|
| Sikker dokumentudveksling hvordan? Fra : David |
Dato : 26-02-10 16:37 |
|
Hej
Jeg vil gerne kunne udveksle personfølsomme dokumenter via mit website med
folk som er som hverken kan eller vil lære den rigtige metode med OCES og
PGP certifikater. Disse folk kan heller ikke finde ud af filoverførsler via
skype, MSN, osv eller bare at gemme et dokument med password og emaile
filen.
Så tænkte jeg, at have et sted på mit website hvor de kan uploade filen til
min webserver eller direkte til min PC - sikkert og krypteret.
Hvad findes af muligheder til dette?
Eventuelt samme metode som SKAT har på en https kontaktform hvor man kan
uploade filer til dem.
Eller hvis brugeren på en enkel måde kan aktivere en VPN client til en delt
folder på min PC eller webserver?
--
Hilsen David
- - o 0 o - -
| |
Jesper Lund (26-02-2010)
| Kommentar Fra : Jesper Lund |
Dato : 26-02-10 23:04 |
|
David wrote:
> Så tænkte jeg, at have et sted på mit website hvor de kan uploade filen
> til min webserver eller direkte til min PC - sikkert og krypteret. Hvad
> findes af muligheder til dette?
>
> Eventuelt samme metode som SKAT har på en https kontaktform hvor man kan
> uploade filer til dem.
En webserver med en fil-upload funktion er sikkert det nemmeste, og du
kan bruge HTTPS så forbindelsen er krypteret, og folk kan checke at de
uploader til dit site (well, hvis de altså kan finde ud af at validere et
SSL certifikat, og kan måske knibe, men der er i hvert fald kryptering).
Hvordan dette sættes op afhænger af hvilken webserver du har. HTTPS
kræver generelt at webserveren har sin egen IP adresse (dvs. det er ikke
en mulighed på diverse webhoteller med shared/virtual hosting).
--
Jesper Lund
| |
David (28-02-2010)
| Kommentar Fra : David |
Dato : 28-02-10 10:41 |
|
On 26 Feb 2010 22:04:07 GMT, Jesper Lund wrote:
> HTTPS
> kræver generelt at webserveren har sin egen IP adresse (dvs. det er ikke
> en mulighed på diverse webhoteller med shared/virtual hosting).
takker
--
Hilsen David
- - o 0 o - -
| |
Leif Neland (27-02-2010)
| Kommentar Fra : Leif Neland |
Dato : 27-02-10 18:28 |
|
David skrev:
> Hej
> Jeg vil gerne kunne udveksle personfølsomme dokumenter via mit website med
> folk som er som hverken kan eller vil lære den rigtige metode med OCES og
> PGP certifikater. Disse folk kan heller ikke finde ud af filoverførsler via
> skype, MSN, osv eller bare at gemme et dokument med password og emaile
> filen.
OT: Hvis det virkelig er personfølsomme oplysninger, så burde der ikke
være noget, der hedder "vil ikke"; de har k'%&! at behandle de data
forsvarligt.
Leif
--
Jeg foretrækker min the tilberedt efter BS6008
| |
David (28-02-2010)
| Kommentar Fra : David |
Dato : 28-02-10 10:59 |
|
On Sat, 27 Feb 2010 18:27:40 +0100, Leif Neland wrote:
> OT: Hvis det virkelig er personfølsomme oplysninger, så burde der ikke
> være noget, der hedder "vil ikke";
Jeg oplever det konstant, desværre - at myndigheder og deres
samarbejdsparter på andre kontorlokationer eller hjemmearbejdspladser, har
nul sikkerhed og beskyttelse af personoplysninger fordi de er inkompetente
edb brugere.
Jeg ved heller ikke hvad man reelt kan gøre ved problemet. Jeg har klaget
flere gange til datatilsynet, men resultatet heraf er altid at den
kompromitterende edb bruger/virksomhed lyver om forholdene og at
datatilsynet er ligeså inkompetente og ude af stand til at forstå
problemerne. Min erfaring er at det alene er jusrister som er opvokset med
papir som behandler sager i datatilsynet. De kan end ikke finde ud af at
sagsbehandle via email af dokumenter. Det tætteste man kommer på brug af
edb i kommunikationen, er når de emailer en vedhæftet fil fra Open Office,
og som jo ikke er platformsuafhængigt.
Det virker håbløst, når selv datatilsynet er fuldkommen edb inkompetente.
Nogle få eksempler med kedelige oplevelser med datatilsynet, er når de i
sager lægger til grund, at dk-hostmaster er et hostingfirma for webplads og
at RIPE er en domæneudstedende organisation. Ligeledes afsløres
datatilsynets inkompetencer ved at de slutter, at alle skader er gjort godt
igen hvis en myndighed har publiceret folks cpr numre på sit website og
herefter slettet dem igen efter flere år hvor datatilsynet har snøvlet med
sagen.
--
Hilsen David
- - o 0 o - -
| |
Mcwm (Tidligere mig-~ (28-02-2010)
| Kommentar Fra : Mcwm (Tidligere mig-~ |
Dato : 28-02-10 14:27 |
|
David skrev:
> Jeg oplever det konstant, desværre - at myndigheder og deres
> samarbejdsparter på andre kontorlokationer eller hjemmearbejdspladser, har
> nul sikkerhed og beskyttelse af personoplysninger fordi de er inkompetente
> edb brugere.
>
Jeg må erklære mig helt enig med dig. Jeg har flere gange oplevet at
tilskrive en kommune via "sikker mail", hvorefter svaret kommer tilbage
via simpel SMTP uden digitale underskrifter og kryptering.
Uden undtagelse, har jeg hver gang forsøgt at orientere kommunerne. Hver
gang uden held. I bedste fald kommer der en halv "beklagelse" i værste
fald ingen tilbagemelding.
En enkelt gang forsøgte jeg mig med en klage. Den afventer jeg stadig
svar på. Klagen er indsendt første gang for 2 måneder siden per fax og
gentaget for 3 uger siden. End ikke en bekræftelse er modtaget til dato.
Venligst
Mcwm
| |
David (01-03-2010)
| Kommentar Fra : David |
Dato : 01-03-10 21:58 |
|
On Sun, 28 Feb 2010 14:27:04 +0100, Mcwm (Tidligere mig-selv) wrote:
> Jeg har flere gange oplevet at
> tilskrive en kommune via "sikker mail", hvorefter svaret kommer tilbage
> via simpel SMTP uden digitale underskrifter og kryptering.
Samme oplevelser her. Jeg kontakter dem altid via krypteret email og pdf
attachments, men har ikke i et eneste tilfælde fået svar på samme måde. I
langt de fleste tilfælde ignorerer de bare de emails som jeg sender.
> Uden undtagelse, har jeg hver gang forsøgt at orientere kommunerne. Hver
> gang uden held. I bedste fald kommer der en halv "beklagelse" i værste
> fald ingen tilbagemelding.
