/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Digital signatur og adgangs kode
Fra : Peter Binderup


Dato : 26-09-04 15:16

Jeg har anskaffet mig en digital signatur ved TDC (java versionen), og
jeg kan ikke helt se hvor i sikkerheden ligger.

Jeg har kun skullet indtaste mit password én gang da jeg installerede
det, og herefter kan jeg bruge de services der gør brug af digital
signatur uden at skulle taske password/keyphrase ind igen. For mig at se
så er dette da en forringelse af sikkerheden så det batter.

burde man ikke blive bedt om password hver gang man vil bruge den?

/Peter

 
 
Palle Hans Jensen (26-09-2004)
Kommentar
Fra : Palle Hans Jensen


Dato : 26-09-04 19:00

Den 26 sep 2004 mumlede Peter Binderup noget i denne stil:

> burde man ikke blive bedt om password hver gang man vil bruge
> den?

Hvilken browser anvender du?

--
Palle Jensen

Peter Binderup (26-09-2004)
Kommentar
Fra : Peter Binderup


Dato : 26-09-04 19:28

Palle Hans Jensen wrote:
> Hvilken browser anvender du?

Jeg bruger primært Firefix, men det er det samme med IE (som jeg var
nødt til at bruge for at kunne komme ind på tdconline første gang -
herefter virkede Firefox godt på det site).

/Peter


Jens U. K. (27-09-2004)
Kommentar
Fra : Jens U. K.


Dato : 27-09-04 09:24

"Peter Binderup" <binderup@gmail.com> wrote in message
news:mcWdnWm1KPWbUsvcRVnyvQ@giganews.com...
> Jeg har anskaffet mig en digital signatur ved TDC (java versionen), og


Jeg kender ikke noget til en speciel java digital signatur, jeg troede
signaturen lå i en x.509-certifikatfil som man installerede i sit dertil
indrettede browser/e-mail-program.

Hvad er java versionen for noget?

> jeg kan ikke helt se hvor i sikkerheden ligger.
> Jeg har kun skullet indtaste mit password én gang da jeg installerede
> det, og herefter kan jeg bruge de services der gør brug af digital
> signatur uden at skulle taske password/keyphrase ind igen. For mig at se
> så er dette da en forringelse af sikkerheden så det batter.
> burde man ikke blive bedt om password hver gang man vil bruge den?

Du er ikke kommet til at slå noget "IE Autocomplete name and
password"-agtigt til?

Jeg rodede selv med at installere et (helt "normalt") certifikat (en
testversion fra VeriSign) i Lotus Notes engang. Jeg mener ikke at den bad
om passphrase ifm modtagelse af krypterede e-mails da det først var
installeret. Til gengæld kræver Lotus Notes at man "logger ind".

/Jens Ulrik


Peter Binderup (27-09-2004)
Kommentar
Fra : Peter Binderup


Dato : 27-09-04 16:41

Jens U. K. wrote:
> "Peter Binderup" <binderup@gmail.com> wrote in message
> news:mcWdnWm1KPWbUsvcRVnyvQ@giganews.com...
>
> Hvad er java versionen for noget?

TDC har to installations versioner - en standard og en flex - og alt
efter hvor man befinder sig på ders hjemmeside så hedder den version jeg
har bestilt enten flex eller java.


> Du er ikke kommet til at slå noget "IE Autocomplete name and
> password"-agtigt til?

Umiddelbart vil jeg sige nej - jeg bruger for det meste ikke IE så den
er ret standard sat op

/Peter

Denn!s H (27-09-2004)
Kommentar
Fra : Denn!s H


Dato : 27-09-04 11:37

"Peter Binderup" <binderup@gmail.com> skrev i en meddelelse
news:mcWdnWm1KPWbUsvcRVnyvQ@giganews.com...
> Jeg har anskaffet mig en digital signatur ved TDC (java versionen), og jeg
> kan ikke helt se hvor i sikkerheden ligger.
>
> Jeg har kun skullet indtaste mit password én gang da jeg installerede det,
> og herefter kan jeg bruge de services der gør brug af digital signatur
> uden at skulle taske password/keyphrase ind igen. For mig at se så er
> dette da en forringelse af sikkerheden så det batter.
>
> burde man ikke blive bedt om password hver gang man vil bruge den?

Jo hver gang.
Din signatur er installeret forkert.
Start med at teste den her...
http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_inst_flyt


--
mvh
Denn!s



Peter Binderup (27-09-2004)
Kommentar
Fra : Peter Binderup


Dato : 27-09-04 16:44

Denn!s H wrote:

>
> Jo hver gang.
> Din signatur er installeret forkert.
> Start med at teste den her...
> http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_inst_flyt
>

Så vidt jeg kan se så er den beregnet på Microsoft løsningen og ikke
fleks...

Palle Hans Jensen (28-09-2004)
Kommentar
Fra : Palle Hans Jensen


Dato : 28-09-04 20:58

Den 27 sep 2004 mumlede Denn!s H noget i denne stil:

> Jo hver gang.
> Din signatur er installeret forkert.
> Start med at teste den her...
> http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_inst_f
> lyt

Citat: " Denne test omhandler kun Digital Signatur installeret i
Microsoft Internet Explorer. "

Der er ingen der har styr på de cetifikater og Mozilla. Jeg ringede
til TDC fordi jeg havde præcis samme problemstilling som Peter
Binderup, og jeg fik at vide at jeg straks skulle spære min signatur
og bestille en ny.

Dette gjorde jeg og endte med præcis det samme. Da jeg ringede til
TDC igen fik jeg at vide at de ikke kunne hjælpe med Mozilla, og at
jeg skulle bruge min signatur i I.E. Der opgav jeg.



--
Palle Jensen

Troels Vognbjerg (28-09-2004)
Kommentar
Fra : Troels Vognbjerg


Dato : 28-09-04 21:54

Palle Hans Jensen wrote:
> Den 27 sep 2004 mumlede Denn!s H noget i denne stil:
> Citat: " Denne test omhandler kun Digital Signatur installeret i
> Microsoft Internet Explorer. "
>
> Der er ingen der har styr på de cetifikater og Mozilla. Jeg ringede
> til TDC fordi jeg havde præcis samme problemstilling som Peter
> Binderup, og jeg fik at vide at jeg straks skulle spære min signatur
> og bestille en ny.
>
> Dette gjorde jeg og endte med præcis det samme. Da jeg ringede til
> TDC igen fik jeg at vide at de ikke kunne hjælpe med Mozilla, og at
> jeg skulle bruge min signatur i I.E. Der opgav jeg.
>
>
>

Den eneste måde man kan få password på sit certifikat i Firefox
(Mozilla?) er hvis man sætter password på "Software Security Device" (i
firefox er det Preferences->Advanced->Certificats->Manage Security
Devices) man skal dog kun bruge password en gang per session (dvs. at
hvis du logger ind tre stedet med certificatet skal du kun skrive
passwordet én gang).

Peter Binderup (28-09-2004)
Kommentar
Fra : Peter Binderup


Dato : 28-09-04 22:09

Palle Hans Jensen wrote:
> Den 27 sep 2004 mumlede Denn!s H noget i denne stil:

> Citat: " Denne test omhandler kun Digital Signatur installeret i
> Microsoft Internet Explorer. "
>
> Der er ingen der har styr på de cetifikater og Mozilla. Jeg ringede
> til TDC fordi jeg havde præcis samme problemstilling som Peter
> Binderup, og jeg fik at vide at jeg straks skulle spære min signatur
> og bestille en ny.

Så "langt" nåede jeg ikke - jeg fik blot at vide at jeg skulle bruge IE
hvis jeg ville have sikkerhed (det var ved at koste mig et tastatur og
skærm grundet den kaffe jeg lige havde taget en slurk af)

> Dette gjorde jeg og endte med præcis det samme. Da jeg ringede til
> TDC igen fik jeg at vide at de ikke kunne hjælpe med Mozilla, og at
> jeg skulle bruge min signatur i I.E. Der opgav jeg.

Jeg er på nippet til at spærre mit certifikat - sikkerheden er
simpelthen for ringe og ikke eksisterende. Og med det bøvl det medfører
så er det _slet_ ikke klart til at blive brugt i bredere offentlig forstand.

Jeg kan sagtens forstå at bankerne har vendt tommelfingeren ned ad til
denne signatur.

Jeg fortalte om min erfaring med den Digitale Signatur til banken, og de
kunne kun ryste på hovedet af det.

/Peter

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste