/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
formular ...
Fra : Erik


Dato : 27-09-04 05:46

Hej Gruppe

har overvejet at lave en indmeldelses formular på en forenings hjemmeside -
formularen skal indeholde personnummer og andre følsomme informationer.

der er i princippet ikke påtænkt nogen kommunikation fra server til klient
andet end at medlemmet skal have en "tak vi har modtaget din indmeldelse" -
og så en listning af de data han har angivet. - fomularen sendes afsted til
en specifik e-mail adresse -

1. jeg overvejer at sende formularen vha SSL - hvilket kræver server
certifikat - men er det en dårlig ide (er der bedre alternativer) ?

2. skal der installeres noget specifikt hos (e-mail) klienten der modtager
formularen ?

på forhånd tak for svaret

bedste hilsner



 
 
Peter Makholm (27-09-2004)
Kommentar
Fra : Peter Makholm


Dato : 27-09-04 06:12

"Erik" <erik@nospam.yahoo.dk> writes:

> 1. jeg overvejer at sende formularen vha SSL - hvilket kræver server
> certifikat - men er det en dårlig ide (er der bedre alternativer) ?

Skal det foregå via web er der ikke nogen bedre ide end SSL.

> 2. skal der installeres noget specifikt hos (e-mail) klienten der modtager
> formularen ?

Når der sendes personfølsomme oplysninger over internettet skal det
krypteres. Dette gælder også når der er tale om mail, så du har på
serveren og klienten brug for noget der kan håndtere krypteret mail.

--
Peter Makholm | I laugh in the face of danger. Then I hide until
peter@makholm.net | it goes away
http://hacking.dk | -- Xander

Erik (27-09-2004)
Kommentar
Fra : Erik


Dato : 27-09-04 17:19

Hej

> Når der sendes personfølsomme oplysninger over internettet skal det
krypteres. Dette gælder også når der er tale om mail, så du har på
serveren og klienten brug for noget der kan håndtere krypteret mail.<

dvs. SSL er ikke nok ?

Kan du specificere hvad der skal til hhv. til klient og server ?



Anders Lund (27-09-2004)
Kommentar
Fra : Anders Lund


Dato : 27-09-04 07:47

Erik wrote:
> 2. skal der installeres noget specifikt hos (e-mail) klienten der modtager
> formularen ?

Skulle det ikke være på en hjemmeside det hele forgik? I så fald kræver
det intet af e-mail klienten, med mindre du sender en bekræftigelse
tilbage med følsomme oplysninger i.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

Peter Makholm (27-09-2004)
Kommentar
Fra : Peter Makholm


Dato : 27-09-04 07:55

Anders Lund <anders@andersonline.dk> writes:

> Skulle det ikke være på en hjemmeside det hele forgik? I så fald
> kræver det intet af e-mail klienten, med mindre du sender en
> bekræftigelse tilbage med følsomme oplysninger i.

Bemærk at Erik skriver:

>> [...] - fomularen sendes afsted til en specifik e-mail adresse -

Oplysnnignerne sendes altså til en enkelt modtager.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

Anders Lund (27-09-2004)
Kommentar
Fra : Anders Lund


Dato : 27-09-04 07:57

Peter Makholm wrote:
> Bemærk at Erik skriver:
>
>>>[...] - fomularen sendes afsted til en specifik e-mail adresse -
>
> Oplysnnignerne sendes altså til en enkelt modtager.

Ja, det kan jeg se, nu når jeg læser det igen. Tak.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

Bertel Lund Hansen (27-09-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 27-09-04 10:41

Erik skrev:

>har overvejet at lave en indmeldelses formular på en forenings hjemmeside -
>formularen skal indeholde personnummer og andre følsomme informationer.

Er du sikker på at det er lovligt?

Loven om databehandling har nogle krav til at personoplysninger
kun må opsamles og behandles hvis det er nødvendigt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Erik (27-09-2004)
Kommentar
Fra : Erik


Dato : 27-09-04 17:20

Hej Bertel

> Loven om databehandling har nogle krav til at personoplysninger
kun må opsamles og behandles hvis det er nødvendigt.<

efter min opfattelse er det nødvendigt - men hvem definerer egenligt
nødvendigt ? - den forening har behov for det - og anmelder det naturligvis
til datatilsynet..;0)



Anders Lund (27-09-2004)
Kommentar
Fra : Anders Lund


Dato : 27-09-04 17:34

Erik wrote:
>>Loven om databehandling har nogle krav til at personoplysninger
>>kun må opsamles og behandles hvis det er nødvendigt.
>
> efter min opfattelse er det nødvendigt - men hvem definerer egenligt
> nødvendigt ? - den forening har behov for det - og anmelder det naturligvis
> til datatilsynet..;0)

Jamne, hvis foreningen ikke ellers kan leve uden, så er det vel
nødvendigt...

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste