/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Digital Signatur, Linux og antivirusprogra~
Fra : Martin Heller


Dato : 06-12-05 00:11

Når man bestiller en digital signatur hos TDC skal man acceptere
'vilkår for OCES certifikat fra TDC'. I punkt 2.2 i dette
dokument står blandt andre underlige ting:

<Vilkår>
Certifikatindehaveren er ansvarlig for generering og brug af den
private nøgle i et sikkert og pålideligt miljø.
Certifikatindehaveren skal derfor bl.a. altid sikre, at
computermiljøet er opdateret med seneste sikkerhedsopdateringer
og virusbeskyttelsessoftware.
</Vilkår>

Da jeg var usikker på, hvad ovenstående indebærer, sendte jeg
nedenstående til TDC:
<Brev>
Jeg kører Mandrake 10.1 på min hjemmecomputer. Skal man foretage
sig noget bestemt for at det kan betragtes som 'et sikkert og
pålideligt miljø'? Computeren er beskyttet af firewallen i min
router og jeg kører normalt ikke ting som root. Desuden hentes
der løbende opdateringer via pakkemanageren.

Betyder ovenstående citat, at jeg skal have et antivirusprogram
kørende i baggrunden hele tiden for ikke at sidde i saksen, hvis
min digitale signatur af en eller anden grund skulle blive
misbrugt? Eller gælder Linux med som 'virusbeskyttelsessoftware'?
Hvis der er tale om, at jeg skal køre et særligt program, vil I
da venligst henvise mig til, hvad det er for et?
</Brev>

Hvortil jeg fik dette svar:
<Svar>
Dette betyder at brugen af signaturen, skal ske i et sikkert
miljø og at det er op til den enkelte bruger at sikre sig selv og
sin pc, når det gælder brugen af signaturen.
Brugeren/signatur-ejeren har ansvaret for, sikring af sin Digital
signatur. Linux OS er ikke antivirus i sig selv. Mandrake er en
rimelig styret distribution og jeg vil tro, at det er muligt, at
finde en .RPM pakke med en antivirus. Hvis du følger vores guide
til firefox på Windows, på
http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_vejl_ieb_flex_fox
- guiden er den samme til Windows og Mandrake. I denne guide
sikre du din Digitale signatur efter forskrifterne.
</Svar>

Det blev jeg ikke meget klogere af. Da jeg kan se her i gruppen
at andre også bruger Digital Signatur, vil jeg meget gerne høre,
hvad I gør, for at I har et 'sikkert og pålideligt miljø', og
hvordan/om I benytter virusbeskyttelsessoftware.

Hverken 'vira' eller 'virus' giver resultater ved søgning i
Mandrakes pakkemanager. Jeg kender til f-prot, som kan køre under
Linux, men har aldrig benyttet det. Er der andre/bedre
antivirusprogrammer og er det nødvendigt?


 
 
Peter Mogensen (06-12-2005)
Kommentar
Fra : Peter Mogensen


Dato : 06-12-05 08:31

Martin Heller wrote:
> Når man bestiller en digital signatur hos TDC skal man acceptere 'vilkår
> for OCES certifikat fra TDC'. I punkt 2.2 i dette dokument står blandt
> andre underlige ting:
>
> <Vilkår>
> Certifikatindehaveren er ansvarlig for generering og brug af den private
> nøgle i et sikkert og pålideligt miljø. Certifikatindehaveren skal
> derfor bl.a. altid sikre, at computermiljøet er opdateret med seneste
> sikkerhedsopdateringer og virusbeskyttelsessoftware.
> </Vilkår>
>
> Da jeg var usikker på, hvad ovenstående indebærer, sendte jeg
> nedenstående til TDC:

Det betyder bare at TDC udemærket godt er klar over at den Digitale
signatur ikke er mere sikker end brugerens computer og brugerens
opførsel. De er også udemærket godt klar over at det ikke er den
smarteste ting sådan som dagens Windowssystemer bliver kompromiteret i
flæng.
Derfor har de puttet det krav eksplicit ind. Men det vil jo altid være
sådan at hvis brugeren opfører sig tilpas uansvarligt, så kan man aldrig
sikre signaturen af teknisk vej alligevel.

Så det betyder bare at du skal være en fornuftig bruger og lade være med
at køre programmer du ikke stoler på.
M.h.t. Mandrake, så skal du jo bare holde den opdateres. Hvis du kan
finde ud af at bruge dens firewall, så gør det... ellers lad være. Slå
alle services du ikke bruger fra.
M.h.t. Antivirus... glem det. Det er bedre at tænke sig om.

Peter

Martin Heller (06-12-2005)
Kommentar
Fra : Martin Heller


Dato : 06-12-05 22:51

Peter Mogensen wrote:

> M.h.t. Antivirus... glem det. Det er bedre at tænke sig om.

Måske, men betyder det så ikke, at hvis uheldet skulle være ude,
og min digitale signatur af en eller anden grund blev misbrugt,
at jeg så selv står med hele ansvaret. Også selv om jeg ellers
var en fornuftig bruger?

Under alle omstændigheder forekommer det mig at være et sært krav
at jeg skal have virusbeskyttelsessoftware.

FUT: dk.videnskab.jura da brugeransvar i forbindelse med misbrug
af digital signatur ikke hører til i denne gruppe.

Peter Mogensen (20-12-2005)
Kommentar
Fra : Peter Mogensen


Dato : 20-12-05 22:31

Martin Heller wrote:
> Peter Mogensen wrote:
>
>> M.h.t. Antivirus... glem det. Det er bedre at tænke sig om.
>
> Måske, men betyder det så ikke, at hvis uheldet skulle være ude, og min
> digitale signatur af en eller anden grund blev misbrugt, at jeg så selv
> står med hele ansvaret. Også selv om jeg ellers var en fornuftig bruger?

Der står at du skal have "virusbeskyttelsessoftware". Nu ved jeg ikke om
de tænker på et specielt fabrikat, men tror du ikke at kernel.org er
leveringsdygtige?

> Under alle omstændigheder forekommer det mig at være et sært krav at jeg
> skal have virusbeskyttelsessoftware.

Ja. Det forudsætter jo at man i forvejen benytter software, der er
hjemsøgt af virus. Jeg tvivler på at de selv mener at det er den
sikreste måde at opbevare sin private nøgle på.

Peter

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste