/ Forside / Teknologi / Internet / Browser / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
Digital signatur problem. Browser/Mac
Fra : Palle Jensen


Dato : 13-06-07 18:41

Hej,

Har godt nok dette spørgsmål flettet ind i en gammel eksisterende tråd
i dk.edb.internet.software.browser, men jeg tror det er løbet ud i
sandet med den tråd.

Jeg tror jeg er tæt på at få min digitale signatur til at virke på min
Mac, efter at have eksporteret den fra PC til HTML format og kørt
denne på Mac'en.

Jeg kommer igang med installationen af signaturen, men jeg bliver
stoppet af en fejl. Fejlen ses nederst i browser vinduet:

http://usenet.ducktrucks.dk/fejl.png

Er der Firefox der brokker sig? Er det mangel på noget Jave halløj? Er
det Mac relateret. Kan ikke gennemskue hvor jeg skal gå videre?

Håber der lige er en der gider skubbe mig i den rigtige retning.

På forhånd tak.

--
Palle Jensen


 
 
Thorbjørn Ravn Ander~ (13-06-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 13-06-07 18:48

Palle Jensen <LaboratorieX@gmail.com> writes:

> Er der Firefox der brokker sig? Er det mangel på noget Jave halløj? Er
> det Mac relateret. Kan ikke gennemskue hvor jeg skal gå videre?

Java prøver at hive en eller anden binær blab i luften men kan ikke
hitte den.

Kan du slå javakonsollen til og prøve igen, samt vise hele indholldet
af javakonsollen når den går i gulvet?

Ellers ved jeg at Peter Lind Damkjær vist er ret interesseret i at få
det til at virke på Mac. Prøv at kigge lidt tilbage i gruppen.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

Peter Lind Damkj?r (13-06-2007)
Kommentar
Fra : Peter Lind Damkj?r


Dato : 13-06-07 19:42

Thorbj?rn Ravn Andersen skrev:
> Palle Jensen <LaboratorieX@gmail.com> writes:
>
>> Er der Firefox der brokker sig? Er det mangel pa* noget Jave hall?j? Er
>> det Mac relateret. Kan ikke gennemskue hvor jeg skal ga* videre?
>
> Java pr?ver at hive en eller anden bin?r blab i luften men kan ikke
> hitte den.
>
> Kan du sla* javakonsollen til og pr?ve igen, samt vise hele indholldet
> af javakonsollen na*r den ga*r i gulvet?
>
> Ellers ved jeg at Peter Lind Damkj?r vist er ret interesseret i at fa*
> det til at virke pa* Mac. Pr?v at kigge lidt tilbage i gruppen.

F?rst undskyld, at jeg ikke har svaret i den anden tra*d, men jeg har
ikke v?ret ordentlig online i et par dage.

Jeps, jeg er meget interesseret i at fa* rapporteret evt. fejl. sa* de kan
blive rettet. Og det er ganske korrekt at en konsol-log vil g?re
underv?rker. Jeg ved desv?rre for lidt til Mac til at kunne sige,
hvorledes du fa*r konsollen frem. Er der andre der kan hj?lpe, hvis Palle
heller ikke ved hvordan dette g?res?


/Peter

Axel Hammerschmidt (16-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 16-06-07 15:46

Peter Lind Damkjær <peter@lind-damkjaer.dk> wrote in
news:46703a64$0$857$edfadb0f@dread12.news.tele.dk:

> Thorbjørn Ravn Andersen skrev:

<snip>

>> Ellers ved jeg at Peter Lind Damkjær vist er ret interesseret i at
>> få det til at virke på Mac. Prøv at kigge lidt tilbage i gruppen.
>
> Først undskyld, at jeg ikke har svaret i den anden tråd, men jeg har
> ikke været ordentlig online i et par dage.
>
> Jeps, jeg er meget interesseret i at få rapporteret evt. fejl.

Tja. Jeg har fået et cd-kort med et (nyt) OCES certifikat tilsendt fra
min kommune. Man kan bruge det nogen steder (selvfølgelig ikke på
kommunes, men på f.eks Skat og e-Box) direkte fra cd-kortet i en PC. Det
ligner meget noget der er OpenOCES.

Man kan osse flytte det over på selve PCen. Det sker på en helt anden
måde end med det certifikat jeg har i forvejen - der er fra 2005. Man
skal være forbundet til internettet og kopiere certifikatet på cd-kortet
mens man er opkoblet til TDCs hjemmeside. Og det kan man selvfølgelig kun
gøre fra en Windows PC.

Fordi der anvendes Active-X skal man køre som administrator og
certifikatet bliver så kun installeret under denne konto. Det er heller
ikke muligt at eksporterer certifikatet med den private nøgle så man kan
lægge det ind på ens Mac og selve proceduren med at flytte det over fra
cd-kortet kan heller ikke afvikles på Mac.

Hva' er det for en idiot, der har fundet, på at lave et certifikat med
digital signatur der kun kan bruges på en Windows PC når man kører med
administratorrettigheder, og hvor det ikke er muligt at eksportere den
private nøgle?

Det er da fuldstændig sindsygt!

Mit "gamle" certifikat er som sagt fra 2005 og skal så fornyes nu til
oktober. Er disse "almindelige" OCES certifikater blevet lavet om, så et
fornyet certifikat vil komme til at fungere på samme måde som dem på cd-
kort?

Niels Jørgen Kruse (17-06-2007)
Kommentar
Fra : Niels Jørgen Kruse


Dato : 17-06-07 18:12

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Fordi der anvendes Active-X skal man køre som administrator og
> certifikatet bliver så kun installeret under denne konto.

Så bliver de jo nok opmærksom på problemet når flere begynder at bruge
Vista. (SVJH er man ikke administrator som standard på Vista.)

--
Mvh./Regards, Niels Jørgen Kruse, Vanløse, Denmark

Axel Hammerschmidt (18-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 18-06-07 14:08

nospam@ab-katrinedal.dk (Niels Jørgen Kruse) wrote in
news:1hzv98c.rswbap1pxz0myN%nospam@ab-katrinedal.dk:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>> Fordi der anvendes Active-X skal man køre som administrator og
>> certifikatet bliver så kun installeret under denne konto.
>
> Så bliver de jo nok opmærksom på problemet når flere begynder at bruge
> Vista. (SVJH er man ikke administrator som standard på Vista.)

Eller hva' med denne her?

<https://selvbetjening.certifikat.tdc.dk/aks/jsp/p/oss.jsp>

: Min Mac kan ikke importere/kopiere Digital Signatur fra cd-kort
:
: Bruger du Mac kan du ikke kopiere din Digitale Signatur fra dit
: cd-kort over på din Mac. Det skyldes at det program der skal kopiere
: Signaturen kun kan køre på en PC. Har du først fået lavet kopien på en
: PC kan du efterfølgende flytte den til en Mac.

Man kan som sagt ikke eksportere sin private nøgle - heller ikke i Windows.

Jeg tvivler på de er opmærksom på noget som helst.

Peter Lind Damkjær (18-06-2007)
Kommentar
Fra : Peter Lind Damkjær


Dato : 18-06-07 19:04

Axel Hammerschmidt skrev:
>
> Man kan som sagt ikke eksportere sin private nøgle - heller ikke i Windows.
>

Har du ikke muligheden via:
Start -> Alle Programmer -> Digital Signatur -> Tag sikkerhedskopi ????

Vh
Peter

Axel Hammerschmidt (19-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 19-06-07 20:11

Peter Lind Damkjær <peter@lind-damkjaer.dk> wrote in
news:4676c904$0$69210$edfadb0f@dread12.news.tele.dk:

> Axel Hammerschmidt skrev:
>>
>> Man kan som sagt ikke eksportere sin private nøgle - heller ikke i
>> Windows.
>>
>
> Har du ikke muligheden via:
> Start -> Alle Programmer -> Digital Signatur -> Tag sikkerhedskopi
> ????

Jeg bruger funktionen i IE6.x, som Administrator fordi nøglen (kun)
findes ved den konto, på denne måde:

Funktioner -> Internetindstillinger -> Indhold -> Cerifikat -> Eksporter.

Vælger Næste. Der kommer så en rude frem med:

Vil du eksportere den private nøgle sammen med certifikatet?

Optionen "Ja" er grået ud. Der er i forvejen sat bullit ved "Nej" og
nedenunder står der:

Bemærk: den tilknyttede private nøgle er markeret som ikke-eksportbar.
Kun certifikatet kan eksporteres.

Jeg har osse den mulighed, som du skriver (Programmer -> Digital Signatur
-> Tag sikkerhedskop) men eksporten resulterer kun i en .html-fil. Det
har jeg forsøgt. Når jeg så vil genindlæse nøglen fra denne .html-fil,
med en begrænset bruger konto får jeg at vide at certifikatet findes i
forvejen på maskinen. Men certifikatet er kun tilstede i IE6.x under
Administrator kontoen, ikke i IE6.x under den begrænsede bruger konto.

