan man vælge at "Signer" og/eller "Krypter".

>
> Nu har B A's offentlige nøgle, og den kan altså bruges til at kryptere
> personfølsomme data med, så kun A kan dekryptere dem.
>
> Så Digital Signatur kan altså bruges til at kryptere med.

Naee...
Den bruges til at distribuere offentlige nøgler samt at knytte
en verificeret identitet til en offentlig nøgle, idet nøglesættet er udstedt
af
TDC.

>
> Leif
>
>

Med venlig hilsen
Michael Weber

---

Michael Weber skrev:

> Hvis man benytter sig af ovenstående to udsagn, betyder det :
> private nøgle kan kryptere og dekryptere.
> offentlige nøgle kan kryptere og dekryptere.

Jeps.

> Det får jeg umiddelbart til at være symmetrisk kryptering,
> altså at : offentlig nøgle = privat nøgle.

M = Meddelelse, K = kryptering med p(rivat) eller o(ffentlig)
nøgle

Man skal bare finde en operation så:

   M => Kp(M) => Ko(Kp(M)) = M

og

   M => Ko(M) => Kp(Ko(M)) = M

og der kan man se på RSA's algoritme. m er et enkelt tegn i M, og
c er krypteringen af m:

Find 3 tal (d,e,n) på en passende måde så

   c = m ^ e mod n

og

   m = c ^ d mod n

Offentlig nøgle: (e,n)
Privat nøgle (d,n)

Eksempel: d=29, e=5, n=35.

Krypter med (5,35):
"love" = (12,15,22,5) => (17,15,22,10)

Dekrypter med (29,35):
(17,15,22,10) => (12,15,22,5) = "love"

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen skrev:

>> Det får jeg umiddelbart til at være symmetrisk kryptering,

   http://en.wikipedia.org/wiki/RSA

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

"Bertel Lund Hansen" <unospamo@lundhansen.dk> skrev i en meddelelse
news:1e9qexpng7vw8$.ayyxpn7dwc5t.dlg@40tude.net...
> Michael Weber skrev:
>
> > Hvis man benytter sig af ovenstående to udsagn, betyder det :
> > private nøgle kan kryptere og dekryptere.
> > offentlige nøgle kan kryptere og dekryptere.
>
> Jeps.
>
> > Det får jeg umiddelbart til at være symmetrisk kryptering,
> > altså at : offentlig nøgle = privat nøgle.
>
> M = Meddelelse, K = kryptering med p(rivat) eller o(ffentlig)
> nøgle
>
> Man skal bare finde en operation så:
>
> M => Kp(M) => Ko(Kp(M)) = M
>
> og
>
> M => Ko(M) => Kp(Ko(M)) = M
>
> og der kan man se på RSA's algoritme. m er et enkelt tegn i M, og
> c er krypteringen af m:
>
> Find 3 tal (d,e,n) på en passende måde så
>
> c = m ^ e mod n
>
> og
>
> m = c ^ d mod n
>
> Offentlig nøgle: (e,n)
> Privat nøgle (d,n)
>
> Eksempel: d=29, e=5, n=35.
>
> Krypter med (5,35):
> "love" = (12,15,22,5) => (17,15,22,10)
>
> Dekrypter med (29,35):
> (17,15,22,10) => (12,15,22,5) = "love"
>

Det er faktisk rigtigt nok, godt eksempel der.
Den skulle lige vendes. :)

Men det giver bare ikke nogen mening at kryptere med privat nøgle og
dekryptere med offentlig.
Man medsender jo sin offentlige nøgle med sin dititale signatur via et
public key certificate, korrekt ?
http://en.wikipedia.org/wiki/Public_key_certificate

Så man medsender en krypteret ( med privat nøgle) meddelse og vedhæfter via
digital signatur, den offentlige nøgle til at dekryptere med.

Så hvis en mellemmand opsnapper filen, har mellemmanden en krypteret
meddelse plus den offentlige nøgle
til at dekryptere selvsamme meddelse med, korrekt ?

Det er der da vist et sikkerhedsproblem med.

Hvis man derimod kryptere med _modtagerens_ offentlige nøgle, hvem er så den
eneste der kan dekryptere meddelsen ?
Se Per Christoffersens link, hvor man kan læse :

" Hvis du for eksempel skal sende en krypteret e-post til din advokat, så
skal du først have din advokats offentlige nøgle."
http://www.digitalsignatur.dk/visArtikel.asp?artikelID=662

Og det rejser spørgsmålet :
Hvis en digitalt signeret meddelse er krypteret, hvordan sender man så en
digitalt signeret meddelse til en person,
hvis offentlige nøgle, man _ikke_ har ?

