---

Jeg har anskaffet mig en digital signatur ved TDC (java versionen), og
jeg kan ikke helt se hvor i sikkerheden ligger.

Jeg har kun skullet indtaste mit password én gang da jeg installerede
det, og herefter kan jeg bruge de services der gør brug af digital
signatur uden at skulle taske password/keyphrase ind igen. For mig at se
så er dette da en forringelse af sikkerheden så det batter.

burde man ikke blive bedt om password hver gang man vil bruge den?

/Peter

---

Den 26 sep 2004 mumlede Peter Binderup noget i denne stil:

> burde man ikke blive bedt om password hver gang man vil bruge
> den?

Hvilken browser anvender du?

--
Palle Jensen

---

Palle Hans Jensen wrote:
> Hvilken browser anvender du?

Jeg bruger primært Firefix, men det er det samme med IE (som jeg var
nødt til at bruge for at kunne komme ind på tdconline første gang -
herefter virkede Firefox godt på det site).

/Peter

---

"Peter Binderup" <binderup@gmail.com> wrote in message
news:mcWdnWm1KPWbUsvcRVnyvQ@giganews.com...
> Jeg har anskaffet mig en digital signatur ved TDC (java versionen), og


Jeg kender ikke noget til en speciel java digital signatur, jeg troede
signaturen lå i en x.509-certifikatfil som man installerede i sit dertil
indrettede browser/e-mail-program.

Hvad er java versionen for noget?

> jeg kan ikke helt se hvor i sikkerheden ligger.
> Jeg har kun skullet indtaste mit password én gang da jeg installerede
> det, og herefter kan jeg bruge de services der gør brug af digital
> signatur uden at skulle taske password/keyphrase ind igen. For mig at se
> så er dette da en forringelse af sikkerheden så det batter.
> burde man ikke blive bedt om password hver gang man vil bruge den?

Du er ikke kommet til at slå noget "IE Autocomplete name and
password"-agtigt til?

Jeg rodede selv med at installere et (helt "normalt") certifikat (en
testversion fra VeriSign) i Lotus Notes engang. Jeg mener ikke at den bad
om passphrase ifm modtagelse af krypterede e-mails da det først var
installeret. Til gengæld kræver Lotus Notes at man "logger ind".

/Jens Ulrik

---

Jens U. K. wrote:
> "Peter Binderup" <binderup@gmail.com> wrote in message
> news:mcWdnWm1KPWbUsvcRVnyvQ@giganews.com...
>
> Hvad er java versionen for noget?

TDC har to installations versioner - en standard og en flex - og alt
efter hvor man befinder sig på ders hjemmeside så hedder den version jeg
har bestilt enten flex eller java.


> Du er ikke kommet til at slå noget "IE Autocomplete name and
> password"-agtigt til?

Umiddelbart vil jeg sige nej - jeg bruger for det meste ikke IE så den
er ret standard sat op

/Peter

---

"Peter Binderup" <binderup@gmail.com> skrev i en meddelelse
news:mcWdnWm1KPWbUsvcRVnyvQ@giganews.com...
> Jeg har anskaffet mig en digital signatur ved TDC (java versionen), og jeg
> kan ikke helt se hvor i sikkerheden ligger.
>
> Jeg har kun skullet indtaste mit password én gang da jeg installerede det,
> og herefter kan jeg bruge de services der gør brug af digital signatur
> uden at skulle taske password/keyphrase ind igen. For mig at se så er
> dette da en forringelse af sikkerheden så det batter.
>
> burde man ikke blive bedt om password hver gang man vil bruge den?

Jo hver gang.
Din signatur er installeret forkert.
Start med at teste den her...
http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_inst_flyt


--
mvh
Denn!s

---

Denn!s H wrote:

>
> Jo hver gang.
> Din signatur er installeret forkert.
> Start med at teste den her...
> http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_inst_flyt
>

Så vidt jeg kan se så er den beregnet på Microsoft løsningen og ikke
fleks...

---

Den 27 sep 2004 mumlede Denn!s H noget i denne stil:

> Jo hver gang.
> Din signatur er installeret forkert.
> Start med at teste den her...
> http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_inst_f
> lyt

Citat: " Denne test omhandler kun Digital Signatur installeret i
Microsoft Internet Explorer. "

Der er ingen der har styr på de cetifikater og Mozilla. Jeg ringede
til TDC fordi jeg havde præcis samme problemstilling som Peter
Binderup, og jeg fik at vide at jeg straks skulle spære min signatur
og bestille en ny.

Dette gjorde jeg og endte med præcis det samme. Da jeg ringede til
TDC igen fik jeg at vide at de ikke kunne hjælpe med Mozilla, og at
jeg skulle bruge min signatur i I.E. Der opgav jeg.



--
Palle Jensen

---

Palle Hans Jensen wrote:
> Den 27 sep 2004 mumlede Denn!s H noget i denne stil:
> Citat: " Denne test omhandler kun Digital Signatur installeret i
> Microsoft Internet Explorer. "
>
> Der er ingen der har styr på de cetifikater og Mozilla. Jeg ringede
> til TDC fordi jeg havde præcis samme problemstilling som Peter
> Binderup, og jeg fik at vide at jeg straks skulle spære min signatur
> og bestille en ny.
>
> Dette gjorde jeg og endte med præcis det samme. Da jeg ringede til
> TDC igen fik jeg at vide at de ikke kunne hjælpe med Mozilla, og at
> jeg skulle bruge min signatur i I.E. Der opgav jeg.
>
>
>

Den eneste måde man kan få password på sit certifikat i Firefox
(Mozilla?) er hvis man sætter password på "Software Security Device" (i
firefox er det Preferences->Advanced->Certificats->Manage Security
Devices) man skal dog kun bruge password en gang per session (dvs. at
hvis du logger ind tre stedet med certificatet skal du kun skrive
passwordet én gang).

---

Palle Hans Jensen wrote:
> Den 27 sep 2004 mumlede Denn!s H noget i denne stil:

> Citat: " Denne test omhandler kun Digital Signatur installeret i
> Microsoft Internet Explorer. "
>
> Der er ingen der har styr på de cetifikater og Mozilla. Jeg ringede
> til TDC fordi jeg havde præcis samme problemstilling som Peter
> Binderup, og jeg fik at vide at jeg straks skulle spære min signatur
> og bestille en ny.

Så "langt" nåede jeg ikke - jeg fik blot at vide at jeg skulle bruge IE
hvis jeg ville have sikkerhed (det var ved at koste mig et tastatur og
skærm grundet den kaffe jeg lige havde taget en slurk af)

> Dette gjorde jeg og endte med præcis det samme. Da jeg ringede til
> TDC igen fik jeg at vide at de ikke kunne hjælpe med Mozilla, og at
> jeg skulle bruge min signatur i I.E. Der opgav jeg.

Jeg er på nippet til at spærre mit certifikat - sikkerheden er
simpelthen for ringe og ikke eksisterende. Og med det bøvl det medfører
så er det _slet_ ikke klart til at blive brugt i bredere offentlig forstand.

Jeg kan sagtens forstå at bankerne har vendt tommelfingeren ned ad til
denne signatur.

Jeg fortalte om min erfaring med den Digitale Signatur til banken, og de
kunne kun ryste på hovedet af det.

/Peter