Deres beklagelser er til at få vredesudbrud over, fordi de gentager sig
selv uendeligt og ikke lærer af deresa fejl.
> En enkelt gang forsøgte jeg mig med en klage. Den afventer jeg stadig
> svar på. Klagen er indsendt første gang for 2 måneder siden per fax og
> gentaget for 3 uger siden. End ikke en bekræftelse er modtaget til dato.
Typisk
Problemet skal løses ministerielt. Vi mangler lovgivning på området,
således at en myndig bliver dømt og gjort ansvarlig for at have modtaget
emails rettidigt, især OCES krypterede/signerede emails.
Emailserveren skal køres af et eksternt firma som dokumenterer overfor
dommeren, at en email rent faktisk er indgået. Om hvorvidt modtager har
frafilteret emails med attachments eller fordi de troede at det var spam,
er afsenderen fuldkommen uvedkommende.
Det er den eneste måde at de kan lære det på
--
Hilsen David
- - o 0 o - -
| |
Axel Hammerschmidt (28-02-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 28-02-10 15:39 |
|
David <david@usenet.invalid> wrote:
> On Sat, 27 Feb 2010 18:27:40 +0100, Leif Neland wrote:
>
> > OT: Hvis det virkelig er personfølsomme oplysninger, så burde der ikke
> > være noget, der hedder "vil ikke";
>
> Jeg oplever det konstant, desværre - at myndigheder og deres
> samarbejdsparter på andre kontorlokationer eller hjemmearbejdspladser, har
> nul sikkerhed og beskyttelse af personoplysninger fordi de er inkompetente
> edb brugere.
jeg sendte for nogle år siden en krypteret e-mail uden personfølsomme
oplysninger til slagelse kommune og fik svar tilbage med krypteret
e-mail fra kommunens edb-chef. svaret indeholdte osse en lille hævet
pegefinger hvor edb-chefen bemærkede, at det ellers ikke var nødvendigt
at kryptere e-mails der ikke indeholkder personfølsomme oplysninger, mem
at kommunen nu engang havde den politik altid at besvare en krypteret
e-mail i krypteret form.
jeg skrev osse en kypteret e-mail med bl.a mit cpr-nummer til københavns
kommune for et par år siden og fik svar tilbage i krypteret tilstand.
slagelse kommune har iøvrigt udleveret oces certifikater til alle
kommunens borgerer. først i form af en cd i visitkort størrelse - som
ikke egner sig til "slot-loading" cd-drev - og sidste år på en et
usb-drev. de har åbenbart lært af kritik de fik.
så det er ikke "konstant" for alle. de er faktisk ret godt med ude i
kommunerne.
min kone skulle indsende bl.a sit cpr-nummer elektronisk til sin
a-kasse. der var ingen certikat på "hoved e-mail adressen" (eller osse
var det udløbet, husker det ikke). hun indsendte så de øvrige
ikke-personfølsomme oplysninger (efter råd fra mig) med en bemærkning
om, at det var i strid med datatilsynets retningslinier, at kræve
personfølsomme oplysninger som f.eks cpr-nummer sendt med ukrypteret
e-mail.
hun kom så til møde et par dage senere hvor a-kasse konsulenten kigge
lidt underligt på hende og sagde til min kone: "jeg troede du ville være
sådan en skrap een."
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Axel Hammerschmidt (28-02-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 28-02-10 18:49 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
<snip>
> så det er ikke "konstant" for alle. de er faktisk ret godt med ude i
> kommunerne.
Og de offentlige myndigheder, der har oftes har kontakt til borgerne er
jo netop kommuner. Det er sgu' i deres egen interesse, at så mange som
muligt benytter IT.
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Mcwm (Tidligere mig-~ (28-02-2010)
| Kommentar Fra : Mcwm (Tidligere mig-~ |
Dato : 28-02-10 20:01 |
|
Axel Hammerschmidt skrev:
> Og de offentlige myndigheder, der har oftes har kontakt til borgerne er
> jo netop kommuner. Det er sgu' i deres egen interesse, at så mange som
> muligt benytter IT.
>
Det er vel ingenlunde det samme som at det faktisk er det der sker?
Kig fx på syddjurs kommune, de har oprettet deres eget system, da de
ikke kan finde ud af at håndtere den offentlige Digitalsignatur. Hvor
herre bevares, man kan skrive til dem med Digitalsignatur, der kommer
bare en mail(ukrypteret)tilbage, om man er nok så venlig at oprette sig
på deres system, da de ikke kan håndtere andet.
Så er vi ude i "hver kommune sit system" hvilket stille og roligt slår
den form for kommunikation ned.
Venligst
Mcwm
| |
Axel Hammerschmidt (01-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-03-10 01:44 |
|
Mcwm (Tidligere mig-selv) <newsFJERN@glostrup.it> wrote:
> Axel Hammerschmidt skrev:
>
> > Og de offentlige myndigheder, der har oftes har kontakt til borgerne er
> > jo netop kommuner. Det er sgu' i deres egen interesse, at så mange som
> > muligt benytter IT.
>
> Det er vel ingenlunde det samme som at det faktisk er det der sker?
>
> Kig fx på syddjurs kommune,
Og...?
Fundet med "Søgning" på
http://www.certifikat.dk
for e-mail adressen: syddjurs@syddjurs.dk
Certifikat status
Navn: Syddjurs kommune - Hoved-postadresse
Serienummer: CVR:29189978-UID:1162841200109
Organisation: Syddjurs kommune // CVR:29189978
Certifikat serienummer: 457CF850
Status: GYLDIGT
Udløbsdato: Thu Nov 04 14:46:55 MET 2010
MD5: 84:A4:76:6A:88:6D: 45:0A:8E:93:5C: CA:69:32:25:48
SHA1: 0A:87:F1:7C:3B:F6:96: ED:61:22:ED:3E:10:24: B7:F1:3A:CD:3D:B6
> de har oprettet deres eget system, da de ikke kan finde ud af at håndtere
> den offentlige Digitalsignatur. Hvor herre bevares, man kan skrive til dem
> med Digitalsignatur, der kommer bare en mail(ukrypteret)tilbage, om man er
> nok så venlig at oprette sig på deres system, da de ikke kan håndtere
> andet.
>
> Så er vi ude i "hver kommune sit system" hvilket stille og roligt slår
> den form for kommunikation ned.
Puds brillerne!
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Mcwm (01-03-2010)
| Kommentar Fra : Mcwm |
Dato : 01-03-10 02:15 |
|
Axel Hammerschmidt skrev:
> Mcwm (Tidligere mig-selv) <newsFJERN@glostrup.it> wrote:
>
>> Axel Hammerschmidt skrev:
>>
>>> Og de offentlige myndigheder, der har oftes har kontakt til borgerne er
>>> jo netop kommuner. Det er sgu' i deres egen interesse, at så mange som
>>> muligt benytter IT.
>> Det er vel ingenlunde det samme som at det faktisk er det der sker?
>>
>> Kig fx på syddjurs kommune,
>
> Og...?
>
Hvis tonen skal være sådan.. læs hvad jeg skrev "man kan skrive til dem
med Digitalsignatur, der kommer bare en mail(ukrypteret)tilbage, om man
er nok så venlig at oprette sig på deres system, da de ikke kan håndtere
andet." men de er nok lige så øvede i at læse som du er, Hr. skråsikker,
som ikke i sin klogskab behøver at læse alt andre skriver, men kan være
næsvis, fordi han føler sig personligt angrebet....
Tja bom bom.... Var det noget med at pudse brillerne... og forsøg du så
FAKTIST at skrive til dem og se om det virker... Jeg kan også have en
digitalsignatur, men måske min PC er brændt af, så jeg ikke kan bruge
den, men den kan sørme slås op....
Venligst
Mcwm
| |
Axel Hammerschmidt (01-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-03-10 18:50 |
|
Mcwm <newsFJERN@glostrup.it> wrote:
<snip>
> Tja bom bom.... Var det noget med at pudse brillerne... og forsøg du så
> FAKTIST at skrive til dem og se om det virker... Jeg kan også have en
> digitalsignatur, men måske min PC er brændt af, så jeg ikke kan bruge
> den, men den kan sørme slås op....
Jeg skrev faktisk til dem og venter på svar. Indtil videre er der ikke
sket noget.
Men der er mange ubekendte i det du oplyser. Var der f.eks
personfølsomme oplysninger - cpr nummer mv - i det ukrypterede svar du
fik tilbage?
Som jeg skrev, så svarede Slagelse i krypteret form når man sender
e-mail til kommunen krypteret, selvom der ikke var personfølsomme
oplysninger. Det er muligt du bare har fået oplyst, i den ukrypterede
e-mail, at du skal benytte deres "webmail"?
Det skal man hos skat.dk.
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Mcwm (01-03-2010)
| Kommentar Fra : Mcwm |
Dato : 01-03-10 02:28 |
|
Axel Hammerschmidt skrev:
Men det er selvfølgelig bare forsjov at dette system er sat op og at man
tilskriver borgere om at benytte det og ikke Digitalsignatur via egen
klient, så den "konto" sletter jeg bare hos dem og fortæller at du har
sagt at.....
NOT
http://95.166.42.130/syddjurs.jpg
Venligst
Mcwm
| |
Axel Hammerschmidt (01-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-03-10 18:50 |
|
Mcwm <newsFJERN@glostrup.it> wrote:
> Men det er selvfølgelig bare forsjov at dette system er sat op og at man
> tilskriver borgere om at benytte det og ikke Digitalsignatur via egen
> klient, så den "konto" sletter jeg bare hos dem og fortæller at du har
> sagt at.....
>
> NOT
> http://95.166.42.130/syddjurs.jpg
Hvad er foskellen på det og din skattemape hos skat.dk?
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Mcwm (01-03-2010)
| Kommentar Fra : Mcwm |
Dato : 01-03-10 20:13 |
|
Axel Hammerschmidt skrev:
> Mcwm <newsFJERN@glostrup.it> wrote:
>
>> Men det er selvfølgelig bare forsjov at dette system er sat op og at man
>> tilskriver borgere om at benytte det og ikke Digitalsignatur via egen
>> klient, så den "konto" sletter jeg bare hos dem og fortæller at du har
>> sagt at.....
>>
>> NOT
>> http://95.166.42.130/syddjurs.jpg
>
> Hvad er foskellen på det og din skattemape hos skat.dk?
>
>
Forskellen er, at jeg der er i daglig kontakt med op til 50 komunale
instanser ikke finder det helt smart at jeg skal logge ind op til 50
forskellige steder, når det hele burde kunne køre fra min mail-klient,
således at jeg også har MIN historik samlet.
ad. forrige punkt, så besvarede man bare min mail, som var sendt
krypteret, uden selv at kryptere tilbage. Da man så senere fik mine
dokumenter via eget system, vedhæftede man sørme dokumenterne til endnu
et svar i ukrypteret form, for man "var jo kun vant til at bruge eget
system".
Ideen er jo
1. Det skal være sikkert.
2. Det skal være nemt.
3. Der skal gøre processer mere overskuelige
og jeg finder som sagt ikke at nogen af delene er opfyldt.
Havde jeg været alene om oplevelsen, kunne jeg godtage det, men alle i
"gruppen" der har kontakt med Syddjurs kommune, har oplevet det. Igen og
igen.
Det virkelig sjove er, at man skal får at logge ind i deres system......
bruge digitalsignatur...
Venligst
Mcwm
| |
Axel Hammerschmidt (01-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-03-10 20:34 |
|
Mcwm <newsFJERN@glostrup.it> wrote:
<snip>
> ad. forrige punkt, så besvarede man bare min mail, som var sendt
> krypteret, uden selv at kryptere tilbage. Da man så senere fik mine
> dokumenter via eget system, vedhæftede man sørme dokumenterne til endnu
> et svar i ukrypteret form, for man "var jo kun vant til at bruge eget
> system".
Du kunne bare lade være med at sende dokumenterne. Du var advaret. Men
det undskylder ikke *såfremt der var personfølsomme oplysninger i
dokumenterne*.
Var der det?
<snip>
> Det virkelig sjove er, at man skal får at logge ind i deres system......
> bruge digitalsignatur...
So what? Det er det sammme på skat.dk - og mange andre steder.
Slagelse har som sagt udleveret "gratis" OCES certifikater og det er
ikke nødvendigt overhovedet med en tilknyttet e-mail adresse for at
bruge dem.
Min kone har f.eks ingen e-mail adresse tilknyttet sit certifikat.
Jeg har, men fordi den adresse som jeg har valgt - den e-mail adresse af
kommunen stillet til rådighed - ikke har nogen POP3 eller SMTP server
laver jeg en tilretning, hvor jeg sender over min udbyders SMTP server
og modtager på udbyderens POP3 server, hvortil der er sat Forward på den
kommunalt udleverede konto.
Det kan give en advarsel med nogle e-mail klienter. Men det er noget
rod, at man ikke selv kan "ommøblerer" sit certifikat til en anden
e-mail adresse. Man er nød til at be' DanID slette den gamle og så
udlevere en ny. Og DanID får betaling for hver udstedt certifikat.
Med "min metode" kan jeg skifte udbyder uden at skulle skifte OCES
certifikat.
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Mcwm (01-03-2010)
| Kommentar Fra : Mcwm |
Dato : 01-03-10 20:51 |
|
Axel Hammerschmidt skrev:
> Du kunne bare lade være med at sende dokumenterne. Du var advaret. Men
> det undskylder ikke *såfremt der var personfølsomme oplysninger i
> dokumenterne*.
>
Hvor var det lige du læste at jeg fik advarsel om at dokumenter modtaget
af en offentlig instans ville blive sendt tilbage ukrypteret ved senere
lejlighed?
> Var der det?
>
> <snip>
>
>> Det virkelig sjove er, at man skal får at logge ind i deres system......
>> bruge digitalsignatur...
>
> So what? Det er det sammme på skat.dk - og mange andre steder.
>
> Slagelse har som sagt udleveret "gratis" OCES certifikater og det er
> ikke nødvendigt overhovedet med en tilknyttet e-mail adresse for at
> bruge dem.
ikke nøvendigt nej, men muligt for dem der vil have samlet alt på mail
> Min kone har f.eks ingen e-mail adresse tilknyttet sit certifikat.
Og?
> Det kan give en advarsel med nogle e-mail klienter. Men det er noget
> rod, at man ikke selv kan "ommøblerer" sit certifikat til en anden
> e-mail adresse. Man er nød til at be' DanID slette den gamle og så
> udlevere en ny. Og DanID får betaling for hver udstedt certifikat.
Du kan købe dig et mere, hvis du mener det er ok at vi andre skal spilde
tid, hvorfor så ikke dine penge?
> Med "min metode" kan jeg skifte udbyder uden at skulle skifte OCES
> certifikat.
Men med fejl... og med - i hvertfald burde det, hvis systemet skal være
sikkert -deraf følgende afvisning.
Det ligner en diskussion, alene for diskussionens skyld. Trådens emne er
sikker dokumentudveksling og du er nu ude i cetifikater med fejl som du
så mener er en glimravende ide. Jeg tror du er alene om den, ligesom jeg
tror du er den eneste der finder det "okay" at skulle logge ind flere
100 steder, for at kommunikere med det offenlige.
| |
Axel Hammerschmidt (01-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 01-03-10 21:56 |
|
Mcwm:
> Axel Hammerschmidt skrev:
>> Du kunne bare lade være med at sende dokumenterne. Du var
>> advaret. Men det undskylder ikke *såfremt der var personfølsomme
>> oplysninger i dokumenterne*.
>>
> Hvor var det lige du læste at jeg fik advarsel om at dokumenter
> modtaget af en offentlig instans ville blive sendt tilbage
> ukrypteret ved senere lejlighed?
: ad. forrige punkt, så besvarede man bare min mail, som var sendt
: krypteret, uden selv at kryptere tilbage. Da man så senere fik
: mine dokumenter via eget system, vedhæftede man sørme dokumenterne
: til endnu et svar i ukrypteret form, for man "var jo kun vant til
: at bruge eget system".
>> Var der det?
Var der?
<snip>
>> Det kan give en advarsel med nogle e-mail klienter.
<snip>
>> Med "min metode" kan jeg skifte udbyder uden at skulle skifte
>> OCES certifikat.
>
> Men med fejl... og med - i hvertfald burde det, hvis systemet skal
> være sikkert -deraf følgende afvisning.
>
> Det ligner en diskussion, alene for diskussionens skyld. Trådens
> emne er sikker dokumentudveksling og du er nu ude i cetifikater
> med fejl som du så mener er en glimravende ide. Jeg tror du er
> alene om den, ligesom jeg tror du er den eneste der finder det
> "okay" at skulle logge ind flere 100 steder, for at kommunikere
> med det offenlige.
Og du læser fejlmeddelser, som du læser usenet.
--
2GB RAM should be enough for anyone.
| |
Mcwm (01-03-2010)
| Kommentar Fra : Mcwm |
Dato : 01-03-10 22:15 |
|
Axel Hammerschmidt skrev:
>>> Du kunne bare lade være med at sende dokumenterne. Du var
>>> advaret. Men det undskylder ikke *såfremt der var personfølsomme
>>> oplysninger i dokumenterne*.
>>>
>> Hvor var det lige du læste at jeg fik advarsel om at dokumenter
>> modtaget af en offentlig instans ville blive sendt tilbage
>> ukrypteret ved senere lejlighed?
Det ville du så ikke svare på... selektiv læsning måske?
Du sakser pænt det du vil "se" og undlader alt andet og prøver end ikke
at forholde dig til emnet.
Du mener alvorligt at det skal være, som det er og at der skal "fifles"
med certifikater. Mener du at det er meningen?
Er det ligeledes din mening, at Digitalsignatur udelukkende skulle
indføres for at gøre det nemt for den enkelte kommune og ikke
samarbejdet mellem kommunen, andre offentlige instandser og borgerne?
Er det virkelig nok at det virker for DIG med DIT behov?
Fakta er, jeg fik personfølsomme data tilbage som et svar på en
krypteret mail, i ukrypteret form.
Det eneste jeg håber på er, at mine henvendelser til kommunen har været
årsag til, at der strammes på.
Venligst
Mcwm
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 04:07 |
|
Mcwm <newsFJERN@glostrup.it> wrote:
> Axel Hammerschmidt skrev:
>
> >>> Du kunne bare lade være med at sende dokumenterne. Du var
> >>> advaret. Men det undskylder ikke *såfremt der var personfølsomme
> >>> oplysninger i dokumenterne*.
> >>>
> >> Hvor var det lige du læste at jeg fik advarsel om at dokumenter
> >> modtaget af en offentlig instans ville blive sendt tilbage
> >> ukrypteret ved senere lejlighed?
>
> Det ville du så ikke svare på... selektiv læsning måske?
Vi ta'r det een gang til.
: ad. forrige punkt, så besvarede man bare min mail, som var sendt
: krypteret, uden selv at kryptere tilbage. Da man så senere fik mine
: dokumenter via eget system, vedhæftede man sørme dokumenterne til
: endnu et svar i ukrypteret form, for man "var jo kun vant til at bruge
: eget system".
Først svarer kommunen dig med en ukrypteret mail hvori de oplyser, at de
ikke sagsbehandler på den måde og "senere" sender du alligevel "mine
dokumenter" - altså efter du fik at vide, at kommunen ikke ville modtage
dem på den måde - så du var advaret.
> Du sakser pænt det du vil "se" og undlader alt andet og prøver end ikke
> at forholde dig til emnet.
Det er sgu' mer' for de andre der læser med her's skyld, så der ikke
skal rodes rundt i dine misforståelser.
> Du mener alvorligt at det skal være, som det er og at der skal "fifles"
> med certifikater. Mener du at det er meningen?
>
> Er det ligeledes din mening, at Digitalsignatur udelukkende skulle
> indføres for at gøre det nemt for den enkelte kommune og ikke
> samarbejdet mellem kommunen, andre offentlige instandser og borgerne?
>
> Er det virkelig nok at det virker for DIG med DIT behov?
Tre stråmænd på stribe. Flot!
> Fakta er, jeg fik personfølsomme data tilbage som et svar på en
> krypteret mail, i ukrypteret form.
Personfølsomme data er nok et vidt begreb, når man ellers læser det du
skriver.
> Det eneste jeg håber på er, at mine henvendelser til kommunen har været
> årsag til, at der strammes på.
Nå, så de nu har "strammet på"?
Glæder mig til at læse deres evt svar på min henvendelse.
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Mcwm (02-03-2010)
| Kommentar Fra : Mcwm |
Dato : 02-03-10 08:36 |
|
> : ad. forrige punkt, så besvarede man bare min mail, som var sendt
> : krypteret, uden selv at kryptere tilbage. Da man så senere fik mine
> : dokumenter via eget system, vedhæftede man sørme dokumenterne til
> : endnu et svar i ukrypteret form, for man "var jo kun vant til at bruge
> : eget system".
>
> Først svarer kommunen dig med en ukrypteret mail hvori de oplyser, at de
> ikke sagsbehandler på den måde og "senere" sender du alligevel "mine
> dokumenter" - altså efter du fik at vide, at kommunen ikke ville modtage
> dem på den måde - så du var advaret.
>
Hvis du gad læse hvad jeg skriver; De modtager oplysningerner VIA EGET
SYSTEM. ALTSÅ OPLYSNINGERNE ER FREMSENDT VIA DERES BRUGERPANEL. DEREFTER
SKIFTER DE SENDE METODE OG SENDER VIA EN ALMINDELIG MAILKLIENT (OUTLOOK)
OPLYSNINGERNE TILBAGE. Det står faktisk ovenfor "Da man så senere fik
mine dokumenter via eget system, vedhæftede man sørme dokumenterne til
endnu et svar i ukrypteret form"
Så indtil du GIDER læse det OG forholde dig til det og ikke opfinde dine
egne præmisser, er du ikke tiden værd. For dig har det udviklet sig til
en kamp på ord og ikke til fakta.
Venligst
Mcwm
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 20:17 |
|
Mcwm <newsFJERN@glostrup.it> wrote:
> > : ad. forrige punkt, så besvarede man bare min mail, som var sendt
> > : krypteret, uden selv at kryptere tilbage. Da man så senere fik mine
> > : dokumenter via eget system, vedhæftede man sørme dokumenterne til
> > : endnu et svar i ukrypteret form, for man "var jo kun vant til at bruge
> > : eget system".
> >
> > Først svarer kommunen dig med en ukrypteret mail hvori de oplyser, at de
> > ikke sagsbehandler på den måde og "senere" sender du alligevel "mine
> > dokumenter" - altså efter du fik at vide, at kommunen ikke ville modtage
> > dem på den måde - så du var advaret.
> >
> Hvis du gad læse hvad jeg skriver; De modtager oplysningerner VIA EGET
> SYSTEM. ALTSÅ OPLYSNINGERNE ER FREMSENDT VIA DERES BRUGERPANEL. DEREFTER
> SKIFTER DE SENDE METODE OG SENDER VIA EN ALMINDELIG MAILKLIENT (OUTLOOK)
> OPLYSNINGERNE TILBAGE. Det står faktisk ovenfor "Da man så senere fik
> mine dokumenter via eget system, vedhæftede man sørme dokumenterne til
> endnu et svar i ukrypteret form"
>
> Så indtil du GIDER læse det OG forholde dig til det og ikke opfinde dine
> egne præmisser, er du ikke tiden værd. For dig har det udviklet sig til
> en kamp på ord og ikke til fakta.
Og så skrev de vel osse "med tak for lån"?
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
David (01-03-2010)
| Kommentar Fra : David |
Dato : 01-03-10 22:19 |
|
On Mon, 1 Mar 2010 01:43:46 +0100, Axel Hammerschmidt wrote:
> Fundet med "Søgning" på
>
> http://www.certifikat.dk
Men kommunen har undladt at skrive på deres brevpapir at de kan kontaktes
pr krypteret email, ik
De kunne have skrevet deres email således på deres brevpapir,
emailsignaturer, website mv:
"syddjurs@syddjurs.dk [OCES serial 457CF850]"
så ville en kyndig edb bruger vide hvad det betød.
--
Hilsen David
- - o 0 o - -
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 04:07 |
|
David <david@usenet.invalid> wrote:
> On Mon, 1 Mar 2010 01:43:46 +0100, Axel Hammerschmidt wrote:
>
> > Fundet med "Søgning" på
> >
> > http://www.certifikat.dk
>
> Men kommunen har undladt at skrive på deres brevpapir at de kan kontaktes
> pr krypteret email, ik
>
> De kunne have skrevet deres email således på deres brevpapir,
> emailsignaturer, website mv:
>
> "syddjurs@syddjurs.dk [OCES serial 457CF850]"
>
> så ville en kyndig edb bruger vide hvad det betød.
En kyndig bør kunne finde ud af det uden.
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
Mcwm (02-03-2010)
| Kommentar Fra : Mcwm |
Dato : 02-03-10 08:37 |
|
Axel Hammerschmidt skrev:
> En kyndig bør kunne finde ud af det uden.
>
Og det efterlader Hr. og fru Hansen hvor?
Venligst
Mcwm
| |
David (02-03-2010)
| Kommentar Fra : David |
Dato : 02-03-10 11:37 |
|
On Tue, 2 Mar 2010 04:07:06 +0100, Axel Hammerschmidt wrote:
> En kyndig bør kunne finde ud af det uden.
Jo jo, men den kyndige skal så altid experimentere med modtager fordi
modtager ikke aktivt har tilkendegivet at de evner at bruge sikker email.
Hvis det står på deres breve, så må man formode at de ønsker at modtage
sikker email og behandler disse på lige fod med gammel papirpost.
Min erfaring er, at når modtager gør sig umage for at sløre sin
emailadresse og undlader at oplyse den på alle måder, så vil denne modtager
også ignorere de emails man sender til dem, selvom adressen findes på
cwertifikatserveren. Dette er en helt typisk adfærd for de fleste
myndigheder.
--
Hilsen David
- - o 0 o - -
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 17:27 |
|
David <david@usenet.invalid> wrote:
> On Tue, 2 Mar 2010 04:07:06 +0100, Axel Hammerschmidt wrote:
>
> > En kyndig bør kunne finde ud af det uden.
>
> Jo jo, men den kyndige skal så altid experimentere med modtager fordi
> modtager ikke aktivt har tilkendegivet at de evner at bruge sikker email.
>
> Hvis det står på deres breve, så må man formode at de ønsker at modtage
> sikker email og behandler disse på lige fod med gammel papirpost.
Og hvordan efterlader det så den papirløse sagsbehandling?
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
David (03-03-2010)
| Kommentar Fra : David |
Dato : 03-03-10 23:33 |
|
On Tue, 2 Mar 2010 17:27:04 +0100, Axel Hammerschmidt wrote:
> Og hvordan efterlader det så den papirløse sagsbehandling?
Dårligt ja.
Men man bør ikke finde sig i at blive bombet tilbage til papiralderen,
fordi flertallet ikke har opdaget alle de fordele som det papirløse kontor
giver
--
Hilsen David
- - o 0 o - -
| |
David (01-03-2010)
| Kommentar Fra : David |
Dato : 01-03-10 22:13 |
|
On Sun, 28 Feb 2010 20:01:05 +0100, Mcwm (Tidligere mig-selv) wrote:
> Kig fx på syddjurs kommune, de har oprettet deres eget system, da de
> ikke kan finde ud af at håndtere den offentlige Digitalsignatur.
Vor herre bevare os. Tænk at skulle finde sig i dette 15år efter at emails
blev normalt og 15år efter at PGP har været standarden for kryptering.
--
Hilsen David
- - o 0 o - -
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 21:03 |
|
Mcwm (Tidligere mig-selv):
<snip>
> Kig fx på syddjurs kommune, de har oprettet deres eget system, da de
> ikke kan finde ud af at håndtere den offentlige Digitalsignatur. Hvor
> herre bevares, man kan skrive til dem med Digitalsignatur, der kommer
> bare en mail(ukrypteret)tilbage, om man er nok så venlig at oprette sig
> på deres system, da de ikke kan håndtere andet.
>
> Så er vi ude i "hver kommune sit system" hvilket stille og roligt slår
> den form for kommunikation ned.
Syddjurs er blandt de 13 nominerede kommuner til prisen som Danmarks
bedste online kommune:
< http://kommunenyt.dk/kultur/kultur/de-nominerede-kommuner>
og
< http://www.dr.dk/Nyheder/Indland/Teknologi/2010/03/02/115348.htm>
--
Oops!... I did it again
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 21:07 |
|
Axel Hammerschmidt:
> Mcwm (Tidligere mig-selv):
>
> <snip>
>
>> Kig fx på syddjurs kommune, de har oprettet deres eget system, da de
>> ikke kan finde ud af at håndtere den offentlige Digitalsignatur. Hvor
>> herre bevares, man kan skrive til dem med Digitalsignatur, der kommer
>> bare en mail(ukrypteret)tilbage, om man er nok så venlig at oprette
>> sig på deres system, da de ikke kan håndtere andet.
>>
>> Så er vi ude i "hver kommune sit system" hvilket stille og roligt
>> slår den form for kommunikation ned.
>
> Syddjurs er blandt de 13 nominerede kommuner til prisen som Danmarks
> bedste online kommune:
>
> < http://kommunenyt.dk/kultur/kultur/de-nominerede-kommuner>
Og det er muligt at skrive en kommentar der til nomineringerne.
--
Oops!... I did it again
| |
Mcwm (03-03-2010)
| Kommentar Fra : Mcwm |
Dato : 03-03-10 01:47 |
|
Axel Hammerschmidt skrev:
> Og det er muligt at skrive en kommentar der til nomineringerne.
>
og det er der så to der bor der, der har gjort... ikke just pæne ord
sitet får med på vejen, men nogen havde nok glemt at pudse brillerne
again as you said....
Venligst
Mcwm
| |
David (03-03-2010)
| Kommentar Fra : David |
Dato : 03-03-10 01:22 |
|
On 02 Mar 2010 20:03:18 GMT, Axel Hammerschmidt wrote:
> Syddjurs er blandt de 13 nominerede kommuner til prisen som Danmarks
> bedste online kommune:
Den liste er plat. Hvis København, som er fuldkommen uduelig, er med blandt
de nominerede, så er der noget galt. De mange gange hvor jeg har sendt
dokumenter via krypteret email, har de aldrig svaret. De svarer heller ikke
på almindelig post. Først med rekomanderet brevpost gider de svare. Det er
vanvittigt irriterende når man som jeg har skrottet printeren og må bruge
et printbureau hvor jeg sender pdf filerne til, for at få sådanne tosser i
købehavns kommune til at svare på de borgerhenvendelser som de efter lovene
SKAL behandle og besvare.
--
Hilsen David
- - o 0 o - -
| |
Mcwm (03-03-2010)
| Kommentar Fra : Mcwm |
Dato : 03-03-10 01:51 |
|
Axel Hammerschmidt skrev:
> Syddjurs er blandt de 13 nominerede kommuner til prisen som Danmarks
> bedste online kommune:
>
nomineret af hvem? Borgerne? Næppe!
Venligst
Mcwm
| |
David (03-03-2010)
| Kommentar Fra : David |
Dato : 03-03-10 12:48 |
|
On Wed, 03 Mar 2010 01:50:55 +0100, Mcwm wrote:
> nomineret af hvem? Borgerne? Næppe!
De har nomineret sig selv og tilfredsundersøgelsen er sket på baggrund af
de der netsurveys hvor der stilles et spørgsmål og så skal man svare hvor
enig man er. De kan til enhver tid få det resultat som de ønsker ud af
disse tåbelige undersøgelser. Fatter ikke at folk gider besvare dem, når
det er tydeligt at spørgsmålene er konstrueret af et reklamebureau til
senere at blive brugt til at rose dem til skyerne, selvom de er dårlige.
--
Hilsen David
- - o 0 o - -
| |
David (01-03-2010)
| Kommentar Fra : David |
Dato : 01-03-10 22:09 |
|
On Sun, 28 Feb 2010 15:39:10 +0100, Axel Hammerschmidt wrote:
> jeg sendte for nogle år siden en krypteret e-mail uden personfølsomme
> oplysninger til slagelse kommune og fik svar tilbage med krypteret
> e-mail fra kommunens edb-chef. svaret indeholdte osse en lille hævet
> pegefinger hvor edb-chefen bemærkede, at det ellers ikke var nødvendigt
> at kryptere e-mails der ikke indeholkder personfølsomme oplysninger, mem
> at kommunen nu engang havde den politik altid at besvare en krypteret
> e-mail i krypteret form.
> jeg skrev osse en kypteret e-mail med bl.a mit cpr-nummer til københavns
> kommune for et par år siden og fik svar tilbage i krypteret tilstand.
Men du fik ikke svaret som pdf, vel
Selv det de kalder IT chefen, skrev vel i mailbodyen.
> slagelse kommune har iøvrigt udleveret oces certifikater til alle
> kommunens borgerer. først i form af en cd i visitkort størrelse - som
> ikke egner sig til "slot-loading" cd-drev - og sidste år på en et
> usb-drev. de har åbenbart lært af kritik de fik.
Men de har ikke kunnet finde ud af, at skrive certifikatets serienummer på
deres brevpapir samt en download URL til .cer filen.
Og de har heller ikke kunnet finde ud af, at lave en korrekt VCF fil, vel
> så det er ikke "konstant" for alle. de er faktisk ret godt med ude i
> kommunerne.
