---

D'Herre og Damer

Jeg har lige modtaget min digitale signatur og har fra TDC fået at vide
at jeg skal bruge en såkaldt Java komponent, den har jeg også hentet
fra TDC's hjemmeside og derefter fuldt den angivet instruktion "tror
jeg da".

Men hvad så?????

Skal jeg gør nået i Mail eller havd???

Er der nogen herinde som har erfaring med dette??


Hilsen
Nyeboe

---

"J.K. Nyeboe" wrote:

> Er der nogen herinde som har erfaring med dette??


Jeg vil foreslå, at du tar' det med ro, jeg vil nemlig vædde
på, at der kun kommer til at gå nogle få måneder, så er den
digitale signatur hacket og kompromiteret p.g.a. sikkerheds-
huller.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

Niels Ebbesen <info@niels-ebbesen.net> writes:

> "J.K. Nyeboe" wrote:
>
>> Er der nogen herinde som har erfaring med dette??
>
>
> Jeg vil foreslå, at du tar' det med ro, jeg vil nemlig vædde
> på, at der kun kommer til at gå nogle få måneder, så er den
> digitale signatur hacket og kompromiteret p.g.a. sikkerheds-
> huller.

Det væddemål tager jeg. Hvor meget vil du sætte på højkant?
Du siger at TDCs nøglecenter vil blive kompromiteret i en sådan grad,
at offentligheden ikke længere kan/vil have tiltro til OCES
certifikater.
Jeg siger at det ikke vil ske indenfor de næste 12 måneder.

Til J.K:
http://www.sslug.dk/signatur/apple-mac/
http://www.mediamac.dk/index.php/forum/show/tid=35349

--
Thomas Bjorn Andersen
+++ATH

---

Thomas Bjorn Andersen wrote:

> Jeg siger at det ikke vil ske indenfor de næste 12 måneder.


Vi kan jo se hvem der får ret...

Et indbrud i TDCs nøglecenter vil med garanti blive hemmlig-
holdt, men min vurdering er, at den digitale signatur vil blive
hacket og kompromiteret, det kan eksempelvis være "nøgler" som
bliver opsnappet på nettet, eller misbrug der sker via indbrud
i folks PC'er, men det vil nok ikke medføre, at offentligheden
ikke længere vil ha' tiltro til systemet, windåse-folket har jo
lært at leve med en høj grad af usikkerhed, og samfundet vil
nok bruge store resoucer på at dæmpe evt. kritik.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

Niels Ebbesen <info@niels-ebbesen.net> writes:

> hacket og kompromiteret, det kan eksempelvis være "nøgler" som
> bliver opsnappet på nettet, eller misbrug der sker via indbrud

At én nøgle bliver kompromitteret, kompromiterer ikke systemet, da den
nøgle der skal bruges til at lave nye nøgler, ikke er blevet
offentliggjort.

Herudover tror jeg at det er særdeles tystys HVOR de maskiner det sker
på fysisk befinder sig. Et bud kunne være Datacentralens (eller hvad
de nu hedder i dag) kældre.
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

On 2004-02-25 17:41:07 +0100, Niels Ebbesen <info@niels-ebbesen.net> said:

>
> "J.K. Nyeboe" wrote:
>
>> Er der nogen herinde som har erfaring med dette??
>
>
> Jeg vil foreslå, at du tar' det med ro, jeg vil nemlig vædde på, at der
> kun kommer til at gå nogle få måneder, så er den digitale signatur
> hacket og kompromiteret p.g.a. sikkerheds-
> huller.

Det haaber jeg da ikke. For saa vidt jeg husker, saa er det baseret paa
SSL certifikater (X.509), og det er de samme metoder der bruges til
https kommunikation - taenk internethandel og netbank.

Men mail kan saa vidt jeg ved godt bruge X.509 certifikater.

Et foreslag er at aabne Mail.app's hjaelp og soege paa certificate.

/Daniel


--
There are no great men, only great challenges that ordinary men are
forced by circumstances to meet.
-- Admiral William Halsey

---

Daniel Nielsen <djn@daimi.au.dk> wrote:

> Et foreslag er at aabne Mail.app's hjaelp og soege paa certificate.

Der står i hvert fald en del, men det er vist ikke så konkret. Åbn hjælp
til Mail. Klik på Udforske hjælp til Mail. Klik på sende og modtage
e-post. Læs om kryptering og signering. Jeg er bare ikke helt sikker på,
at det er den samme form for kryptering.
--
Henrik Münster
Esbjerg
Danmark

---

Niels Ebbesen <info@niels-ebbesen.net> writes:

> Jeg vil foreslå, at du tar' det med ro, jeg vil nemlig vædde
> på, at der kun kommer til at gå nogle få måneder, så er den
> digitale signatur hacket og kompromiteret p.g.a. sikkerheds-
> huller.