Man kan f.eks. signér nyhedsmeddelser, men ikke kryptere dem i OE.
Formodentlig fordi man ikke har _modtagerens_ offentlige nøgle ?
Man ved jo ikke hvem modtagererne er, på en nyhedsserver.

Det kan lade sig gøre fordi der findes en signérings-algoritme og en
signatur-verificerings-algoritme.

http://en.wikipedia.org/wiki/Digital_signature#Definition (SK = Secret Key,
PK = Public Key):

"A signing algorithm S, that on input of a message m and a signing key SK,
produces a signature ?.
A signature verifying algorithm V, that on input a message m, a verifying
key PK, and a signature ?, either accepts or rejects. "

Altså, generering og validering af en signatur ?.

Men kryptering af selve meddelsen ?

Og så er vi tilbage i udgangspunktet, en digitalt signeret meddelse der ikke
er krypteret,
men afsenderens offentlige nøgle til kryptering, er distribueret til
modtageren.
Samt med afsenderens offentlige nøgle, kan modtageren verificere afsenderens
signatur ?.

Eller har jeg misforstået noget ?

> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/


Med venlig hilsen
Michael Weber

---

"Michael Weber" <no@more.spam> skrev i en meddelelse
news:4671bb60$0$52120$edfadb0f@dread11.news.tele.dk...
> Men det giver bare ikke nogen mening at kryptere med privat nøgle og
> dekryptere med offentlig.
> Man medsender jo sin offentlige nøgle med sin dititale signatur via et
> public key certificate, korrekt ?
> http://en.wikipedia.org/wiki/Public_key_certificate
>
> Så man medsender en krypteret ( med privat nøgle) meddelse og vedhæfter
> via
> digital signatur, den offentlige nøgle til at dekryptere med.
>
> Så hvis en mellemmand opsnapper filen, har mellemmanden en krypteret
> meddelse plus den offentlige nøgle
> til at dekryptere selvsamme meddelse med, korrekt ?
>
> Det er der da vist et sikkerhedsproblem med.

Det er heller ikke sådan det foregå.
Man krypterer med public key og dekrypterer med private key.

> Hvis man derimod kryptere med _modtagerens_ offentlige nøgle, hvem er så
> den
> eneste der kan dekryptere meddelsen ?
> Se Per Christoffersens link, hvor man kan læse :
>
> " Hvis du for eksempel skal sende en krypteret e-post til din advokat, så
> skal du først have din advokats offentlige nøgle."
> http://www.digitalsignatur.dk/visArtikel.asp?artikelID=662
>
> Og det rejser spørgsmålet :
> Hvis en digitalt signeret meddelse er krypteret, hvordan sender man så en
> digitalt signeret meddelse til en person,
> hvis offentlige nøgle, man _ikke_ har ?

Den finder du i TDC arkivet (eller beder om at få en signeret mail, - så
klarer systemet resten).
Det er ikke så svært.


> Og så er vi tilbage i udgangspunktet, en digitalt signeret meddelse der
> ikke
> er krypteret,
> men afsenderens offentlige nøgle til kryptering, er distribueret til
> modtageren.
> Samt med afsenderens offentlige nøgle, kan modtageren verificere
> afsenderens
> signatur ?.
>
> Eller har jeg misforstået noget ?

Fuldstændig
Læs linket igen og alle forklaringerne. Det er ikke så svært.

/Per

---

"per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:46723db5$0$48450$edfadb0f@dread16.news.tele.dk...
>
> "Michael Weber" <no@more.spam> skrev i en meddelelse
> news:4671bb60$0$52120$edfadb0f@dread11.news.tele.dk...
> > Men det giver bare ikke nogen mening at kryptere med privat nøgle og
> > dekryptere med offentlig.
> > Man medsender jo sin offentlige nøgle med sin dititale signatur via et
> > public key certificate, korrekt ?
> > http://en.wikipedia.org/wiki/Public_key_certificate
> >
> > Så man medsender en krypteret ( med privat nøgle) meddelse og vedhæfter
> > via
> > digital signatur, den offentlige nøgle til at dekryptere med.
> >
> > Så hvis en mellemmand opsnapper filen, har mellemmanden en krypteret
> > meddelse plus den offentlige nøgle
> > til at dekryptere selvsamme meddelse med, korrekt ?
> >
> > Det er der da vist et sikkerhedsproblem med.
>
> Det er heller ikke sådan det foregå.
> Man krypterer med public key og dekrypterer med private key.