Måske i Slagelse ja
> min kone skulle indsende bl.a sit cpr-nummer elektronisk til sin
> a-kasse. der var ingen certikat på "hoved e-mail adressen" (eller osse
> var det udløbet, husker det ikke).
Sådan en A-kasse skal man droppe. Jeg søger konsekvent væk fra virksomheder
som ikke forstår at bruge nettet til sikker kommunikation.
--
Hilsen David
- - o 0 o - -
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 04:07 |
|
David <david@usenet.invalid> wrote:
> On Sun, 28 Feb 2010 15:39:10 +0100, Axel Hammerschmidt wrote:
<snip>
> > jeg skrev osse en kypteret e-mail med bl.a mit cpr-nummer til københavns
> > kommune for et par år siden og fik svar tilbage i krypteret tilstand.
>
> Men du fik ikke svaret som pdf, vel
> Selv det de kalder IT chefen, skrev vel i mailbodyen.
Hvad er det du brokker dig over her?
> > slagelse kommune har iøvrigt udleveret oces certifikater til alle
> > kommunens borgerer. først i form af en cd i visitkort størrelse - som
> > ikke egner sig til "slot-loading" cd-drev - og sidste år på en et
> > usb-drev. de har åbenbart lært af kritik de fik.
>
> Men de har ikke kunnet finde ud af, at skrive certifikatets serienummer på
> deres brevpapir samt en download URL til .cer filen.
Det ville være en dårlig løsning. Man skal bl.a indtaste en capcha og
siden er https.
> Og de har heller ikke kunnet finde ud af, at lave en korrekt VCF fil, vel
>
Hvad er det du brokker dig over her?
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
David (02-03-2010)
| Kommentar Fra : David |
Dato : 02-03-10 11:51 |
|
On Tue, 2 Mar 2010 04:07:05 +0100, Axel Hammerschmidt wrote:
>> Selv det de kalder IT chefen, skrev vel i mailbodyen.
>
> Hvad er det du brokker dig over her?
Den professionelle måde at bruge email på, er ikke at lave lange
brevtekster i mailbody, men at sende sine dokumenter som tiff/pdf
attachments, således at det af modtager printede dokument er fuldkommen lig
med det papirdokument som afsender i gamle dage ville have sendt.
Mere enkelt kan det ikke siges.
Hvad er det som du ikke forstår ved elektronisk dokumentbehandling og
håndtering?
>> Men de har ikke kunnet finde ud af, at skrive certifikatets serienummer på
>> deres brevpapir samt en download URL til .cer filen.
>
> Det ville være en dårlig løsning. Man skal bl.a indtaste en capcha og
> siden er https.
Sikke noget vrøvl. Hvis de oplyser serienummeret til certifikatet på deres
brevpapir og samtidig lægger .cer og .vcf filen til download på deres eget
site, så kan afsender verificere dem.
Hvis du mener, at man ikke kan lave et deeplink direkte til certifikatet på
certifikatserveren, så har du da ret, men det er ikke det som jeg skriver.
>> Og de har heller ikke kunnet finde ud af, at lave en korrekt VCF fil, vel
>>
>
> Hvad er det du brokker dig over her?
Gider ikke spilde min tid på dig mere.
Tag et IT job i kommunen, så er vi sikre på at de aldrig lærer at
sagsbehandle via email.
--
Hilsen David
- - o 0 o - -
| |
Axel Hammerschmidt (02-03-2010)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 02-03-10 17:27 |
|
David <david@usenet.invalid> wrote:
> On Tue, 2 Mar 2010 04:07:05 +0100, Axel Hammerschmidt wrote:
>
> >> Selv det de kalder IT chefen, skrev vel i mailbodyen.
> >
> > Hvad er det du brokker dig over her?
>
> Den professionelle måde at bruge email på, er ikke at lave lange
> brevtekster i mailbody, men at sende sine dokumenter som tiff/pdf
> attachments, således at det af modtager printede dokument er fuldkommen lig
> med det papirdokument som afsender i gamle dage ville have sendt.
> Mere enkelt kan det ikke siges.
>
> Hvad er det som du ikke forstår ved elektronisk dokumentbehandling og
> håndtering?
Papir.
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.
| |
jos (02-03-2010)
| Kommentar Fra : jos |
Dato : 02-03-10 10:38 |
|
David wrote:
> Hej
> Jeg vil gerne kunne udveksle personfølsomme dokumenter via mit
> website med folk som er som hverken kan eller vil lære den rigtige
> metode med OCES og PGP certifikater. Disse folk kan heller ikke finde
> ud af filoverførsler via skype, MSN, osv eller bare at gemme et
> dokument med password og emaile filen.
>
> Så tænkte jeg, at have et sted på mit website hvor de kan uploade
> filen til min webserver eller direkte til min PC - sikkert og
> krypteret.
> Hvad findes af muligheder til dette?
>
Nu kan jeg se tråden har ændret karakter til "kommunal håndtering af sikker
mail"
men på dette spørgsmål (sikker overførsel af dokumenter mellem andre og dig)
kan jeg pege på Dropbox.
Det er ikke sikkert det er det du efterlyser, men hvis du styrer deling,
kunne det være en løsning. Jeg anvender den selv.
Overførsel er krypteret, og filerne på den pågældende server er også
krypteret og ikke tilgængelige fra firmaet.
- og det er r...let!
finn
| |
David (02-03-2010)
| Kommentar Fra : David |
Dato : 02-03-10 12:06 |
|
On Tue, 2 Mar 2010 10:38:11 +0100, jos wrote:
> Nu kan jeg se tråden har ændret karakter til "kommunal håndtering af sikker
> mail"
Rettere myndigheders håndtering af sikker email samt sagsbehandling helt
uden brug af papir og postdanmark
En meget meget besværlig opgave at være pioner på. Selv deres såkaldte IT
chefer er totalt uvidende om platformsuafhængige dokumentformater, og kan
finde på at sende .doc filer med indlejrede servervariable som dato,
signatur og kontaktoplysninger.
Inkompetencen skriger til himlen.
> men på dette spørgsmål (sikker overførsel af dokumenter mellem andre og dig)
> kan jeg pege på Dropbox.
Så vidt jeg ved, så kræver det installation af software, og brugeren har
ikke privilegier til dette.
Det skal være en metode hvor selv den dummeste edb bruger i det offentlige
system kan være med. Ja jeg er egentligt godt klar over, at når man er så
dum, så bør man slet ikke betjene eller bruge en PC, men nu er
virkeligheden altså sådan hos myndighederne.
--
Hilsen David
- - o 0 o - -
| |
Mcwm (02-03-2010)
| Kommentar Fra : Mcwm |
Dato : 02-03-10 12:40 |
|
David skrev:
Tak, det sparede mig for en masse ord, men jeg er bange for, det er
skønne spildte kræfter...