Endvidere, så ligger der et andet OCES certifikat med den tilhørende
privat nøgle under den begrænsede brugerkonto (dette certifikat er ikke
tilstede i Administrator kontoen, men det gør ikke noget - det er ikke
Administrator der skal bruge den) og som både er installeret- og ses der
på normal vis i IE6.x, og som kan tilgås på normal vis med Outlook
Express fra den begrænsede brugerkonto, og som kan eksporteres fra IE6.x
_med_ den private nøgle på normal vis.

Men dette certifikat kommer ikke frem i oversigten når jeg forsøger med:
Programmer -> Digital Signatur -> Tag sikkerhedskop.

I øvrigt må denne programgruppe ("Digital Signatur" med tilhørende file)
være blevet indstalleret uden min viden dengang jeg installerede
certifikatet fra cd-kortet. Sådan noget er fuldstændig uaccepabelt!

Man SKAL kunne eksportere sit certifikat _med_ sin private nøgle fra
IE6.x på normal vis!

Og man SKAL kunne installere et certifikat så det kan bruges med en
konto, der ikke har administrator rettigheder under Windows!

Peter Lind Damkjær (20-06-2007)
Kommentar
Fra : Peter Lind Damkjær


Dato : 20-06-07 18:38

Axel Hammerschmidt skrev:
> Jeg bruger funktionen i IE6.x, som Administrator fordi nøglen (kun)
> findes ved den konto, på denne måde:
>
> Funktioner -> Internetindstillinger -> Indhold -> Cerifikat -> Eksporter.
>
> Vælger Næste. Der kommer så en rude frem med:
>
> Vil du eksportere den private nøgle sammen med certifikatet?
>
> Optionen "Ja" er grået ud. Der er i forvejen sat bullit ved "Nej" og
> nedenunder står der:
>
> Bemærk: den tilknyttede private nøgle er markeret som ikke-eksportbar.
> Kun certifikatet kan eksporteres.
>

Det er korrekt. Du kan ikke eksportere direkte fra MS' GUI.

> Jeg har osse den mulighed, som du skriver (Programmer -> Digital Signatur
> -> Tag sikkerhedskop) men eksporten resulterer kun i en .html-fil. Det
> har jeg forsøgt. Når jeg så vil genindlæse nøglen fra denne .html-fil,
> med en begrænset bruger konto får jeg at vide at certifikatet findes i
> forvejen på maskinen. Men certifikatet er kun tilstede i IE6.x under
> Administrator kontoen, ikke i IE6.x under den begrænsede bruger konto.
>

Besynderligt! Noget tyder på at der er opstået en eller anden fejl for
certifikater er kun knytttet til den konto de er installeret i. Har den
på et eller andet tidspunkt været installeret i den begrænsede konto?

Forslag:
Prøv at åbne .html-filen med IE. Tryk "Slet Digital Signatur" (sletter
ikke html-filen, men kun certifikat+privat nøgle eller de rester der
evt. måtte ligge på kontoen).

Prøv herefter igen at trykke "Indlæs Digital Signatur"

Hjælper det???

> Endvidere, så ligger der et andet OCES certifikat med den tilhørende
> privat nøgle under den begrænsede brugerkonto (dette certifikat er ikke
> tilstede i Administrator kontoen, men det gør ikke noget - det er ikke
> Administrator der skal bruge den) og som både er installeret- og ses der
> på normal vis i IE6.x, og som kan tilgås på normal vis med Outlook
> Express fra den begrænsede brugerkonto, og som kan eksporteres fra IE6.x
> _med_ den private nøgle på normal vis.
>
> Men dette certifikat kommer ikke frem i oversigten når jeg forsøger med:
> Programmer -> Digital Signatur -> Tag sikkerhedskop.
>

CryptoAPI og CSP er ukendte begreber vil jeg først anbefale at du læser
første del af afsnit 2.2 på:
http://www.lind-damkjaer.dk/moreDS/#afs2.2

Noget tyder på at du har lagt certifikatet og den tilhørende nøgle ind i
Microsoft egen såkaldte CSP. Det er sådan set OK, HVIS du sikrer dig at
det til stadighed ligger beskyttet af et password, der opfylder reglerne
i vilkårene. Men jeg vil da KRAFTIGT anbefale at du flytter det over i
TDC's CSP, der hjælper dig til at overholde kravene til beskyttelse.

Hvis du har certifikat og privat nøgle eksporteret til PKCS#12 kan lægge
den tilbage i TDC's CSP vha.:
http://erhverv.tdc.dk/publish.php?id=5106

> I øvrigt må denne programgruppe ("Digital Signatur" med tilhørende file)
> være blevet indstalleret uden min viden dengang jeg installerede
> certifikatet fra cd-kortet. Sådan noget er fuldstændig uaccepabelt!
>

Da du installerede certifikatet fra CD kortet blev du bedt om at
acceptere installation af TDC CSP (programmet er digital underskrevet af
TDC).

> Man SKAL kunne eksportere sit certifikat _med_ sin private nøgle fra
> IE6.x på normal vis!
>

Det er fravalgt, da der er risiko for at brugere efterfølgende
installere certifikatet og den private nøgle i Microsoft CSP uden
password-beskyttelse.

> Og man SKAL kunne installere et certifikat så det kan bruges med en
> konto, der ikke har administrator rettigheder under Windows!

Det kan man også, hvis blot den nyeste TDC CSP er installeret af en
bruger med administrative rettigheder. Dette er et fornuftigt designvalg
i CryptoAPI af Microsoft, da CSP'en bliver en integreret del af Windows'
OS'en. Du finder altid den nyeste og digitalt underskrevede version af
TDC CSP på:
https://bestilling.certifikat.tdc.dk/csp/msi/csp.msi

Jeg håber du kan bruge noget af ovenstående?

Venlig hilsen
Peter Lind Damkjær

Axel Hammerschmidt (25-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 25-06-07 08:38

Peter Lind Damkjær <peter@lind-damkjaer.dk> wrote in
news:467965f8$0$2604$edfadb0f@dread12.news.tele.dk:

> Axel Hammerschmidt skrev:
>
>> Jeg bruger funktionen i IE6.x, som Administrator fordi nøglen (kun)
>> findes ved den konto, på denne måde:
>>
>> Funktioner -> Internetindstillinger -> Indhold -> Cerifikat ->
>> Eksporter.
>>
>> Vælger Næste. Der kommer så en rude frem med:
>>
>> Vil du eksportere den private nøgle sammen med certifikatet?
>>
>> Optionen "Ja" er grået ud. Der er i forvejen sat bullit ved "Nej" og
>> nedenunder står der:
>>
>> Bemærk: den tilknyttede private nøgle er markeret som
>> ikke-eksportbar. Kun certifikatet kan eksporteres.
>>
>
> Det er korrekt. Du kan ikke eksportere direkte fra MS' GUI.

Hmm! Det kan forhåbentlig omgås ved at "rette" en nøgle i Windows
registreringsdatabase?

>> Jeg har osse den mulighed, som du skriver (Programmer -> Digital
>> Signatur -> Tag sikkerhedskop) men eksporten resulterer kun i en
>> .html-fil. Det har jeg forsøgt. Når jeg så vil genindlæse nøglen fra
>> denne .html-fil, med en begrænset bruger konto får jeg at vide at
>> certifikatet findes i forvejen på maskinen. Men certifikatet er kun
>> tilstede i IE6.x under Administrator kontoen, ikke i IE6.x under den
>> begrænsede bruger konto.
>
> Besynderligt! Noget tyder på at der er opstået en eller anden fejl for
> certifikater er kun knytttet til den konto de er installeret i. Har
> den på et eller andet tidspunkt været installeret i den begrænsede
> konto?

Altså, det er meningen at certifikatet skal indlæses så det kan bruges
med den (anden) begrænsede brugerkonto - af sikkerhedsmæssig årsager.

> Forslag:
> Prøv at åbne .html-filen med IE. Tryk "Slet Digital Signatur" (sletter
> ikke html-filen, men kun certifikat+privat nøgle eller de rester der
> evt. måtte ligge på kontoen).
>
> Prøv herefter igen at trykke "Indlæs Digital Signatur"
>
> Hjælper det???

Altså igen, jeg har sådan set ikke noget imod at prøve det, men det er
egentlig lige gyldigt, fordi den private nøgle kommer ikke med når
certifikatet eksporteres som html fil i brugerkontoen med
administratorrettigheder. Så jeg ved ikke hvad det skulle gøre godt for?
Der er jo ikke noget problem i at få mit egen offentlige certifikat
indlæst i en hvilken som helst adressebog og så kan jeg sende krypterede
e-mails til mig selv, men som sagt hvad skulle det gøre godt for?

