| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Kronologisk oversigt]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
Den mandag 9.jan kl. 11:34 skrev Steen Jensen:
Preben Bohn skrev:
Steen Jensen wrote:
Med vilje har jeg valgt digital signatur fra fra starten. Min tillid til TDC kan ligge på et særdeles lille sted,
De udsteder vel bare et certifikat. Speciel tillid behøver man vel ikke at have til dem (ok, indrømmet, lidt tillid skal man da have :-)).
Det er da mig bekendt TDC, der har udviklet signaturen, og hvis ellers jeg har forstået miseren her korrekt, har de åbnet mulighed for, at man frit kan anvende min digitale underskrift, hvis jeg anvender Firefox.
Nej, det har TDC ikke gjort. Det som TDC har gjort er at vælge et standard x509 certifikat.
Det leverer de til dig i en standard PKCS12 fil container. Denne container er krypteret med
3DES hvor dit password er nøglen. Hvad du gør bagefter med det certifikat er din egen sag,
og i og for sig dit eget problem.
At firefox så ikke passer ordentligt på certifikatet er ikke TDC's skyld.
Og TDC tilbyder vidst nok en hardware løsning, men den har politikerne
valgt ikke at give alle borgere, sikkert fordi et borgerkort lyder skræmmende.
> og jeg har endnu ikke rigtig
fundet steder, hvor jeg virkelig er nødsaget til at anvende signaturen. Selv om TDC nogle gange har lagt nogle kluntede forsøg ind på at få mig til at få mig en.
Jeg klarer mig ganske fint uden.
Jeg må nu sige at det er meget rart en gang imellem. Bevares, de fleste ting kan da gøres uden (jeg tror faktisk kun at jeg er stødt på webreg.dk hvor jeg har været _nødsaget_ til at bruge digital signatur hvis jeg ikke villle bruge gammeldags papir/pen), men totalt set synes jeg at det er blevet lidt nemmere med kontakten til det offentlige. Er der nogen bedre alternativer?
Sygeforsikringen Danmark stod som de første klar med muligheden for at anvende digital signatur. De måtte lynhurtigt konstatere, at der stort ikke var nogle brugere, og de fandt andre løsninger, så deres mange medlemmer lynhurtigt kunne anvende deres site, der ydermere fungerer med stort set samtlige browsere.
Det er da ikke systemets skyld.
En af årsagerne var jo de mange problemer med at tage sin signatur med sig fra sin hjemmepc til sin arbejdsplads eller bærbare. Med mine to banker tager jeg bare en lille fil med, og så kan jeg gå i banken fra enhver computer. Så enkelt var det ikke med den digitale signatur.
Bankerne bruger formodentlig også et certifikat bestående af et nøglepar
(privat og offentlig nøgle). Du kan også bare tage dit digitale signatur certifkat
med dig.
Og det var jo meningen, at det skulle være så enkelt som at skrive sin underskrift på almindeligt papir. Det havde staten forlangt, og de gav også TDC eneret på at udbyde digital signatur. Så der kan vist ikke rigtig være andre alternativer, desværre - indtil den dag nogle modige politikere giver os vores borgerkort, hvor vi selv kan lægge det ønskede ind på.
Borger kortet tilbyder TDC vidst også allerede. Jeg kan ikke se hvad problemet
er at staten har valgt kun en udbyder til at udstede et certifikat. Der er også kun
en myndighed der kan udstede et pas, et kørekort, et sygesikrings bevis, ...
Staten har sendt et certifikat system i udbud, hvor kravene var at alle borgere
kan få et gratis certifikat, og at alle virksomheder kan få et gratis certifikat.
TDC gav det bedste tilbud.
Det kan teknisk set sagtens lade sig gøre at staten havde lavet et selv signeret
certifikat og brugt det til at signere TDC's og bankernes certifikater som de så
kunne bruge til at signere vores certifikater. Dette kan stadig indføres.
Kort sagt, så kan jeg ikke helt forstå hvorfor du brokker dig over TDC, det er ikke
deres skyld at du ikke passer på dit certifikat. En hardware løsning havde været
at foretrække, eller bare et system hvor vi selv kan lave certifikater til vores hjemme
sider, til VPN, til wifi, til ... (det kan vi formodentlig stadig lave, vores certifikat har
bare næppe et flag der siger at man "må" bruge det til at signere certifikater.)
http://salg.tdc.dk/is-bin/INTERSHOP.enfinity/WFS/TDC-Privat-Site/ da_DK/-/DKK/ViewProductDetail-Start? ProductUUID=vycKamdMVKwAAAD_NzMJBLvg&CatalogCategoryID=&JumpTo=BrowseSta ndardCatalog&dogtag=tdc_p_shop_comp_ram
Den koster 449,- og lader til kun at virke på windows. Men siden at dit certifikat
bare er et standard x509 certificat, så kan du bare finde noget andet hardware
som kan opbevare dit certifikat, og bede din browser om at bruge det.
Jeg fandt indtil adskillige hardware dimser, men om de virker med linux det
ved jeg ikke. Søg selv.
JonB
Med venlig hilsen
Steen
-- * Registered Linux user #172489 on http://counter.li.org.*
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||