Venligst
Mcwm
| |
Chano Andersen (02-03-2010)
| Kommentar Fra : Chano Andersen |
Dato : 02-03-10 19:56 |
|
Den 02-03-2010 10:38, jos skrev:
> Overførsel er krypteret, og filerne på den pågældende server er også
> krypteret og ikke tilgængelige fra firmaet.
Hvis firmaet kontrollere klienten og serverene, så kan data sagtens
læses af dem. Alt andet ville være ulogisk.
Kan godt være det kræver mere end som så, men hvis klienten kan
dekryptere filerne på mange forskellige computere, hvorfor pokker skulle
data så ikke kunne dekrypteres af firmaet selv?
- Chano Andersen
| |
David (02-03-2010)
| Kommentar Fra : David |
Dato : 02-03-10 20:35 |
|
On Tue, 02 Mar 2010 19:55:32 +0100, Chano Andersen wrote:
> Hvis firmaet kontrollere klienten og serverene, så kan data sagtens
> læses af dem. Alt andet ville være ulogisk.
Enig
Jeg er ligeså overbevist om, at TDC, DanID og myndighederne også kan
dekryptere alt hvad der er krypteret med OCES Digital Signaturen.
Man kan jo ikke generere sin private nøgle uden netværk og det er ganske
sandsynligt at certifikatudstederen sniffer passwordet under processen. Men
da man alligevel kun bruger det til kommunikation til myndigheder så
betyder det ikke så meget
--
Hilsen David
- - o 0 o - -
| |
Jesper Lund (02-03-2010)
| Kommentar Fra : Jesper Lund |
Dato : 02-03-10 22:31 |
|
David wrote:
> Jeg er ligeså overbevist om, at TDC, DanID og myndighederne også kan
> dekryptere alt hvad der er krypteret med OCES Digital Signaturen. Man
> kan jo ikke generere sin private nøgle uden netværk og det er ganske
> sandsynligt at certifikatudstederen sniffer passwordet under processen.
> Men da man alligevel kun bruger det til kommunikation til myndigheder så
> betyder det ikke så meget
Jeg synes det betyder "temmelig" meget at DanID skriver under på dine
vegne, og at du ikke har mulighed for at kontrollere at du underskriver
det korrekte dokument. Medmindre du selvfølgelig har 110% tillid til en
central server..
SÃ¥ jeg bevarer den analoge signatur, hvor jeg kan kontrollere brugen af
min egen underskrift.
--
Jesper Lund
| |
David (03-03-2010)
| Kommentar Fra : David |
Dato : 03-03-10 01:08 |
|
On 02 Mar 2010 21:30:46 GMT, Jesper Lund wrote:
> Så jeg bevarer den analoge signatur, hvor jeg kan kontrollere brugen af
> min egen underskrift.
Den kan jo også forfalskes :-/
Jeg stoler ikke helt på udstederen på Digital Signatur. Hvorfor kræves
netadgang for at kunne indlæse backupfilen på en anden PC, når certifikatet
faktisk ligger inde i backupfilen. Jeg prøvede for år tilbage at fiske den
private nøgle ud for at installere den på en anden PC og i Firefox2. Det
var virkeligt besværligt men kunne lade sig gøre og jeg har glemt hvordan.
Nogen der ved om man stadig kan fiske sin private nøgle ud af backupfilen
og bruge den i Firefox 3.xxx ?
--
Hilsen David
- - o 0 o - -
| |
Andreas Lorensen (03-03-2010)
| Kommentar Fra : Andreas Lorensen |
Dato : 03-03-10 01:20 |
|
ons, 03 03 2010 kl. 01:08 +0100, skrev David:
> Nogen der ved om man stadig kan fiske sin private nøgle ud af backupfilen
> og bruge den i Firefox 3.xxx ?
>
Jeg vil mene den kan hives ud med (ud fra hoedet, for det er også længe siden)
Inde i backupppen ligger hele certifikatet umidelbart efter pkcs12= og
med lidt trylleord så er det hevet ud. Tror noget ala ku' bruges:
awk -F \" '/^pkcs12=/ {print certifikat.crt}' "backupsignatur.html" |
fold -b -w 64 >"certifikat.crt"
/Andreas
| |
David (03-03-2010)
| Kommentar Fra : David |
Dato : 03-03-10 13:12 |
|
On Wed, 03 Mar 2010 01:20:15 +0100, Andreas Lorensen wrote:
> awk -F \" '/^pkcs12=/ {print certifikat.crt}' "backupsignatur.html" |
> fold -b -w 64 >"certifikat.crt"
Jeg bruger ikke unix for tiden
Ved du om Windows Powershell kan fortolke AWK scripts og kender du evt
kommandolinien til at fiske certifikatet med PowerShell?
--
Hilsen David
- - o 0 o - -
| |
Andreas Lorensen (03-03-2010)
| Kommentar Fra : Andreas Lorensen |
Dato : 03-03-10 18:02 |
|
ons, 03 03 2010 kl. 13:12 +0100, skrev David:
> On Wed, 03 Mar 2010 01:20:15 +0100, Andreas Lorensen wrote:
>
> > awk -F \" '/^pkcs12=/ {print certifikat.crt}' "backupsignatur.html" |
> > fold -b -w 64 >"certifikat.crt"
>
> Jeg bruger ikke unix for tiden
> Ved du om Windows Powershell kan fortolke AWK scripts og kender du evt
> kommandolinien til at fiske certifikatet med PowerShell?
>
Nej det ved jeg ikke. Men jeg vil tro du kan bruge notepad eller andet
tekst redigeringsværktøj, og klippe det unødige væk, og ombryde med 64
karkterer. Det burde blive det samme.
/a
| |
David (03-03-2010)
| Kommentar Fra : David |
Dato : 03-03-10 21:55 |
|
On Wed, 03 Mar 2010 18:02:15 +0100, Andreas Lorensen wrote:
> Men jeg vil tro du kan bruge notepad eller andet
> tekst redigeringsværktøj, og klippe det unødige væk, og ombryde med 64
> karkterer. Det burde blive det samme.
Der er formeget arbejde ved manuelt at sætte linieskift efter 64
karakterer. Hvilken teksteditor kan mon dette automatisk?
Hvor meget skal med i base64 filen for kun at have certifikatet?
Begynder den ved keyid= eller clientCertificate=
og ca midt i koden separeres med ; og en ny begyndelse med rootCertificate=
og slutter med machineKey=0;
Er det korrekt at clientCertificate er den private nøgle og rootCertificate
er den offentlige?
Jeg vil bruge openSSL til at decode base64 filen til pkcs#12 og fandt nogle
win32 compilede versioner. Så selv med med Windows kan man være lidt med
hos de skrappe
På forhånd tak
--
Hilsen David
- - o 0 o - -
| |
|
|