>> Endvidere, så ligger der et andet OCES certifikat med den tilhørende
>> privat nøgle under den begrænsede brugerkonto (dette certifikat er
>> ikke tilstede i Administrator kontoen, men det gør ikke noget - det
>> er ikke Administrator der skal bruge den) og som både er installeret-
>> og ses der på normal vis i IE6.x, og som kan tilgås på normal vis med
>> Outlook Express fra den begrænsede brugerkonto, og som kan
>> eksporteres fra IE6.x _med_ den private nøgle på normal vis.
>>
>> Men dette certifikat kommer ikke frem i oversigten når jeg forsøger
>> med: Programmer -> Digital Signatur -> Tag sikkerhedskop.
>>
>
> CryptoAPI og CSP er ukendte begreber vil jeg først anbefale at du
> læser første del af afsnit 2.2 på:
> http://www.lind-damkjaer.dk/moreDS/#afs2.2

OK. Det siger sådan set det jeg havde på fornemmelsen. Det "nye" OCES
certifikater bruger ikke Microsofts, men een eller anden egenudviklet
"repository" til at opbevare certifikatet.

> Noget tyder på at du har lagt certifikatet og den tilhørende nøgle ind
> i Microsoft egen såkaldte CSP. Det er sådan set OK, HVIS du sikrer dig
> at det til stadighed ligger beskyttet af et password, der opfylder
> reglerne i vilkårene. Men jeg vil da KRAFTIGT anbefale at du flytter
> det over i TDC's CSP, der hjælper dig til at overholde kravene til
> beskyttelse.

Nej, det certifikat det drejer sig om her er bare et "gammelt" certifikat
(det udløber til oktober) og jeg har ikke installeret den
"sikkerhedsopdatering" der har ligget ubemærket hen på TDCs sider i
mellemtiden.

Jeg mener, hvad med at TDC certifikat begyndte at bruge versionsnumre, så
man kan følge lidt med i det?

> Hvis du har certifikat og privat nøgle eksporteret til PKCS#12 kan
> lægge den tilbage i TDC's CSP vha.:
> http://erhverv.tdc.dk/publish.php?id=5106

Jeg har sideløbende med her haft kontakt til TDCs support ang deres OCES
certifikat og de har peget mig hen mod en side hos TDC hvor man kan
eksportere til en Pkcs12 fil.

Du kan i den forbindelse læse min posting her:

Message-ID: <Xns9958AAC1F2BB7hlexahotmailcom@62.243.74.163>

Jeg fatter ærlig talt ikke det skal være så bøvlet?

>> I øvrigt må denne programgruppe ("Digital Signatur" med tilhørende
>> file) være blevet indstalleret uden min viden dengang jeg
>> installerede certifikatet fra cd-kortet. Sådan noget er fuldstændig
>> uaccepabelt!
>
> Da du installerede certifikatet fra CD kortet blev du bedt om at
> acceptere installation af TDC CSP (programmet er digital underskrevet
> af TDC).

Det certifikat det drejer sig om her (det "nye") kom fra et cd-kort.

>> Man SKAL kunne eksportere sit certifikat _med_ sin private nøgle fra
>> IE6.x på normal vis!
>
> Det er fravalgt, da der er risiko for at brugere efterfølgende
> installere certifikatet og den private nøgle i Microsoft CSP uden
> password-beskyttelse.

Tja! Det kan åbenbart stadig lade sig gøre.

Men hva' fa'en betyder det egentlig? Det er vel brugerens ansvar? Det
eneste TDC skal, er at give brugeren _mulighed_ for at beskytte
certifikatet med et password. Resten er vel brugerens ansvar?

>> Og man SKAL kunne installere et certifikat så det kan bruges med en
>> konto, der ikke har administrator rettigheder under Windows!
>
> Det kan man også, hvis blot den nyeste TDC CSP er installeret af en
> bruger med administrative rettigheder. Dette er et fornuftigt
> designvalg i CryptoAPI af Microsoft, da CSP'en bliver en integreret
> del af Windows' OS'en. Du finder altid den nyeste og digitalt
> underskrevede version af TDC CSP på:
> https://bestilling.certifikat.tdc.dk/csp/msi/csp.msi

Som sagt har jeg sideløbende (med disse postings) haft kontakt til TDC
certifikat support og her er (et af) deres forslag:

: Den brugerkonto du ønsker at benytte skal tildeles administrator
: rettigheder idet du installere din signatur, dette er pga. at vores
: software (TDC Digital Signatur CSP) skal installeres på den bruger
: profil, når den er installeret kan du fjerne administrator rettigheden
: igen og bruge kontoen som du ønsker.

Det er sikkert velmendt, men ikke særlig smart! Især ikke når det
(stadig!!) kan lade sig gøre, at eksportere til en Pkcs12 fil. For hvad
råd fik jeg på mit andet spørgsmål, om hvordan jeg får certifikatet over
på min Macintosh? Se bare her:

: Der skal den indlæses i en internet explorer, og herfra skal der
: oprettes en sikkerhedskopi (pkcs12 fil) dette kan gøres fra dette
: link:
:
: http://[link fjernet - men se henvisnig til Message-ID ovenfor]
:
: Herefter tager du så din oprettede pkcs12 fil over til din Mac og
: manuelt importer den i Firefox.

Jeg mener, når der findes denne mulighed for at eksportere til Pkcs12
fil, hvorfor i Himlens navn skal man så tildele- og fjerne
administratorrettigheder på kontoer i Windows for at få certifikatet på
plads?

> Jeg håber du kan bruge noget af ovenstående?

I lige måde


--
- You like Billie Holiday?
- I love him.

Clueless

Thorbjørn Ravn Ander~ (18-06-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 18-06-07 20:02

=?windows-1250?Q?Peter_Lind_Damkj=3Fr?= <peter@lind-damkjaer.dk> writes:

> Jeps, jeg er meget interesseret i at fa* rapporteret evt. fejl. sa* de
> kan blive rettet. Og det er ganske korrekt at en konsol-log vil g?re
> underv?rker. Jeg ved desv?rre for lidt til Mac til at kunne sige,
> hvorledes du fa*r konsollen frem. Er der andre der kan hj?lpe, hvis
> Palle heller ikke ved hvordan dette g?res?

Kan du ikke en gang for alle ikke fortælle mig hvorfor man ikke bare
kan få et helt almindeligt certifikat som man fx får hos Thawte osv
som man så kan bruge flere steder på samme måde som alle andre
certifikater.

Jeg begriber ikke hvorfor det skal være så bøvlet?
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

Peter Lind Damkjær (19-06-2007)
Kommentar
Fra : Peter Lind Damkjær


Dato : 19-06-07 05:05

Thorbjørn Ravn Andersen skrev:
> =?windows-1250?Q?Peter_Lind_Damkj=3Fr?= <peter@lind-damkjaer.dk> writes:
>
> Kan du ikke en gang for alle ikke fortælle mig hvorfor man ikke bare
> kan få et helt almindeligt certifikat som man fx får hos Thawte osv
> som man så kan bruge flere steder på samme måde som alle andre
> certifikater.
>
> Jeg begriber ikke hvorfor det skal være så bøvlet?

****
Først skal jeg lige bemærke, at jeg på disse nyhedsgrupper skriver som
privatperson og forsøger som sådan blot at hjælpe. Bagrund for
designvalg ligger uden for dette scope.
****

Når det er sagt:
OCES certifikater er "helt almindelige certifikater" underlagt IT- og
Telestyrelsens certifikatpolitikker.

Hvis du med "bøvlet" mener HTML-backup formatet og/eller anvendelsen af
Java under installation og fornyelse, så er det ment som en hjælp til
brugerne og det er mit klare indtryk, at hovedparten har glæde af denne
ekstra indpakning.

Der kan naturligvis opstå fejl som i Palle's tilfælde, men dem er jeg
ret sikker på at TDC vil forsøge at få rettet

Venlig hilsen
Peter Lind Damkjær
(der stadig skriver som privatperson og x.509-evangelist)

Andreas Lorensen (20-06-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 20-06-07 19:54

Thorbjørn Ravn Andersen skrev:
> Kan du ikke en gang for alle ikke fortælle mig hvorfor man ikke bare
> kan få et helt almindeligt certifikat som man fx får hos Thawte osv
> som man så kan bruge flere steder på samme måde som alle andre
> certifikater.
>
> Jeg begriber ikke hvorfor det skal være så bøvlet?

Du kan hente certifikatet ud af html filen. Det ligger på den linie der
starter med pkcs12=. Del det udtrukne på linier af 64 bit brede og put
det igennem openssl.

Det kræver du har bla. opennssl installeret.