Så vidt jeg kan se, bygger den på at TDC siger god for de udstedte
certifikater. Altså at nøglerne er signeret med TDC's egen nøgle.
TDC's egen nøgle er så signeret af Verisign eller lignende.

Herefter er det blot at bruge det som ethvert andet certifikat,
bortset fra at tiltroskæden - gennem TDC - er valid.

Formentlig har ERS allerede anskaffet sig det, da han går meget op is
ikkerhed. Måske er der nogen erfaringer?
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:

> Herudover tror jeg at det er særdeles tystys HVOR de maskiner det sker
> på fysisk befinder sig. Et bud kunne være Datacentralens (eller hvad
> de nu hedder i dag) kældre.

Næh, i hvert fald ikke hvis man skal tro TDC selv:
Fra:
http://erhverv.tdc.dk/artikel.php?id=37039&dogtag=tdc_e_nyhed_netlounge_arkiv

------------
Danmarks kedeligste rum

I kælderen hos TDC Internet er et rum, hvortil færre
end 10 medarbejdere har adgang. Hernede kontrolleres nettets
nøgler og nøglehuller ganske udramatisk - blandt andet
ved hjælp af kompleks primtals-matematik.
------------

Naturligvis kan den offentlige signatur ikke holdes ansvarlig for,
hvordan den enkelte bruger behandler hans eller hendes nøgle, men med
de procedurer der ligger bag driften af selve nøglecenteret, så vil
jeg godt indgå et væddemål om, at det ikke bliver der,
sikkerhedsbristen forekommer. Selve principperne bag certifikaterne,
signaturen og krypteringen er jo også velkendte fra mange andre
systemer (webbrowsere med SSL, f.eks.), og har dermed stået tidens
prøve.

I dag er det jo typisk ikke kryptering eller signering, der er det
svage led. I stedet laver man ofte et falsk website der ligner
f.eks. paypal, og så sender man offeret en email med forfalsket
afsenderadresser, og beder ham eller hende om at gen-indtaste alle
oplysninger om kreditkortet. Det kaldes social engineering i
sikkerhedskredse. Hvis man kan vende alle til at bruge digital
signatur, så kunne man f.eks. opnå, at folk troede på den forfalskede
email.

--
Thomas Bjorn Andersen
+++ATH

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:

> Så vidt jeg kan se, bygger den på at TDC siger god for de udstedte
> certifikater. Altså at nøglerne er signeret med TDC's egen nøgle.
> TDC's egen nøgle er så signeret af Verisign eller lignende.

Du skal faktisk selv hente TDCs rodcertifikat. Herefter kan du ringe
til et gratis-nummer og få læst signaturen op, som du så kan
sammenligne med den på rodcertifikatet. Hvis den stemmer kan du -
afhængigt af hvor meget du stoler på TDC - med ro i sindet installere
TDCs rodcertifikat.

--
Thomas Bjorn Andersen
+++ATH

---

J.K. Nyeboe <jk@nyeboe.dk> wrote:

> D'Herre og Damer
>
> Jeg har lige modtaget min digitale signatur og har fra TDC fået at vide
> at jeg skal bruge en såkaldt Java komponent, den har jeg også hentet
> fra TDC's hjemmeside og derefter fuldt den angivet instruktion "tror
> jeg da".
>
> Men hvad så?????
>
> Skal jeg gør nået i Mail eller havd???
>
> Er der nogen herinde som har erfaring med dette??

Vi diskuterede dette på macsnakdk forleden og det virker IKKE i Mail.

--
med venlig hilsen
Jesper Haaber Gylling
http://www.gylling.net/

---

jesper@gylling.net (Jesper Haaber Gylling) writes:
> J.K. Nyeboe <jk@nyeboe.dk> wrote:
>> Jeg har lige modtaget min digitale signatur og har fra TDC fået at vide

Du har nok modtaget dit digitale certifikat - undskyld - jeg er i
branchen og ser denne forveklsing for mange gange

>> Skal jeg gør nået i Mail eller havd???
>>
>> Er der nogen herinde som har erfaring med dette??
>
> Vi diskuterede dette på macsnakdk forleden og det virker IKKE i Mail.

Det er lidt underligt. Jeg har erfaring med Linux og Windåse, og der
kan man eksportere certifikat og privat-nøgle til en fil af formatet
PKCS12 - nok med ekstension pfx. Den fil burde man kunne importere i
Apple Mail, da den er i et helt standard filformat. Og hvis Mail kan
kryptere og signere, så kan den med garanti også med x509 og
RSA-nøgler.

Nogle links kunne være:

http://makeashorterlink.com/?R10432887

og den her siger det nu er understøttet:

http://makeashorterlink.com/?W31415887

Har dog ikke prøvet det på min Color Classic

--
Jesper
http://www.veloce.dk
http://www.dkfritidmotorcykel.dk/?id=33