Jeg siger :
" Men det giver bare ikke nogen mening at kryptere med privat nøgle og
dekryptere med offentlig."

Jeg redegør endvidere hvorfor det ikke giver mening og dermed hvorfor PKI
bruger asymmetrisk kryptering.
Jeg siger altså implicit at man kryptere med modtagerens offentlige nøgle og
man dekryptere
med privat nøgle.

I en tidligere indlæg i denne tråd skrev jeg ligeledes i relation til
kryptering :
Citat :

" PKI benytter asymmetrisk kryptering.
Offentlig nøgle kan _kun_ bruges til at kryptere med.
Privat nøgle kan _kun_ bruges til at dekryptere med."

Du siger :
"Man krypterer med public key og dekrypterer med private key."

Med andre ord, en signeret email er ikke krypteret.
Du giver mig altså ret.
Fint.

>
> > Hvis man derimod kryptere med _modtagerens_ offentlige nøgle, hvem er så
> > den
> > eneste der kan dekryptere meddelsen ?
> > Se Per Christoffersens link, hvor man kan læse :
> >
> > " Hvis du for eksempel skal sende en krypteret e-post til din advokat,
så
> > skal du først have din advokats offentlige nøgle."
> > http://www.digitalsignatur.dk/visArtikel.asp?artikelID=662
> >
> > Og det rejser spørgsmålet :
> > Hvis en digitalt signeret meddelse er krypteret, hvordan sender man så
en
> > digitalt signeret meddelse til en person,
> > hvis offentlige nøgle, man _ikke_ har ?
>
> Den finder du i TDC arkivet (eller beder om at få en signeret mail, - så
> klarer systemet resten).
> Det er ikke så svært.

Igen svare du implicit at en signeret email ikke er krypteret idet du nævner
at man kan bede modparten sende en signeret mail.

Igen giver du mig ret.
Fint.

>
>
> > Og så er vi tilbage i udgangspunktet, en digitalt signeret meddelse der
> > ikke
> > er krypteret,
> > men afsenderens offentlige nøgle til kryptering, er distribueret til
> > modtageren.

Her siger jeg igen at en signeret email ikke er krypteret.

> > Samt med afsenderens offentlige nøgle, kan modtageren verificere
> > afsenderens
> > signatur ?.
> >
> > Eller har jeg misforstået noget ?
>
> Fuldstændig

Her påstår du at jeg fuldstændig misforstået noget.
Det selvsamme du har givet mig ret i tidligere.

> Læs linket igen og alle forklaringerne. Det er ikke så svært.

Den lader vi stå.

>
> /Per
>
>


Iøvrigt bemærkes til at du nedenstående indlæg 15/06 kl 09:16,
mener jeg "øfrer" og det ikke har noget med juraen at gøre.
news:46723cc5$0$46516$edfadb0f@dread16.news.tele.dk

Dit nyhedsindlæg jeg besvare heri, har du sendt 15/06 kl. 09:20.

Du fortsætter altså selv med at "øfrer" om noget du selv mener, ikke har
noget med juraen at gøre.
Det hænger ikke sammen.

EOD fra min side.

Med venlig hilsen
Michael Weber

---

>>>>> "MW" == Michael Weber <michael@michaelweber.dk> writes:

MW> Jeg siger : " Men det giver bare ikke nogen mening at kryptere med
MW> privat nøgle og dekryptere med offentlig."

Og der tager du fejl. Men kan vi ikke finde en ikke-jura-gruppe at
diskutere det i?


/Benny

---

Michael Weber skrev:

> Men det giver bare ikke nogen mening at kryptere med privat nøgle og
> dekryptere med offentlig.

Kryptering med min private nøgle bruges når alle må læse
meddelelsen, men det primære er at den garanteret er fra mig.

Krypteringe med din offentlige nøgle bruger jeg hvis kun du må
læse meddelelsen.

Du kan gøre det tilsvarende.

Derved kan vi føre offentligt tilgængelig korrespondence hvor vi
blot er sikre på hvem afsenderen er, og vi kan føre privat
korrepondence som kun den rette modtager kan læse.

Hvis vi vil føre privat korrespondence med garanteret afsender,
er vi nødt til at kryptere i to trin. Jeg krypterer med min
private nøgle og med din offentlige. Vi skal blot lige aftale
hvad man gør først.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

"Bertel Lund Hansen" <unospamo@lundhansen.dk> skrev i en meddelelse
news:w08dm8l34ndi.1kivsaxdw7sm1.dlg@40tude.net...
> Michael Weber skrev:
>
> > Men det giver bare ikke nogen mening at kryptere med privat nøgle og
> > dekryptere med offentlig.
>
> Kryptering med min private nøgle bruges når alle må læse
> meddelelsen, men det primære er at den garanteret er fra mig.

Ovenstående 2 linjer er så tilpas upræcis formuleret at man _kan_ blande
signering og kryptering sammen og dermed tro at indholdet, i f.eks.
en signeret email, er krypteret.

1. Intet sted nævnes en signerings-algoritme.
Jeg går ud fra du ikke nævner den, fordi jeg allerede har nævnt den.

2. Intet sted nævnes signering.

3 Intet sted nævnes det at man _ikke_ kryptere selve meddelsen.
Jeg går ud fra du ikke nævner det, fordi jeg allerede har nævnt det.

4. Intet sted nævnes en Hash-algoritme.
Jeg går ud fra du ikke nævner den, fordi jeg allerede har nævnt den.

5. Intet sted nævnes det at man kryptere resultatet af Hash-algoritmen,
for at sikre indholdets _integritet_.
Det har jeg så hermed nævnt.


Fint, så fik vi også det på plads.
Ligeledes er det illustreret hvordan misforståelsen _kan_ opstå mellem en
signeret email og en signeret+krypteret email.

Ligeledes er Per Chrisfoffersens sidste spørgsmål i dette nyhedsindlæg
besvaret :
news:46723cc5$0$46516$edfadb0f@dread16.news.tele.dk

Desunden står det nu lysende klart hvorfor man skal skelne mellem kryptering
som
del af signeringsprocessen og kryptering af selve indholdet af en email,
altså en krypteret email.

>
> Krypteringe med din offentlige nøgle bruger jeg hvis kun du må
> læse meddelelsen.

Fint at du reformulere mit tidligere retoriske spørgsmål..

Citat fra mit tidligere indlæg :
"Hvis man derimod kryptere med _modtagerens_ offentlige nøgle, hvem er så
den eneste der kan dekryptere meddelsen ?"

Ligeledes gentager du hvad jeg nævnte m.h.t. P.K.I.

>Du kan gøre det tilsvarende.
>
>Derved kan vi føre offentligt tilgængelig korrespondence hvor vi
>blot er sikre på hvem afsenderen er, og vi kan føre privat
>korrepondence som kun den rette modtager kan læse.
>
>Hvis vi vil føre privat korrespondence med garanteret afsender,
>er vi nødt til at kryptere i to trin. Jeg krypterer med min
>private nøgle og med din offentlige. Vi skal blot lige aftale
>hvad man gør først.

Igen en upræcis formulering.
Du skriver om kryptering, men nævner intet om kryptering som en del af
signeringsprocessen.
Man skal skelne mellem kryptering som
del af signeringsprocessen og kryptering af selve indholdet af en email

Tillad mig at citere mit første indlæg i denne tråd :

"Man skal lige skille tingene ad."


Summa summarum :
Se mit første indlæg i denne tråd.


Med venlig hilsen
Michael Weber

---

"Michael Weber" <no@more.spam> skrev i en meddelelse
news:466e75ef$0$47367$edfadb0f@dread16.news.tele.dk...
> Digital signatur er bare en underskrift.
> 3. part kan sagtens læse en fil, der er signeret digitalt, uden
> modtagerens
> vidende.
> Udstederen af den digitale signatur garantere, at vedkommende den digitale
> signatur er udstedt til, er hvem vedkommende
> "siger" han/hun er. Endvidere at filen ikke er ændret på nogen måde mellem
> afsender og modtager.
> http://www.digitalsignatur.dk/visArtikel.asp?artikelID=604
>
> Kryptering derimod betyder ingen kan læse/ændre filen uden "nøgler" samt
> at
> modtageren
> ikke kan vide med sikkerhed, hvem afsenderen er.