På en *nix kan det gøres med komandoerne

awk -F \" '/^pkcs12=/ {print $2}' DigitalSignatur.html | fold -b -w 64 |
openssl enc -d -a > DigitalSignatur.p12

Indfilen er DigitalSignatur.html og resultatet er DigitalSignatur.p12


/Andreas

David Blangstrup (20-06-2007)
Kommentar
Fra : David Blangstrup


Dato : 20-06-07 20:02

On 2007-06-20 20:53:41 +0200, Andreas Lorensen <andlo@sodemark.dk> said:

> Thorbjørn Ravn Andersen skrev:
> > Kan du ikke en gang for alle ikke fortælle mig hvorfor man ikke bare
>> kan få et helt almindeligt certifikat som man fx får hos Thawte osv
>> som man så kan bruge flere steder på samme måde som alle andre
>> certifikater.
>> Jeg begriber ikke hvorfor det skal være så bøvlet?
>
> Du kan hente certifikatet ud af html filen. Det ligger på den linie der
> starter med pkcs12=. Del det udtrukne på linier af 64 bit brede og put
> det igennem openssl.
>
> Det kræver du har bla. opennssl installeret.
>
> På en *nix kan det gøres med komandoerne
>
> awk -F \" '/^pkcs12=/ {print $2}' DigitalSignatur.html | fold -b -w 64
> | openssl enc -d -a > DigitalSignatur.p12
>
> Indfilen er DigitalSignatur.html og resultatet er DigitalSignatur.p12
>
>
> /Andreas

TDC=Temmelig Dårlig Cervice
- David
--
read my blog
http://blangstrup.info
http://my.opera.com/davidcrickett
http://web.mac.com/davidcrickett



Axel Hammerschmidt (23-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 23-06-07 15:47

Andreas Lorensen <andlo@sodemark.dk> wrote in news:467977b5$0$69230
$edfadb0f@dread12.news.tele.dk:

> Thorbjørn Ravn Andersen skrev:
>
>> Kan du ikke en gang for alle ikke fortælle mig hvorfor man ikke bare
>> kan få et helt almindeligt certifikat som man fx får hos Thawte osv
>> som man så kan bruge flere steder på samme måde som alle andre
>> certifikater.
>>
>> Jeg begriber ikke hvorfor det skal være så bøvlet?
>
> Du kan hente certifikatet ud af html filen. Det ligger på den linie der
> starter med pkcs12=. Del det udtrukne på linier af 64 bit brede og put
> det igennem openssl.
>
> Det kræver du har bla. opennssl installeret.
>
> På en *nix kan det gøres med komandoerne
>
> awk -F \" '/^pkcs12=/ {print $2}' DigitalSignatur.html | fold -b -w 64
> | openssl enc -d -a > DigitalSignatur.p12
>
> Indfilen er DigitalSignatur.html og resultatet er DigitalSignatur.p12

Hmm! Kan man ikke hente sin private nøgle med ud af arkivet, med IE6.x
ved at "rette" i en nøgle i Registreringsdatabasen?

Anyway. Der findes faktisk på TDC's hjemmesider link hvormed det kan lade
sig gøre, at eksportere sit certifikat MED den private nøgle. Men du kan
ikke finde frem til det ved at følge de aktive link man præsenteres for
eller ved at søge i de tilgængelge søgefelter man har adgang til på TDC's
hjemmesider.

Hvorfor det er også mig ubegribelig?

Men prøv at søge på ***Google*** med: "Eksport af signatur" TDC

Hele to! - begge på TDC og som kan benytes til at eksportere et OCES
cerifikat som Pkcs12 fil. Lige til at indlæse i Windows, med en konto med
begrænsede bruger rettigheder - eller din Mac, som en .p12 fil.

--
- You like Billie Holliday?
- I love him.

Clueless.

Palle Jensen (13-06-2007)
Kommentar
Fra : Palle Jensen


Dato : 13-06-07 19:36

On Jun 13, 7:47 pm, nospam0...@gmail.com (Thorbjørn Ravn Andersen)
wrote:

> Kan du slå javakonsollen til og prøve igen, samt vise hele indholldet
> af javakonsollen når den går i gulvet?

Meget pinligt. Men jeg ved ikke hvordan man slå Java konsollen til?

:-/

--
Palle Jensen


Thorbjørn Ravn Ander~ (13-06-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 13-06-07 20:20

Palle Jensen <LaboratorieX@gmail.com> writes:

> > Kan du slå javakonsollen til og prøve igen, samt vise hele indholldet
> > af javakonsollen når den går i gulvet?
>
> Meget pinligt. Men jeg ved ikke hvordan man slå Java konsollen til?

Ved jeg heller ikke lige i din hardwarekombination.

Men der står formentlig det stacktracke jeg skal bruge for at kunne
sige noget mere klåwt.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

Palle Jensen (13-06-2007)
Kommentar
Fra : Palle Jensen


Dato : 13-06-07 19:42

> Meget pinligt. Men jeg ved ikke hvordan man slå Java konsollen til?

Men nu lærte jeg hvor nyttig Spotlight kan være

Her er konsol resultatet:

http://usenet.ducktrucks.dk/konsol.txt

For mig ligner det at det er mig der mangler et eller andet?

--
Palle Jensen


Thorbjørn Ravn Ander~ (13-06-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 13-06-07 20:28

Palle Jensen <LaboratorieX@gmail.com> writes:

> http://usenet.ducktrucks.dk/konsol.txt
>
> For mig ligner det at det er mig der mangler et eller andet?

Jep, men det er ikke din skyld.

Det ser temmeligt meget ud som der mangler en Mac-udgave af noget
platformspecifikkode der er ret vigtigt.

Men jeg kan se Peter er på banen, og så tror jeg ikke du kan få mere
kompetent assistance på den sag.

--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

Thomas von Hassel (13-06-2007)
Kommentar
Fra : Thomas von Hassel


Dato : 13-06-07 19:47

Palle Jensen <LaboratorieX@gmail.com> wrote:

> Hej,
>
> Har godt nok dette spørgsmål flettet ind i en gammel eksisterende tråd
> i dk.edb.internet.software.browser, men jeg tror det er løbet ud i
> sandet med den tråd.
>
> Jeg tror jeg er tæt på at få min digitale signatur til at virke på min
> Mac, efter at have eksporteret den fra PC til HTML format og kørt
> denne på Mac'en.
>
> Jeg kommer igang med installationen af signaturen, men jeg bliver
> stoppet af en fejl. Fejlen ses nederst i browser vinduet:
>
> http://usenet.ducktrucks.dk/fejl.png
>
> Er der Firefox der brokker sig? Er det mangel på noget Jave halløj? Er
> det Mac relateret. Kan ikke gennemskue hvor jeg skal gå videre?
>
> Håber der lige er en der gider skubbe mig i den rigtige retning.
>
> På forhånd tak.
>
> --
> Palle Jensen


Prøv i Safari istedet, så får du en pkcs12 fil ud som du manulet kan
importere i FireFox + i Hovednøgleringen


/thomas

Palle Jensen (18-06-2007)
Kommentar
Fra : Palle Jensen


Dato : 18-06-07 14:01

Thomas von Hassel wrote:

>Prøv i Safari istedet, så får du en pkcs12 fil ud som du manulet kan
>importere i FireFox + i Hovednøgleringen

Jeg har prøvet at gøre dette. Det vil sige, jeg fik pkcs12 filen ud af
Safari som jeg så importerede ind i Firefox.

Det virker også, men med den foruroligende detalje at den ikke spørger
efter password når jeg bruger signaturen på nettet.

I må meget undskylde. Jeg forstår ikke hvad Hovednøgleringen er for
noget? Kan godt høre det er keychain i snakker om, men jeg har kun
været Mac bruger et par uger og det siger mig intet det der? Har det
noget at gøre med det faktum at Firefox ikke spørger efter passwordet?

Hjælp!

--
Palle



Kim Ludvigsen (18-06-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-06-07 14:14

Den 18-06-07 15.01 skrev Palle Jensen følgende:

> Det virker også, men med den foruroligende detalje at den ikke spørger
> efter password når jeg bruger signaturen på nettet.

Når du bruger den digitale signatur i Firefox, skal du oprette en
hovedadgangskode. Funktioner => Indstillinger => Sikkerhed => sæt
flueben ud for Benyt en hovedadgangskode => indtast den ønskede kode -
det behøver ikke være den samme som den kode, der hører til din digitale
signatur. Koden kan for den sags skyld være "Palle", omend det absolut
ikke kan anbefales.

--
Mvh. Kim Ludvigsen
Læs om verdens første webcam og en ekstrem dyr kaffemaskine.
http://kimludvigsen.dk

Thomas von Hassel (18-06-2007)
Kommentar
Fra : Thomas von Hassel


Dato : 18-06-07 19:26

Palle Jensen <LaboratorieX@gmail.com> wrote:

> I må meget undskylde. Jeg forstår ikke hvad Hovednøgleringen er for
> noget? Kan godt høre det er keychain i snakker om, men jeg har kun
> været Mac bruger et par uger og det siger mig intet det der?


Hovednøglering eller Keychain gemme alt hvad der har med passwords og
certifikater at gøre. Stort set alle andre programmer udover Firefox
bruger keychain til at gemme f.eks. passwords til hjemmesider, fra dit
mailprogram og f.eks. Certifikater, både dem du selv importerer (dit
eget) og andres som du kommunikerer med. Keychain bliver låst op i det
samme som du logger ind. Du kan låse keychain enten via Keychain access
programmet eller via et menubar item som du slå til i keychain access.

Keychain låses også når du logger ud og jeg mener også når de sætter
password på din screensaver.

/thomas

Palle Jensen (18-06-2007)
Kommentar
Fra : Palle Jensen


Dato : 18-06-07 14:23

On Jun 18, 3:13 pm, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:

> Når du bruger den digitale signatur i Firefox, skal du oprette en
> hovedadgangskode. Funktioner => Indstillinger => Sikkerhed => sæt
> flueben ud for Benyt en hovedadgangskode => indtast den ønskede kode -
> det behøver ikke være den samme som den kode, der hører til din digitale
> signatur. Koden kan for den sags skyld være "Palle", omend det absolut
> ikke kan anbefales.

OK. Er det bare sådan det er med Firefox? Har jeg forbrudt mig på
nogle vilkår jvf. Axel Hammerschmidts indlæg:

Message-ID: <466bfc2f$0$930$edfadb0f@dread12.news.tele.dk>

Fatter ikke en skid af Digital Signatur konceptet. Efter at have hevet
signaturen ind og ud igennem diverse browsere aner man jo ikke om den
er pubad værd mere? Om den overhovedet er sikker/beskyttet eller hvad?


--
Palle


Axel Hammerschmidt (18-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 18-06-07 15:03

Palle Jensen <LaboratorieX@gmail.com> wrote in
news:1182173002.437838.38400@p77g2000hsh.googlegroups.com:

> On Jun 18, 3:13 pm, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
>
>> Når du bruger den digitale signatur i Firefox, skal du oprette en
>> hovedadgangskode. Funktioner => Indstillinger => Sikkerhed => sæt
>> flueben ud for Benyt en hovedadgangskode => indtast den ønskede kode
>> - det behøver ikke være den samme som den kode, der hører til din dig
>> itale signatur. Koden kan for den sags skyld være "Palle", omend det
>> absolut ikke kan anbefales.
>
> OK. Er det bare sådan det er med Firefox? Har jeg forbrudt mig på
> nogle vilkår jvf. Axel Hammerschmidts indlæg:
>
> Message-ID: <466bfc2f$0$930$edfadb0f@dread12.news.tele.dk>

Det var nu Peter Lind Damkjær

Kim Ludvigsen (18-06-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-06-07 15:25

Den 18-06-07 15.23 skrev Palle Jensen følgende:
> On Jun 18, 3:13 pm, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
>
>> Når du bruger den digitale signatur i Firefox, skal du oprette en
>> hovedadgangskode.
>
> OK. Er det bare sådan det er med Firefox? Har jeg forbrudt mig på
> nogle vilkår jvf. Axel Hammerschmidts indlæg:

Efter det Peter(!) skriver, skal den private nøgle beskyttes af en
aktiveringskode - og det er netop det, du gør, ved at oprette en
hovedadgangskode i Firefox.

> er pubad værd mere? Om den overhovedet er sikker/beskyttet eller hvad?

Problemet er, at Firefox husker koden til signaturen for dig, ligesom
Firefox også husker alle andre koder for dig. Så uden en
hovedadgangskode er din signatur ikke beskyttet - alle med adgang til
din computer kan (mis)bruge den. Det er derfor, at TDC kræver, at der
bruges en aktiveringskode (adgangskode) til at beskytte mod misbrug af
signaturen.

--
Mvh. Kim Ludvigsen
Økonom Steffen Møller giver et bud på, hvordan internettet vil påvirke
forbrugernes valgmuligheder.
http://kimludvigsen.dk

Axel Hammerschmidt (18-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 18-06-07 15:26

Palle Jensen <LaboratorieX@gmail.com> wrote in news:1182173002.437838.38400
@p77g2000hsh.googlegroups.com:

<snip>

> Fatter ikke en skid af Digital Signatur konceptet. Efter at have hevet
> signaturen ind og ud igennem diverse browsere aner man jo ikke om den
> er pubad værd mere? Om den overhovedet er sikker/beskyttet eller hvad?

Nu er det sikkert lidt sent at spørge dig (har selv i øjebliket fingrene
nede i TDCs OCES certifikat så jeg er igen blevet opmærksom på spørgsmålet)
men er det et såkaldt "standard Flex" eller "standard Microsoft" certifikat
du har?

Palle Jensen (18-06-2007)
Kommentar
Fra : Palle Jensen


Dato : 18-06-07 15:10

> > Message-ID: <466bfc2f$0$930$edfad...@dread12.news.tele.dk>
>
> Det var nu Peter Lind Damkjær

Ups sorry!

Der gik lidt ged i overblikket da jeg skulle frembringe et Msg ID i
Google Groups

--
Palle


Palle Jensen (18-06-2007)
Kommentar
Fra : Palle Jensen


Dato : 18-06-07 15:42

On Jun 18, 4:26 pm, Axel Hammerschmidt <h...@hotmail.com> wrote:

> Nu er det sikkert lidt sent at spørge dig (har selv i øjebliket fingrene
> nede i TDCs OCES certifikat så jeg er igen blevet opmærksom på spørgsmålet)
> men er det et såkaldt "standard Flex" eller "standard Microsoft" certifikat
> du har?

99% sikker på at det er et Standard Flex.

Men igen. Det er meget lang tid siden jeg skaffede signaturen og har
ikke bekymret mig om den (udover de opdateringer eller patches
whatever) der har været over tid. Jeg har aldrig forsøgt at sætte mig
ind i teknologien bag signaturene men er ligesom ved at blive tvunget
til det efter skiftet til Mac.

Men jeg husker at de skrev at var man i tvivl så skulle man vælge
Flex, og jeg har før syslet med tanken om Linux o.l., så derfor er jeg
ret sikker.

Men altså. Det virker nu. HTML filen kørt i Safari. Importeret til
Firefox og et hoved password er sat. Så jeg tror jeg er lige ved at
være i mål.

Eneste spørgsmål er nu om jeg skal fjerne den fra Safari. Har ingen
intentioner om at bruge signaturen i Safari.

--
Palle


Axel Hammerschmidt (18-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 18-06-07 17:52

Palle Jensen <LaboratorieX@gmail.com> wrote in
news:1182177732.943541.198670@a26g2000pre.googlegroups.com:

<snip>

> Men altså. Det virker nu. HTML filen kørt i Safari. Importeret til
> Firefox og et hoved password er sat. Så jeg tror jeg er lige ved at
> være i mål.

Det er jo bare Hunkie Dory!

> Eneste spørgsmål er nu om jeg skal fjerne den fra Safari. Har ingen
> intentioner om at bruge signaturen i Safari.

Dit certifikat ligger ikke i Safari. Dit certifikat ligger sandsynligvis i
Key Chain Access og Safari og FF henter begge certifikatet derfra.

Peter Farsinsen (18-06-2007)
Kommentar
Fra : Peter Farsinsen


Dato : 18-06-07 19:24

Axel Hammerschmidt wrote:

> Dit certifikat ligger ikke i Safari. Dit certifikat ligger sandsynligvis i
> Key Chain Access og Safari og FF henter begge certifikatet derfra.

Firefox henter da ikke certifikatet fra KeyChain? Hvis det er blevet
muligt, har jeg i hvert fald ikke fulgt med i timen ;)

--
Peter Farsinsen
fornavn@efternavn.dk

Thomas von Hassel (18-06-2007)
Kommentar
Fra : Thomas von Hassel


Dato : 18-06-07 19:27

Peter Farsinsen <fornavn@efternavn.dk> wrote:

> Axel Hammerschmidt wrote:
>
> > Dit certifikat ligger ikke i Safari. Dit certifikat ligger sandsynligvis i
> > Key Chain Access og Safari og FF henter begge certifikatet derfra.
>
> Firefox henter da ikke certifikatet fra KeyChain? Hvis det er blevet
> muligt, har jeg i hvert fald ikke fulgt med i timen ;)


nix, Firefox bruger sit eget system, nok fordi det er nemmere at bruge
den fællels kode der er for alle platforme fremfor at bruge apples
keychain API. (selvom det er åndsvagt)

/thomas

Palle Jensen (18-06-2007)
Kommentar
Fra : Palle Jensen


Dato : 18-06-07 15:43

On Jun 18, 4:24 pm, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:

> Efter det Peter(!) skriver, skal den private nøgle beskyttes af en
> aktiveringskode - og det er netop det, du gør, ved at oprette en
> hovedadgangskode i Firefox.

Tak for den udredning!!

--
Palle


Thomas Bjorn Anderse~ (25-06-2007)
Kommentar
Fra : Thomas Bjorn Anderse~


Dato : 25-06-07 12:44

Axel Hammerschmidt <hlexa@hotmail.com> writes:

>> Det er fravalgt, da der er risiko for at brugere efterfølgende
>> installere certifikatet og den private nøgle i Microsoft CSP uden
>> password-beskyttelse.
>
> Tja! Det kan åbenbart stadig lade sig gøre.
>
> Men hva' fa'en betyder det egentlig? Det er vel brugerens ansvar? Det
> eneste TDC skal, er at give brugeren _mulighed_ for at beskytte
> certifikatet med et password. Resten er vel brugerens ansvar?

