---

Dette emne har været bragt op før af andre, men der kom ikke nogen
konklusion, så nu vil jeg prøve at forhøre mig.

Jeg kan ikke få mine digitale signaturer til at virke med bl.a.
skat.dk, hvor CSC benytter noget, der hedder Opensign. Jeg får
følgende fejl på XP:

"Unable to create zip cache dir C:\Documents and Settings\chs\.oces
\opensign\pluins".

Kataloget oprettes, men ingen har nogen som helst rettigheder til det.

Fejlen er den samme i Firefox 2.0 og IE 7.0. Det samme gentager sig på
min Mac med Firefox. Jeg har ikke prøvet med Safari.

Er der nogen, der kender årsagen. Eller endnu bedre kender en
(nød)løsning på problemet.

Mine signaturer virker fint i andre sammenhænge, f.eks. hos Telmore, E-
boks, m.fl.

MVH Christian

---

Christian Sodemann <christian@sodemann.dk> wrote:

<snip>

> Fejlen er den samme i Firefox 2.0 og IE 7.0. Det samme gentager sig på
> min Mac med Firefox. Jeg har ikke prøvet med Safari.
>
> Er der nogen, der kender årsagen. Eller endnu bedre kender en
> (nød)løsning på problemet.

Brug Safari og ha' din signatur liggende i en .pfx eller p12 (gælder for
10.3.9 - du kan vist nok bruge endelsen .pks12 med 10.4.x) fil. Når du
vælger login på Skat kommer der lidt Java - vær tålmodig - og så får du
et vindue med besked på, at der ikke er nogen signatur. Browse så hen
til og vælg ovennævnte fil. Når Java tingesten vender tilbage trykker du
på OK kappen og du bliver bedt om dit password til filen (som du satte
da du oprettede filen). Så skulle du komme ind på dit område hos Skat.

Det virker på den måde her hos mig, med OS X 10.3.9 og Safari 1.3.2
(v312.6).

---

Den Mon, 24 Sep 2007 14:57:21 +0200 skrev Axel Hammerschmidt:
> Christian Sodemann <christian@sodemann.dk> wrote:
>
> <snip>
>
>> Fejlen er den samme i Firefox 2.0 og IE 7.0. Det samme gentager sig på
>> min Mac med Firefox. Jeg har ikke prøvet med Safari.
>>
>> Er der nogen, der kender årsagen. Eller endnu bedre kender en
>> (nød)løsning på problemet.
>
> Brug Safari og ha' din signatur liggende i en .pfx eller p12 (gælder for
> 10.3.9 - du kan vist nok bruge endelsen .pks12 med 10.4.x) fil. Når du
> vælger login på Skat kommer der lidt Java - vær tålmodig - og så får du
> et vindue med besked på, at der ikke er nogen signatur. Browse så hen
> til og vælg ovennævnte fil. Når Java tingesten vender tilbage trykker du
> på OK kappen og du bliver bedt om dit password til filen (som du satte
> da du oprettede filen). Så skulle du komme ind på dit område hos Skat.

Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
ens private nøgle?

Ødelægger det ikke hele konceptet i public key systemet?

Men hvad kan man forvente med en overvågnings-gal minister...

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis <nospam@nospam.invalid> wrote:

>
> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
> ens private nøgle?

Password skal indtastes for at "bruge" nøglen - ikke for at levere den.

> Ødelægger det ikke hele konceptet i public key systemet?

Næ. Ideen er, at den der kender password/passphrase kan signere - dvs.
bruge nøglen.

> Men hvad kan man forvente med en overvågnings-gal minister...

Ikke noget godt.
--

Jens

---

Den Mon, 24 Sep 2007 17:05:00 +0200 skrev Jens:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>>
>> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
>> ens private nøgle?
>
> Password skal indtastes for at "bruge" nøglen - ikke for at levere den.

Normalt skal passwordet bruges til for at dekryptere nøglen. Når
først den er dekrypteret, kan enhver der har fat i den dekrypterede
udgave bruge den til at underskrive med.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 24 Sep 2007 15:25:12 GMT, Kent Friis wrote:

> Normalt skal passwordet bruges til for at dekryptere nøglen. Når
> først den er dekrypteret, kan enhver der har fat i den dekrypterede
> udgave bruge den til at underskrive med.

Jeg vil under ingen omstændigheder anbefale folk at sætte lid til at ingen
andre har den private nøgle med tilhørende kode. Nøglerne genereres online
i browseren med java, og har direkte SSL adgang via port 443 til TDC´s
certifikatserver hvor remotecode nemt kan overføres og afvikles udenom den
officielle javacode i de downloadede komponenter.
I princippet ligesom en trojaner med remotecode execution.

Det enest rigtige ville være selv at generere nøglepar på en computer med
lukket netadgang, og så selv uploade sin public key til TDC´s stasiserver


Setuppet og fremgangsmåden er ikke tilfældigt valgt af magthaverne. OCES er
ikke fem potter pis værd til andet end website logins.

---

On Mon, 2007-09-24 at 13:05 +0000, Kent Friis wrote:
> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
> ens private nøgle?

Nej da. Hvordan kun du få den tanke?

Det er java applikationen der køre lokalt på maskinen der skal bruge
den.

> Ødelægger det ikke hele konceptet i public key systemet?

Nej, det træner dog brugerne i der ikke er noget problem i at give ens
password til et tilfældigt program.

---

Den Mon, 24 Sep 2007 16:58:03 +0200 skrev Christian E. Lysel:
> On Mon, 2007-09-24 at 13:05 +0000, Kent Friis wrote:
>> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
>> ens private nøgle?
>
> Nej da. Hvordan kun du få den tanke?
>
> Det er java applikationen der køre lokalt på maskinen der skal bruge
> den.

Hvor kommer den java-applikation fra?
Hvor sender den java-applikation data hen?
Hvad sikrer at den java-applikation ikke kan sende den private nøgle?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis skrev:
> Hvor kommer den java-applikation fra?

TDC har underskrevet appletten.

> Hvor sender den java-applikation data hen?

Private nøgle bliver lokalt på PC'en. Login-data sendes i Skat's
(Servicefællesskabet) tilfælde til Skat (Servicefællesskabet).

> Hvad sikrer at den java-applikation ikke kan sende den private nøgle?

OpenSign/OpenLogon er open source. Koden kan ses på www. OpenOCES.org.
Projektdeltagerne der tæller folk fra Danmark, Brasilien, Norge, US,
Sverige, Spanien, Israel mm. ville næppe kunne leve med at private
nøgler blev uploadet til div. servere.

Jeg vil i øvrigt gerne opfordre interesserede i at deltage i dette open
source projekt

/Peter

---

Den Mon, 24 Sep 2007 20:45:05 +0200 skrev Peter Lind Damkjær:
> Kent Friis skrev:
>> Hvor kommer den java-applikation fra?
>
> TDC har underskrevet appletten.
>
>> Hvor sender den java-applikation data hen?
>
> Private nøgle bliver lokalt på PC'en. Login-data sendes i Skat's
> (Servicefællesskabet) tilfælde til Skat (Servicefællesskabet).

Hvad garanterer at programmet ikke sender den private nøgle?

>> Hvad sikrer at den java-applikation ikke kan sende den private nøgle?
>
> OpenSign/OpenLogon er open source. Koden kan ses på www. OpenOCES.org.

Og hvis man downloader den, og compiler den selv, kommer man så frem
til præcis den samme fil som der bliver downloadet fra skat?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis skrev:

> Og hvis man downloader den, og compiler den selv, kommer man så frem
> til præcis den samme fil som der bliver downloadet fra skat?
>

Nu er jeg ikke selv Java-programmør, men mit gæt er, at hvis du anvender
den samme Java-compiler, så vil svaret være JA.

Jeg mener at huske, at koden IKKE er "obfuscated", så det nemmeste er
vel at lave reverse compilering af selve appletten, hvis man vil se hvad
den gør? Som sagt er jeg ikke Java-mand, så jeg ved ikke HVORDAN dette
gøres, men det er der sikkert andre i dette forum der kan.
(http://en.wikipedia.org/wiki/Obfuscated_code)

Tanken i OpenOCES.org er netop at tingene skal være åbne og transparente.

/Peter

---

Den Mon, 24 Sep 2007 21:33:06 +0200 skrev Peter Lind Damkjær:
> Kent Friis skrev:
>
>> Og hvis man downloader den, og compiler den selv, kommer man så frem
>> til præcis den samme fil som der bliver downloadet fra skat?
>>
>
> Nu er jeg ikke selv Java-programmør, men mit gæt er, at hvis du anvender
> den samme Java-compiler, så vil svaret være JA.
>
> Jeg mener at huske, at koden IKKE er "obfuscated", så det nemmeste er
> vel at lave reverse compilering af selve appletten, hvis man vil se hvad
> den gør? Som sagt er jeg ikke Java-mand, så jeg ved ikke HVORDAN dette
> gøres, men det er der sikkert andre i dette forum der kan.
> (http://en.wikipedia.org/wiki/Obfuscated_code)

En decompiler giver ikke *præcis* den samme kode, og dermed kan der
sagtens være indsat en lille stump obfuscated kode uden man opdager
det.

> Tanken i OpenOCES.org er netop at tingene skal være åbne og transparente.

Det garanterer jo ikke at alle der bruger koden har indstilling.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den Mon, 24 Sep 2007 16:58:03 +0200 skrev Christian E. Lysel:
> On Mon, 2007-09-24 at 13:05 +0000, Kent Friis wrote:
>> Øhm, passwordet til den *private* nøgle? Hvad skal skattevæsnet med
>> ens private nøgle?
>
> Nej da. Hvordan kun du få den tanke?
>
> Det er java applikationen der køre lokalt på maskinen der skal bruge
> den.
>
>> Ødelægger det ikke hele konceptet i public key systemet?
>
> Nej, det træner dog brugerne i der ikke er noget problem i at give ens
> password til et tilfældigt program.

Hvorfor er det et problem, hvis et tilfældigt program (fx ovennævnte
java-applikation) ikke kan dekryptere den private nøgle og sende
den til dem man har hentet det tilfældige program fra (fx
skattevæsnet)?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Mon, 2007-09-24 at 15:33 +0000, Kent Friis wrote:
> >> Ødelægger det ikke hele konceptet i public key systemet?
> >
> > Nej, det træner dog brugerne i der ikke er noget problem i at give ens
> > password til et tilfældigt program.
>
> Hvorfor er det et problem, hvis et tilfældigt program (fx ovennævnte
> java-applikation) ikke kan dekryptere den private nøgle og sende
> den til dem man har hentet det tilfældige program fra (fx
> skattevæsnet)?

Der skulle havde stået "Jo, det træner dog ...."

---

On Mon, 2007-09-24 at 15:23 +0000, Kent Friis wrote:
> > Det er java applikationen der køre lokalt på maskinen der skal bruge
> > den.
>
> Hvor kommer den java-applikation fra?
> Hvor sender den java-applikation data hen?
> Hvad sikrer at den java-applikation ikke kan sende den private nøgle?

http://www.crypto.com/bingo/pr

Den er en fantastisk inspirationskilde flere marketingsafdelinger rundt
omkring i verden.





















(ironi)