Som forklaret her:
http://www.digitalsignatur.dk/visArtikel.asp?artikelID=662

> Digital signatur kombineret med kryptering opvejer så hinandens
> svagheder.
> :)

/Per

---

"per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:46713629$0$48598$edfadb0f@dread16.news.tele.dk...
>
> "Michael Weber" <no@more.spam> skrev i en meddelelse
> news:466e75ef$0$47367$edfadb0f@dread16.news.tele.dk...
> > Digital signatur er bare en underskrift.
> > 3. part kan sagtens læse en fil, der er signeret digitalt, uden
> > modtagerens
> > vidende.
> > Udstederen af den digitale signatur garantere, at vedkommende den
digitale
> > signatur er udstedt til, er hvem vedkommende
> > "siger" han/hun er. Endvidere at filen ikke er ændret på nogen måde
mellem
> > afsender og modtager.
> > http://www.digitalsignatur.dk/visArtikel.asp?artikelID=604
> >
> > Kryptering derimod betyder ingen kan læse/ændre filen uden "nøgler" samt
> > at
> > modtageren
> > ikke kan vide med sikkerhed, hvem afsenderen er.
>
> Som forklaret her:
> http://www.digitalsignatur.dk/visArtikel.asp?artikelID=662

Præcis.
Man _vælger_ at kryptere _indholdet_ af en email.
Og man kryptere indholdet med modtagerens offentlige nøgle.
Et _valg_.

Det rejser spørgsmålet:
Hvis indholdet bliver krypteret, når man signere meddelsen med sin digitale
signatur,
hvad er det så for et _valg_ m.h.t. kryptering, dit link henviser til ?

eller med andre ord...

Hvorfor _vælge_ at kryptere en meddelse, der allerede er krypteret ?

Læg iøvrigt mærke til "Mulighed 1" under punktet "Sådan får du modtagerens
offentlige nøgle", på siden du henviser til.

"Mulighed 1 - bed vedkommende sende dig en signeret e-post."
http://www.digitalsignatur.dk/visArtikel.asp?artikelID=663

Intet sted via den mulighed, står der, at den ene eller anden part skal
hente offentlige nøgler, fra 3. part.
Det er ren kommunikation mellem 2 parter, afsender og modtager.

Betragt følgende situation :

Jeg beder dig om din offentlige nøgle og du sender mig en digitalt signeret
e-post.
Hvis den e-post du sender til mig er krypteret, har du brugt min offentlige
nøgle.

Hvis du har brugt min offentlige nøgle, har du bedt mig (Mulighed 1) om at
sende dig en digitalt signeret e-post.
Hvis den e-post jeg sendte dig er krypteret, har jeg brugt din offentlige
nøgle.

Men jeg bad jo dig om din offentlige nøgle i første omgang.
Ingen af os kan altså bruge "Mulighed 1" uden 3. part f.eks. TDC som
nøgle-center.

Men ingensteder står der nævnt at man henter modpartens offentlige nøgle hos
3. part, f.eks. TDC.

For hvorfor så bede modparten om at sende en signeret e-post i første
omgang, hvis man alligevel henter den offentlige nøgle fra f.eks. TDC ?
Det giver ingen mening, med mindre den signerede e-post ikke er krypteret.


>
> > Digital signatur kombineret med kryptering opvejer så hinandens
> > svagheder.
> > :)
>
> /Per
>
>

Jeg går ud fra disse forskelle mellem signatur og kryptering også er
relevant for advokater/jurister og deslige.
Det vil være lidt uheldigt at en advokat signere sine emails og tror de også
er krypteret.

Med venlig hilsen
Michael Weber

---

"Michael Weber" <no@more.spam> skrev i en meddelelse
news:4671f677$0$154$edfadb0f@dread11.news.tele.dk...
> Jeg går ud fra disse forskelle mellem signatur og kryptering også er
> relevant for advokater/jurister og deslige.

Det kna det være, men jeg mås indrømme, at jeg ikke har den fjerneste ide
om, havd dit indlæg iøvrigt øfrer imod.
Spørgsmålet gik på, om Digital signatur kan anvendes til kryptering, og det
kan den (og på en måde, som er ganske normal for den slags).
De forskellige praktikaliteter i den forbindelse er for så vidt juraen
underordnet.

> Det vil være lidt uheldigt at en advokat signere sine emails og tror de
> også
> er krypteret.

Ja. Men hvorfor skulle han også tro det?

/Per