Det giver overskrifter i dagspressen, hvor der stilles spørgsmålstegn
ved sikkerheden i Digital Signatur. TDC har derfor valgt, at gøre det
sværere for brugeren at skyde sig selv i foden.

Det er naturligvis fristende endnu en gang at stille sig kritisk
overfor pressens saglighed, men jeg har respekt for, at TDC tager et
ansvar for at løse et potentielt alvorligt problem, uanset om ansvaret
kontraktligt ligger hos den enkelte bruger. Overordnet set må det
være i alles interesse, at tilliden til Digital Signatur er første
prioritet.

--
Thomas Bjorn Andersen
+++ATH

Axel Hammerschmidt (25-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 25-06-07 14:02

Thomas Bjorn Andersen <tbamacnewsNOSPAM200508@gen-v.net> wrote in
news:86y7i8b6oa.fsf@dusk.gen-v.net:

> Axel Hammerschmidt <hlexa@hotmail.com> writes:
>
>>> Det er fravalgt, da der er risiko for at brugere efterfølgende
>>> installere certifikatet og den private nøgle i Microsoft CSP uden
>>> password-beskyttelse.
>>
>> Tja! Det kan åbenbart stadig lade sig gøre.
>>
>> Men hva' fa'en betyder det egentlig? Det er vel brugerens ansvar? Det
>> eneste TDC skal, er at give brugeren _mulighed_ for at beskytte
>> certifikatet med et password. Resten er vel brugerens ansvar?
>
> Det giver overskrifter i dagspressen, hvor der stilles spørgsmålstegn
> ved sikkerheden i Digital Signatur. TDC har derfor valgt, at gøre det
> sværere for brugeren at skyde sig selv i foden.

Det er sgu' da en dårlig forklaring!

Og at tilrettelægge det, så man bruger sit certifikat fra en konto med
administratorrettigheder i Windows er det netop at tilskynde til, at
skyde sig selv i foden.

> Det er naturligvis fristende endnu en gang at stille sig kritisk
> overfor pressens saglighed, men jeg har respekt for, at TDC tager et
> ansvar for at løse et potentielt alvorligt problem, uanset om ansvaret
> kontraktligt ligger hos den enkelte bruger. Overordnet set må det
> være i alles interesse, at tilliden til Digital Signatur er første
> prioritet.

Den her løsning er hverken fugl eller fisk.

Og hvor "potentielt alvorligt problem" er det? Jeg syntes nemli' ikke
Thorbjørn Ravn Andersen fik noget brugbart svar i

Message-ID: <yu2abuxnl2m.fsf@luhmann.netc.dk>

Det er ikke en kritik af Peter Lind Damkjær, der skriver som privat
person.

Hvorfor er det et TDC problem?

Alle andre kan godt bruge Microsofts certifikatrepository.


--
- You like Billie Holiday?
- I love him.

Clueless

Peter Lind Damkjær (25-06-2007)
Kommentar
Fra : Peter Lind Damkjær


Dato : 25-06-07 15:33

Axel Hammerschmidt skrev:
>
> Og at tilrettelægge det, så man bruger sit certifikat fra en konto med
> administratorrettigheder i Windows er det netop at tilskynde til, at
> skyde sig selv i foden.
>

Som sagt KRÆVER Microsoft OS'er med god grund, at man har administrative
rettigheder for at installere CSP'er.

Men du kan godt installere din digitale signatur i en konto uden admin
rettigheder. Hvis blot nyeste CSP er installeret på PC'en i forvejen.

/Peter


Axel Hammerschmidt (25-06-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 25-06-07 17:07

Peter Lind Damkjær <peter@lind-damkjaer.dk> wrote in news:467fd217$0
$69107$edfadb0f@dread12.news.tele.dk:

> Axel Hammerschmidt skrev:
>>
>> Og at tilrettelægge det, så man bruger sit certifikat fra en konto med
>> administratorrettigheder i Windows er det netop at tilskynde til, at
>> skyde sig selv i foden.
>>
>
> Som sagt KRÆVER Microsoft OS'er med god grund, at man har
> administrative rettigheder for at installere CSP'er.

Tja! Man behøver ikke admin rettigheder for at installere fra en Pkcs12
fil. Og det har man aldrig skulle. Sådan er mit "gamle" certifikat kommet
på den omtalte Windows 2000 PC fra en backup. Inden det "nye" certifikat
på cd-kortet fra Borgerweb kom ind i billedet.

> Men du kan godt installere din digitale signatur i en konto uden admin
> rettigheder. Hvis blot nyeste CSP er installeret på PC'en i forvejen.

Jeg kan ikke lægge det certifikat, der kom på et cd-kort ind som
begrænset bruger. Det kunne kun lade sig gøre når jeg brugte
administrator kontoen. Det fik jeg osse at vide fra TDC support - i
første omgang.

Men det kan godt lade sig gøre, at først installere certifikatet hos
administrator hvorefter certifikatet eksporteres til en Pkcs12 fil ved hj
af det "hemmelige" link som beskrevet i

Message-ID: <Xns9958AAC1F2BB7hlexahotmailcom@62.243.74.163>

og så lægge certifikatet fra Pkcd12 filen ind hos en brugerkonto med
begrænsede rettigheder i Windows selv om metoden åbenbart er beregnet på
at få certifikatet ind i Firefox på Mac OS X.

Så ser vi bort fra metoden med at give bruger med begrænset rettigheder
administratorrettigheder for at kunne lægge certifikatet ind hos denne.
Den syntes jeg er for langt ude. Og der står heller ikke et dyt om det
under de vejledninger man kan finde på TDCs sider.

Man kan heller ikke komme udenom med "runas". Certifikatet kommer på den
måde ind alene på administrator kontoen. Det har jeg osse prøvet.


--
- You like Billie Holiday?
- I love him.

Clueless

Jesper Lillesø (25-06-2007)
Kommentar
Fra : Jesper Lillesø


Dato : 25-06-07 14:15

Hej

On Jun 20, 8:53 pm, Andreas Lorensen <a...@sodemark.dk> wrote:
> Du kan hente certifikatet ud af html filen. Det ligger på den linie der
> starter med pkcs12=. Del det udtrukne på linier af 64 bit brede og put
> det igennem openssl.
>
> Det kræver du har bla. opennssl installeret.
>
> På en *nix kan det gøres med komandoerne
>
> awk -F \" '/^pkcs12=/ {print $2}' DigitalSignatur.html | fold -b -w 64 |
> openssl enc -d -a > DigitalSignatur.p12
>
> Indfilen er DigitalSignatur.html og resultatet er DigitalSignatur.p12

Det var faktisk noget lignende jeg gjorde i går Det virker!

--
Jesper


David Blangstrup (27-06-2007)
Kommentar
Fra : David Blangstrup


Dato : 27-06-07 14:47

On 2007-06-13 19:40:49 +0200, Palle Jensen <LaboratorieX@gmail.com> said:

> Hej,
>
> Har godt nok dette spørgsmål flettet ind i en gammel eksisterende tråd
> i dk.edb.internet.software.browser, men jeg tror det er løbet ud i
> sandet med den tråd.
>
> Jeg tror jeg er tæt på at få min digitale signatur til at virke på
> min
> Mac, efter at have eksporteret den fra PC til HTML format og kørt
> denne på Mac'en.
>
> Jeg kommer igang med installationen af signaturen, men jeg bliver
> stoppet af en fejl. Fejlen ses nederst i browser vinduet:
>
> http://usenet.ducktrucks.dk/fejl.png
>
> Er der Firefox der brokker sig? Er det mangel på noget Jave halløj? Er
> det Mac relateret. Kan ikke gennemskue hvor jeg skal gå videre?
>
> Håber der lige er en der gider skubbe mig i den rigtige retning.
>
> På forhånd tak.

Det mærkelige er, at efter at have læst denne tråd, troede jeg ikke, at
jeg kunne få min digitale signatur til at virke. Safari ville ikke, men
da jeg puttede den digitale TDC signatur, som jeg har overført fra min
pc, i Opera, gik det fint - uden problemer!
- David
--
read my blog
http://blangstrup.info
http://my.opera.com/davidcrickett
http://web.mac.com/davidcrickett



Palle Jensen (20-08-2007)
Kommentar
Fra : Palle Jensen


Dato : 20-08-07 08:44

In article <46826a55$0$21930$157c6196@dreader1.cybercity.dk>
DavidBlangstrup <fornavn@efternavn.info> wrote:
> Det mærkelige er, at efter at have læst denne tråd, troede jeg
> ikke, at jeg kunne få min digitale signatur til at virke. Safari
> ville ikke, men da jeg puttede den digitale TDC signatur, som jeg
> har overført fra min pc, i Opera, gik det fint - uden problemer!

Godt nok ved at være en gammel tråd, men alligevel....

Snakkede med Digital Signatur support forleden, fordi eg skulle
bestille en ny signatur til fruentimmeret.

Jeg spurgte om man på ingen måde kunne få signaturen til at virke i
Safari. Han svarede at det kun var Internet Explorer og Firefox.

Men det er da rart at det tilsyneladende også funker i Opera.

Mon aldrig Safari kommer med?


--
I'm trying a new usenet client for Mac, Nemo OS X.
You can download it at http://www.malcom-mac.com/nemo


Thomas von Hassel (20-08-2007)
Kommentar
Fra : Thomas von Hassel


Dato : 20-08-07 09:16

Palle Jensen <LaboratorieX@gmail.com> wrote:

> In article <46826a55$0$21930$157c6196@dreader1.cybercity.dk>
> DavidBlangstrup <fornavn@efternavn.info> wrote:
> > Det mærkelige er, at efter at have læst denne tråd, troede jeg
> > ikke, at jeg kunne få min digitale signatur til at virke. Safari
> > ville ikke, men da jeg puttede den digitale TDC signatur, som jeg
> > har overført fra min pc, i Opera, gik det fint - uden problemer!
>
> Godt nok ved at være en gammel tråd, men alligevel....
>
> Snakkede med Digital Signatur support forleden, fordi eg skulle
> bestille en ny signatur til fruentimmeret.
>
> Jeg spurgte om man på ingen måde kunne få signaturen til at virke i
> Safari. Han svarede at det kun var Internet Explorer og Firefox.

Sikke noget forbandet sludder ...

/thomas

Jon Bendtsen (20-08-2007)
Kommentar
Fra : Jon Bendtsen


Dato : 20-08-07 11:55

Palle Jensen wrote:
> In article <46826a55$0$21930$157c6196@dreader1.cybercity.dk>
> DavidBlangstrup <fornavn@efternavn.info> wrote:
>> Det mærkelige er, at efter at have læst denne tråd, troede jeg
>> ikke, at jeg kunne få min digitale signatur til at virke. Safari
>> ville ikke, men da jeg puttede den digitale TDC signatur, som jeg
>> har overført fra min pc, i Opera, gik det fint - uden problemer!
>
> Godt nok ved at være en gammel tråd, men alligevel....
>
> Snakkede med Digital Signatur support forleden, fordi eg skulle
> bestille en ny signatur til fruentimmeret.
>
> Jeg spurgte om man på ingen måde kunne få signaturen til at virke i
> Safari. Han svarede at det kun var Internet Explorer og Firefox.
>
> Men det er da rart at det tilsyneladende også funker i Opera.
>
> Mon aldrig Safari kommer med?


har du prøvet at installere din digitale signatur i hovednøgleringen?

Axel Hammerschmidt (20-08-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 20-08-07 15:19

Palle Jensen <LaboratorieX@gmail.com> wrote:

<snip>

> Mon aldrig Safari kommer med?

Jeg har lige logget på Skat med Safari 1.3.2 (v312.6) og OS X 10.3.9.

Carsten Sigsgaard (20-08-2007)
Kommentar
Fra : Carsten Sigsgaard


Dato : 20-08-07 16:13

Palle Jensen <LaboratorieX@gmail.com> wrote:

[klip]
> Mon aldrig Safari kommer med?
[klip]

Se:
<http://www.lunddal.dk/blojsom/blog/lunddal/Apple/2004/02/27/Brug_den_di
gitale_signatur_i_Mac_OS_X.html>

Vh
carsten

Morten Lind (20-08-2007)
Kommentar
Fra : Morten Lind


Dato : 20-08-07 20:38

Palle Jensen <LaboratorieX@gmail.com> wrote:

> In article <46826a55$0$21930$157c6196@dreader1.cybercity.dk>
> DavidBlangstrup <fornavn@efternavn.info> wrote:
> > Det mærkelige er, at efter at have læst denne tråd, troede jeg
> > ikke, at jeg kunne få min digitale signatur til at virke. Safari
> > ville ikke, men da jeg puttede den digitale TDC signatur, som jeg
> > har overført fra min pc, i Opera, gik det fint - uden problemer!
>
> Godt nok ved at være en gammel tråd, men alligevel....
>
> Snakkede med Digital Signatur support forleden, fordi eg skulle
> bestille en ny signatur til fruentimmeret.
>
> Jeg spurgte om man på ingen måde kunne få signaturen til at virke i
> Safari. Han svarede at det kun var Internet Explorer og Firefox.
>
> Men det er da rart at det tilsyneladende også funker i Opera.
>
> Mon aldrig Safari kommer med?

Altså, nu har Safari været med i årevis - TDCs digitale signatur virker
fint i Safari, og har gjort det længe.

<http://www.lunddal.dk/blojsom/blog/lunddal/Apple/2004/02/27/Brug_den_di
gitale_signatur_i_Mac_OS_X.html>

M.
--
[dit mod er blot din evne til at undertrykke din angst(ML)]

Palle Jensen (20-08-2007)
Kommentar
Fra : Palle Jensen


Dato : 20-08-07 20:36

On Aug 20, 10:16 am, thomas_li...@elements.dk (Thomas von Hassel)
wrote:

> Sikke noget forbandet sludder ...

Hmm... Hmmm...... ARGGHHH"#%€"#%&&

For satan (sorry) det er frustrerende. Digital signatur. Er det ikke
sådan noget der er for hr. og fru. Danmark.

Det er satme langhåret og uigennemskuelligt.

OK. PÃ¥ et tidspunkt havde jeg PC. Det jeg havde var en HTML fil som
jeg bragte med over til min nye Mac.

Jeg spurgte - blandt andet her - og fik en vejledning til at komme
tilbage over på Firefox. Så jeg har:

Kørt HTML filen i Safari. Fint. Safari tilbød mig at konvertere til
pkcs12 fil. Fint gjorde jeg. Denne importerede jeg så til Firefox, og
jeg var kørende.

Men jeg ville helst køre Safari, og da manden hos TDC fortalte at jeg
kunne glemme Safari troede jeg på det. For satan jeg synes det er
ærgeligt at TDC vrøvler så meget med noget som de burde være eksperter
i. Men det er vel politik så. At de ikke gider supportere andet en
I.E. og FF?

Men jeg er sgu ikke så stiv i det med keychains o.l. Jeg har kigget
lidt i den walkthrough som en poster længere nede, men er ikke sikker
på hvad jeg skal gøre.

Skal jeg bruge HTML fil eller pkcs12 som udgangspunkt?

--
Palle






Thomas von Hassel (20-08-2007)
Kommentar
Fra : Thomas von Hassel


Dato : 20-08-07 20:39

Palle Jensen <LaboratorieX@gmail.com> wrote:

> On Aug 20, 10:16 am, thomas_li...@elements.dk (Thomas von Hassel)
> wrote:
>
> > Sikke noget forbandet sludder ...
>
> Hmm... Hmmm...... ARGGHHH"#%¤"#%&&
>
> For satan (sorry) det er frustrerende. Digital signatur. Er det ikke
> sådan noget der er for hr. og fru. Danmark.
>
> Det er satme langhåret og uigennemskuelligt.
>
> OK. På et tidspunkt havde jeg PC. Det jeg havde var en HTML fil som
> jeg bragte med over til min nye Mac.
>
> Jeg spurgte - blandt andet her - og fik en vejledning til at komme
> tilbage over på Firefox. Så jeg har:
>
> Kørt HTML filen i Safari. Fint. Safari tilbød mig at konvertere til
> pkcs12 fil. Fint gjorde jeg. Denne importerede jeg så til Firefox, og
> jeg var kørende.
>
> Men jeg ville helst køre Safari, og da manden hos TDC fortalte at jeg
> kunne glemme Safari troede jeg på det. For satan jeg synes det er
> ærgeligt at TDC vrøvler så meget med noget som de burde være eksperter
> i. Men det er vel politik så. At de ikke gider supportere andet en
> I.E. og FF?
>
> Men jeg er sgu ikke så stiv i det med keychains o.l. Jeg har kigget
> lidt i den walkthrough som en poster længere nede, men er ikke sikker
> på hvad jeg skal gøre.
>
> Skal jeg bruge HTML fil eller pkcs12 som udgangspunkt?

..pkcs12 eller .p12 som den skal hedde hvis du kører 10.3.x ER din
digitale signatur. Det er den der er vigtig. HTML filen kan bare genere
en ny .pkcs12 fil.

Keychain er faktisk monster smart ....

/thomas

Palle Jensen (20-08-2007)
Kommentar
Fra : Palle Jensen


Dato : 20-08-07 20:51

On Aug 20, 9:38 pm, i...@for-ogefternavn.dk (Morten Lind) wrote:

> Altså, nu har Safari været med i årevis - TDCs digitale signatur virker
> fint i Safari, og har gjort det længe.
>
> <http://www.lunddal.dk/blojsom/blog/lunddal/Apple/2004/02/27/Brug_den_di
> gitale_signatur_i_Mac_OS_X.html>


Nu prøvede jeg at følge denne vejleding. Eksekverede pkcs12 filen og
jeg fik en boks op om jeg ville smide den i keychain. Ja tak.

Prøvede først EBOKS.dk med Safari, men der var fejl. Så SKAT.dk, som
gik amok med noget om logon til servicefælleskabet.

Fatter nada.

Digital signatur er smart, men hjernedødt



Palle Jensen (20-08-2007)
Kommentar
Fra : Palle Jensen


Dato : 20-08-07 20:56

On Aug 20, 9:39 pm, thomas_li...@elements.dk (Thomas von Hassel)
wrote:

Skal jeg bruge HTML fil eller pkcs12 som udgangspunkt?
>
> .pkcs12 eller .p12 som den skal hedde hvis du kører 10.3.x ER din
> digitale signatur. Det er den der er vigtig. HTML filen kan bare genere
> en ny .pkcs12 fil.
>
> Keychain er faktisk monster smart ....

Ved ikke.

Jeg importerede tilsyneladende min signatur i keychain. Nu vil
mail.app have adgang til keychain for at signaere mine mails?! Det har
jeg sgu da ikke bedt den om?

What to do? Jeg vil ikke signere mine mails?!


Thomas von Hassel (20-08-2007)
Kommentar
Fra : Thomas von Hassel


Dato : 20-08-07 21:06

Palle Jensen <LaboratorieX@gmail.com> wrote:

> On Aug 20, 9:39 pm, thomas_li...@elements.dk (Thomas von Hassel)
> wrote:
>
> Skal jeg bruge HTML fil eller pkcs12 som udgangspunkt?
> >
> > .pkcs12 eller .p12 som den skal hedde hvis du kører 10.3.x ER din
> > digitale signatur. Det er den der er vigtig. HTML filen kan bare genere
> > en ny .pkcs12 fil.
> >
> > Keychain er faktisk monster smart ....
>
> Ved ikke.
>
> Jeg importerede tilsyneladende min signatur i keychain. Nu vil
> mail.app have adgang til keychain for at signaere mine mails?! Det har
> jeg sgu da ikke bedt den om?
>
> What to do? Jeg vil ikke signere mine mails?!

ja ... du kan bare lade være med at gøre det. Bare lad den knap være i
mail.app

/thomas


Palle Jensen (20-08-2007)
Kommentar
Fra : Palle Jensen


Dato : 20-08-07 21:23

On Aug 20, 12:55 pm, Jon Bendtsen <no...@example.com> wrote:

> har du prøvet at installere din digitale signatur i hovednøgleringen?

Ja det har jeg nu. Men signaturen virker ingensteder.

Eboks sender mig ud i denne her:

http://usenet.ducktrucks.dk/eboks.png

og SKAT.dk i denne her:

http://usenet.ducktrucks.dk/skat.png

Så der er noget der ikke spiller

Men nu signeres mine E-mails hvis jeg vil






Palle Jensen (20-08-2007)
Kommentar
Fra : Palle Jensen


Dato : 20-08-07 21:50

On Aug 20, 10:22 pm, Palle Jensen <Laborator...@gmail.com> wrote:

> og SKAT.dk i denne her:
>
> http://usenet.ducktrucks.dk/skat.png

OK.

Fik faktisk adgang til Skat.dk. Men ved at vælge gennemse og manuelt
pege på min pkcs12 fil. Dvs. skat.dk vil helt udenom min keychain.

Så er Firefox modellen altså en del mere elegant.

Men OK. Jeg er glad nok for at jeg kan signere mine mails i mail.app.
Men det er da også det eneste jeg har fået ud af at importere pkcs12
filen i mit nøglebundt.

--
Palle


Axel Hammerschmidt (21-08-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 21-08-07 11:36

Palle Jensen <LaboratorieX@gmail.com> wrote:

> On Aug 20, 10:22 pm, Palle Jensen <Laborator...@gmail.com> wrote:
>
> > og SKAT.dk i denne her:
> >
> > http://usenet.ducktrucks.dk/skat.png
>
> OK.
>
> Fik faktisk adgang til Skat.dk. Men ved at vælge gennemse og manuelt
> pege på min pkcs12 fil. Dvs. skat.dk vil helt udenom min keychain.

Det er den metode du skal bruge i langt de fleste tilfælde, hvor du
identificerer dig overfor siden ved logon.

Fordelen er, at du kan passwordbeskytte din signatur (pkcs12 filen) på
din Mac.

> Så er Firefox modellen altså en del mere elegant.

Men som Thomas rejser spørgsmålet i

Message-ID: <1i35rgx.1qp2mq31ayh4fyN%thomas_lists@elements.dk>

er din signatur så er passwordbeskyttet i Firefox?

Jeg ved det ikke. Jeg bruger Safari på Mac.

> Men OK. Jeg er glad nok for at jeg kan signere mine mails i mail.app.
> Men det er da også det eneste jeg har fået ud af at importere pkcs12
> filen i mit nøglebundt.

Det er vel osse nok?

Palle Jensen (21-08-2007)
Kommentar
Fra : Palle Jensen


Dato : 21-08-07 12:18

On 21 Aug., 12:35, hl...@hotmail.com (Axel Hammerschmidt) wrote:

> > Fik faktisk adgang til Skat.dk. Men ved at vælge gennemse og manuelt
> > pege på min pkcs12 fil. Dvs. skat.dk vil helt udenom min keychain.
>
> Det er den metode du skal bruge i langt de fleste tilfælde, hvor du
> identificerer dig overfor siden ved logon.

Det ses, det ses. Men så forstår jeg ikke hvad jeg skal bruge keychain
til. Eller rettere: Hvori det smarte er? Altså hvis jeg alligevel
manuelt skal browse over til Dig Sig. filen. Så svarer det bare til at
have en nøglefil til netbank.

> Fordelen er, at du kan passwordbeskytte din signatur (pkcs12 filen) på
> din Mac.

Ja igennen keychain ikk'?

Jeg opfattede det således: Man indlæser (Importerer eller whatever)
sin digitale signatur til keychain. Når Safari bliver mødt med en side
der vil gøre brug af digital signatur "kontakter" Safari keychain som
så udleverer signaturen imod et password. Smart, og kan strømline
processerne fra side til side.

Men eksemplet med SKAT.dk viser jo netop at Safari ikke kontakter
keychain, men vil hive mig igennem en usikker process, hvor jeg skal
pege på min pkcs12 fil manuelt og ikke vide om det er fup eller
fiduser.

Og som jeg også viste fungerer eboks.dk heller ikke.

> > Så er Firefox modellen altså en del mere elegant.
>
> Men som Thomas rejser spørgsmålet i
>
> Message-ID: <1i35rgx.1qp2mq31ayh4fyN%thomas_lists@elements.dk>
>
> er din signatur så er passwordbeskyttet i Firefox?

Ja.

> Jeg ved det ikke. Jeg bruger Safari på Mac.
>
> > Men OK. Jeg er glad nok for at jeg kan signere mine mails i mail.app.
> > Men det er da også det eneste jeg har fået ud af at importere pkcs12
> > filen i mit nøglebundt.
>
> Det er vel osse nok?

Jo det er det vel. Men egentlig havde jeg håbet at kunne ende med blot
at bruge Safari som browser, så Firefox egentlig ikke tilbyder mig så
meget som Safari ikke har. Og princippet med at have 4 browsere
installeret er mig lildt rodet


--
Palle


Thorbjørn Ravn Ander~ (22-12-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 22-12-07 15:12

Peter Lind Damkjær <peter@lind-damkjaer.dk> writes:

> Først skal jeg lige bemærke, at jeg på disse nyhedsgrupper skriver som
> privatperson og forsøger som sådan blot at hjælpe. Bagrund for
> designvalg ligger uden for dette scope.

Jeg er godt klar over at den indsats du lægger for dagen i
nyhedsgrupperne nok ikke er taget med i jobbeskrivelsen. Det værdsætter
jeg og formentlig mange andre.

> OCES certifikater er "helt almindelige certifikater" underlagt IT- og
> Telestyrelsens certifikatpolitikker.

Ok. Nu har jeg ikke kigget på det et stykke tid, men det skal jeg nok
snart igen. Mindes svagt noget med at rodcertifikatet dengang ikke var
"officielt" nok til at kunne bruges fx med Java ting.

> Hvis du med "bøvlet" mener HTML-backup formatet og/eller anvendelsen
> af Java under installation og fornyelse, så er det ment som en hjælp
> til brugerne og det er mit klare indtryk, at hovedparten har glæde af
> denne ekstra indpakning.

Ok. Det er altid rart med noget der er praktisk for menigmand, men til
dem der har andre behov, er det rart at kunne komme direkte til sagens
kerne - jeg selv vil fx gerne bruge det til S/MIME hvis det var. Jeg
melder tilbage når jeg får kigget på det igen.

> (der stadig skriver som privatperson og x.509-evangelist)

Jaja, har skam forstået. Der skal prædikes meget førend alle har set
lyset.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste