|
| digital underskrift/ID Fra : MAndersen |
Dato : 12-01-03 17:58 |
|
Hej - jeg skal have digitalt id, og kan se at der er forskellige udbydere.
Hvem skal jeg vælge, er Veri Sign det mest benyttede ? Det koster $14,95 pr.
år
mvh
MAndersen
| |
Peter Elmkvist Snabe (12-01-2003)
| Kommentar Fra : Peter Elmkvist Snabe |
Dato : 12-01-03 18:43 |
| | |
Christian E. Lysel (13-01-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 13-01-03 16:40 |
| | |
Larz (13-01-2003)
| Kommentar Fra : Larz |
Dato : 13-01-03 02:22 |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
"MAndersen" <nospam@tdcadsl.dk> wrote in message
news:3e219e89$0$185$edfadb0f@dread14.news.tele.dk...
> Hej - jeg skal have digitalt id, og kan se at der er forskellige
> udbydere. Hvem skal jeg vælge, er Veri Sign det mest benyttede ?
> Det koster $14,95 pr. år
Hvad skal du bruge det til? Måske kan du nøjes med PGP/GPG?
:)
- -
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.
-----BEGIN PGP SIGNATURE-----
Version: N/A
iQA/AwUBPiIUlQwTfuKZlGeHEQIZSACfbVQzjTCsOCevA3WpeVzWST1zFfsAoLY+
amJ2FIxbVg3XT0F2m4jcAAye
=B86u
-----END PGP SIGNATURE-----
| |
MAndersen (13-01-2003)
| Kommentar Fra : MAndersen |
Dato : 13-01-03 15:13 |
|
"Larz" <lp@your-pants-coder.dk> skrev i en meddelelse
news:3e2214a4$0$242$edfadb0f@dread16.news.tele.dk...
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> "MAndersen" <nospam@tdcadsl.dk> wrote in message
> news:3e219e89$0$185$edfadb0f@dread14.news.tele.dk...
> > Hej - jeg skal have digitalt id, og kan se at der er forskellige
> > udbydere. Hvem skal jeg vælge, er Veri Sign det mest benyttede ?
> > Det koster $14,95 pr. år
>
> Hvad skal du bruge det til? Måske kan du nøjes med PGP/GPG?
Jeg kan ikke acceptere at jeg skulle sende virus til mine kunder, altså ikke
bevidst men f.eks. ved SobigA som jeg fik fjernet i går.
Derfor får mine kunder m.fl. at vide, at hvis de modtager mail fra
undertegnede uden digitalt id, må det betragtes som om det ikke er fra mig.
Jeg ved ikke hvad PGP/GPG er ?
mvh
MAndersen
| |
Larz (13-01-2003)
| Kommentar Fra : Larz |
Dato : 13-01-03 20:04 |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
"MAndersen" <nospam@tdcadsl.dk> wrote in message
news:3e22c959$0$166$edfadb0f@dread14.news.tele.dk...
> > news:3e219e89$0$185$edfadb0f@dread14.news.tele.dk...
> > > Hej - jeg skal have digitalt id, og kan se at der er
> > > forskellige udbydere. Hvem skal jeg vælge, er Veri Sign det
> > > mest benyttede ? Det koster $14,95 pr. år
> >
> > Hvad skal du bruge det til? Måske kan du nøjes med PGP/GPG?
>
> Jeg kan ikke acceptere at jeg skulle sende virus til mine kunder,
> altså ikke bevidst men f.eks. ved SobigA som jeg fik fjernet i går.
> Derfor får mine kunder m.fl. at vide, at hvis de modtager mail fra
> undertegnede uden digitalt id, må det betragtes som om det ikke er
> fra mig.
Fornuftigt nok...
> Jeg ved ikke hvad PGP/GPG er ?
PGP, eller Pretty Good Privacy, og GPG (GNU Privacy Guard), er et
krypteringsværktøj der også gør det muligt at signere email beskeder
og andre beskeder.
Det du ser øverst i min mail (---BEGIN PGP SIGNED MESSAGE---)
og i bunden - er en signatur der garanterer at beskeden kommer fra
mig
og at der ikke har været ændret på beskeden siden den blev skrevet
af mig.
En validering af PGP/GPG signerede beskeder kræver at folk har et af
programmerne installeret.
Desuden er det muligt at kryptere filer og beskeder...
- -
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.
-----BEGIN PGP SIGNATURE-----
Version: N/A
iQA/AwUBPiMNagwTfuKZlGeHEQIcyQCg7ZMoxEk9NUBdMgrgyKDWXRfiTt4AoJyr
XwfQpArWj3tfcD6B93M07iGt
=MvYI
-----END PGP SIGNATURE-----
| |
Niels Andersen (14-01-2003)
| Kommentar Fra : Niels Andersen |
Dato : 14-01-03 09:27 |
|
Larz wrote in <3e230d7c$0$216$edfadb0f@dread16.news.tele.dk>:
>> > > Hej - jeg skal have digitalt id, og kan se at der er
>> > > forskellige udbydere. Hvem skal jeg vælge, er Veri Sign det
>> > > mest benyttede ? Det koster $14,95 pr. år
>> > Hvad skal du bruge det til? Måske kan du nøjes med PGP/GPG?
> PGP, eller Pretty Good Privacy, og GPG (GNU Privacy Guard), er et
> krypteringsværktøj der også gør det muligt at signere email beskeder
> og andre beskeder.
Jeg kan lige tilføje:
Nøgler/ID koster ikke noget til PGP/GPG. Til gengæld er der ingen der står
inde for dem (medmindre du finder nogen).
Systemet beviser ikke hvem du er, men det beviser[1], at det er den samme
man har kontakt med hver gang. En enkelt email beviser altså intet, men
hvis man fx. bekræfter en af de første mails over fx. telefon (gerne med
udveksling af "fingerprint"), så skulle det være "sikkert".
For "højeste sikkerhed" er der naturligvis bedre procedurer, men det er vist
ikke relevant i dette tilfælle. :)
[1] Den vigtigste undtagelse her er, at hvis den private nøgle samt kodeord
er faldet i "forkerte hænder".
--
Mvh.
Niels Andersen
| |
Peter Lind Damkjær (13-01-2003)
| Kommentar Fra : Peter Lind Damkjær |
Dato : 13-01-03 10:12 |
|
Hvis du kan vente, er der et initiativ, som formentlig vil betyde at du kan
få et "digitalt id" MEGET billigt.
Læs mere på https://www.signatursekretariatet.dk og
http://www.oio.dk/OCES
Det kan bemærkes at det forventes at der skrives kontrakt med en eller flere
af de tilbageværende parter ultimo januar 2003.
PS. De tilbageværende deltagere er i øvrigt
a.. PBS, KMD og DMdata.
a.. TDC.
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC.
Peter Lind Damkjær
"MAndersen" <nospam@tdcadsl.dk> skrev i en meddelelse
news:3e219e89$0$185$edfadb0f@dread14.news.tele.dk...
> Hej - jeg skal have digitalt id, og kan se at der er forskellige udbydere.
> Hvem skal jeg vælge, er Veri Sign det mest benyttede ? Det koster $14,95
pr.
> år
>
> mvh
> MAndersen
>
>
| |
MAndersen (13-01-2003)
| Kommentar Fra : MAndersen |
Dato : 13-01-03 15:14 |
|
"Peter Lind Damkjær" <peter@lind-damkjaer.remove.this.dk> skrev i en
meddelelse news:3e228339$0$11041$edfadb0f@dread12.news.tele.dk...
> Hvis du kan vente, er der et initiativ, som formentlig vil betyde at du
kan
> få et "digitalt id" MEGET billigt.
>
> Læs mere på https://www.signatursekretariatet.dk og
> http://www.oio.dk/OCES
>
> Det kan bemærkes at det forventes at der skrives kontrakt med en eller
flere
> af de tilbageværende parter ultimo januar 2003.
>
> PS. De tilbageværende deltagere er i øvrigt
> a.. PBS, KMD og DMdata.
> a.. TDC.
Peter Elmkvist Snabe foreslog at jeg kiggede på KMD. Det har jeg gjort og
bestilt til kr. 125 pr. år. Det kan jeg leve med.
mvh
MAndersne
| |
Christian E. Lysel (13-01-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 13-01-03 16:42 |
|
MAndersen wrote:
> Peter Elmkvist Snabe foreslog at jeg kiggede på KMD. Det har jeg gjort og
> bestilt til kr. 125 pr. år. Det kan jeg leve med.
Er certificatet underskrevet med KMD's rod certifikat, som virke med
Windows installation fra den 1/8-2002, eller platformer hvor man selv
har opdateret sin CA holder?
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
MAndersen (13-01-2003)
| Kommentar Fra : MAndersen |
Dato : 13-01-03 18:36 |
|
news:avumir$oqd$4@sunsite.dk...
> MAndersen wrote:
> > Peter Elmkvist Snabe foreslog at jeg kiggede på KMD. Det har jeg gjort
og
> > bestilt til kr. 125 pr. år. Det kan jeg leve med.
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
> Er certificatet underskrevet med KMD's rod certifikat, som virke med
> Windows installation fra den 1/8-2002, eller platformer hvor man selv
> har opdateret sin CA holder?
Jeg må være dig svar skyldig - nu venter jeg bare på min kode, så jeg kan
maile mere sikkert.
MAndersen
| |
Christian E. Lysel (13-01-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 13-01-03 20:51 |
|
MAndersen wrote:
> Jeg må være dig svar skyldig - nu venter jeg bare på min kode, så jeg kan
> maile mere sikkert.
Falder sikkerheden i PKI løsninger ikke til jorden hvis bla. rod-nøglen
ikke bliver distribueret sikkert ud til noderne?
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Kasper Dupont (14-01-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 14-01-03 07:17 |
|
"Christian E. Lysel" wrote:
>
> Falder sikkerheden i PKI løsninger ikke til jorden hvis bla. rod-nøglen
> ikke bliver distribueret sikkert ud til noderne?
Jo, selvfølgelig. Men jeg kan ikke se, hvor du vil hen med det.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Christian E. Lysel (14-01-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 14-01-03 08:23 |
|
Kasper Dupont wrote:
>>Falder sikkerheden i PKI løsninger ikke til jorden hvis bla. rod-nøglen
>>ikke bliver distribueret sikkert ud til noderne?
> Jo, selvfølgelig. Men jeg kan ikke se, hvor du vil hen med det.
Hvis noderne på forhånd ikke har KMD's rod-ceritifikat, skal de jo ind
på siden og downloade det. Siden kører selvfølgelig med et certifikat
der er underskrevet af KMD. Så problematiken kører i ring.
Hvad gør KMD's PKI løsning sikker, når ovenstående er tilfældet?
Selvfølgelig kan man jo efterfølgende ringe til KMD og spørge til
"finger-printet", men det er jo nemt at fuske med telefon systemet.
Det eneste sikre må så værer at kører ud til dem og få "finger-printet",
men hvem gør det?
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Peter Mogensen (24-01-2003)
| Kommentar Fra : Peter Mogensen |
Dato : 24-01-03 12:45 |
|
Peter Lind Damkjær wrote:
> Hvis du kan vente, er der et initiativ, som formentlig vil betyde at du kan
> få et "digitalt id" MEGET billigt.
>
> Læs mere på https://www.signatursekretariatet.dk og
> http://www.oio.dk/OCES
>
> Det kan bemærkes at det forventes at der skrives kontrakt med en eller flere
> af de tilbageværende parter ultimo januar 2003.
>
> PS. De tilbageværende deltagere er i øvrigt
> a.. PBS, KMD og DMdata.
> a.. TDC.
Jeg sidder lige og læser dagens artikel i Ingeniøren:
http://www.ing.dk/apps/pbcs.dll/article?Avis=IG&Dato=20030124&Kategori=IT&Lopenr=101240061&Ref=AR&SectionCat=BIO
Det var dog - undskyld udtrykket - noget halvhjertet lort man lægger op til.
Hvordan kan man tage en digital signatur infrastruktur seriøst hvor
individet ikke er kontrol over sin egen private nøgle, men den er lagret
centralt hos et privat firma ??!?
Hvorfor kan vi ikke få en ordenligt offentligt styret PKI med
smart-cards udeleveret til hver borger så man selv er i stand til at
generere og revokere nøgler. Det hele baseret på åbne standarder.
???
Man kunne da heller ikke finde på at privatisere pas-væsenet !?
Peter
| |
Kasper Dupont (24-01-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 24-01-03 16:39 |
|
Peter Mogensen wrote:
>
> Peter Lind Damkjær wrote:
> > Hvis du kan vente, er der et initiativ, som formentlig vil betyde at du kan
> > få et "digitalt id" MEGET billigt.
> >
> > Læs mere på https://www.signatursekretariatet.dk og
> > http://www.oio.dk/OCES
> >
> > Det kan bemærkes at det forventes at der skrives kontrakt med en eller flere
> > af de tilbageværende parter ultimo januar 2003.
> >
> > PS. De tilbageværende deltagere er i øvrigt
> > a.. PBS, KMD og DMdata.
> > a.. TDC.
>
> Jeg sidder lige og læser dagens artikel i Ingeniøren:
>
> http://www.ing.dk/apps/pbcs.dll/article?Avis=IG&Dato=20030124&Kategori=IT&Lopenr=101240061&Ref=AR&SectionCat=BIO
>
> Det var dog - undskyld udtrykket - noget halvhjertet lort man lægger op til.
Der står desværre ikke nok om TDCs løsning til at jeg kan vurdere,
om den er god. Den anden løsning har jeg til gengæld intet til
overs for. Kort sagt mener jeg ikke på nogen måde den kan leve op
til betegnelsen digital signatur løsning.
I mine øjne er minimumskravene:
1) En åben standard. Det skal til enhver tid være den skrevne
standard der har det sidste ord og ikke en eller anden
tilfældig implementation.
2) Den hemmelige nøgle skal være hemmelig. Den må altså på ingen
måde være tilgængelig for andre end ejeren. Om den så ligger
i et chipkort eller på en disk må være op til folk selv.
3) Og statens offentlige nøgle som i sidste ende certificerer
alle nøgler skal være frit tilgængeligt for alle. Allerhelst
nedskrevet i lovteksten. Den tilhørende hemmelige nøgle skal
naturligvis være godt sikret, f.eks. kan den være secret
shared med en share hos hver af vores tre magtinstanser. Man
kunne godt forestille sig, at en sådan nøgle kun bruges til
at certificere et antal CA'er som så laver certifikater til
borgerne.
>
> Hvordan kan man tage en digital signatur infrastruktur seriøst hvor
> individet ikke er kontrol over sin egen private nøgle, men den er lagret
> centralt hos et privat firma ??!?
Det er nemt at tage seriøst hvis man intet ved om digitale
signaturer. Hvis man rent faktisk kender principerne bag
kryptologi og digitale signaturer, så kan det slet ikke tages
seriøst. Hvis et sådant system rent faktisk bliver en realitet
må man jo fortælle myndighederne, hvorfor man ikke agter at
bruge systemet og ej heller vil betragte signaturer lavet med
systemet som havende nogen gyldighed. Hvem starter en
underskriftsindsamling?
>
> Hvorfor kan vi ikke få en ordenligt offentligt styret PKI med
> smart-cards udeleveret til hver borger så man selv er i stand til at
> generere og revokere nøgler. Det hele baseret på åbne standarder.
Jeg ønsker ikke, at smart-cards skal være et krav. Men det
må gerne være en mulighed. Der skal være en standard, som
definerer hvordan et nøglepar genereres, og som indehaver af
et certifikat skal man en gang for alle underskrive et
papirdokument med ens offentlige nøgle. Om den offentlige
nøgle er blevet til i et program på ens computer eller i et
smart card bør være ens eget valg.
>
> ???
>
> Man kunne da heller ikke finde på at privatisere pas-væsenet !?
Nogen kan tilsyneladende finde på at privatisere hvad som helst.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Peter Brodersen (24-01-2003)
| Kommentar Fra : Peter Brodersen |
Dato : 24-01-03 17:00 |
|
On Fri, 24 Jan 2003 16:38:41 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>2) Den hemmelige nøgle skal være hemmelig. Den må altså på ingen
> måde være tilgængelig for andre end ejeren. Om den så ligger
> i et chipkort eller på en disk må være op til folk selv.
Det største problem ville nok være at opdrage +5 mio. danskere til at
forstå digitale signaturer. Det er nok ikke muligt, og så går man
efter en alternativ løsning, som ikke er så hensigtsmæsig, set ud fra
bl.a. de punkter, I nævner - men måske er mere praktisk i forhold til
de praktiske problemer, den skal løse.
Man laver ikke store opgaver for at vise at man kan lave store
opgaver, men for at løse problemer. Ofte er problemløsningen ikke
håndværksmæssig smukt, men hjælper stadigvæk med at komme videre. Om
det er "godt nok", er så op til den enkelte at vurdere.
>Hvem starter en underskriftsindsamling?
Det gør du? Det er vel på sin vis ikke svært at lave en
underskriftsindsamling?
--
- Peter Brodersen
| |
Kasper Dupont (25-01-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 25-01-03 00:34 |
|
Peter Brodersen wrote:
>
> On Fri, 24 Jan 2003 16:38:41 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >2) Den hemmelige nøgle skal være hemmelig. Den må altså på ingen
> > måde være tilgængelig for andre end ejeren. Om den så ligger
> > i et chipkort eller på en disk må være op til folk selv.
>
> Det største problem ville nok være at opdrage +5 mio. danskere til at
> forstå digitale signaturer. Det er nok ikke muligt, og så går man
> efter en alternativ løsning, som ikke er så hensigtsmæsig, set ud fra
> bl.a. de punkter, I nævner - men måske er mere praktisk i forhold til
> de praktiske problemer, den skal løse.
Man kan næppe lære alle danskere at forstå digitale signaturer, men
man kan nok lære de fleste at bruge en digital signatur korrekt,
hvis det gøres simpelt nok. At lave et system, der er gennemhullet
af basale fejl og intet har med digitale signaturer at gøre er ikke
en løsning på problemet.
>
> Man laver ikke store opgaver for at vise at man kan lave store
> opgaver, men for at løse problemer. Ofte er problemløsningen ikke
> håndværksmæssig smukt, men hjælper stadigvæk med at komme videre. Om
> det er "godt nok", er så op til den enkelte at vurdere.
Det her har ikke noget at gøre med om løsningen er smuk eller god
nok. Den ene af de foreslåede "løsninger" er så langt fra at være et
digitalt signatur system, at jeg mener man hellere burde lade være
med at implementere det.
Man kan lave et korrekt system, som det måske nok kun er få, der
forstår men som de fleste kan lære at bruge. I stedet vælger man at
lave et system, som de fleste tror de forstår, men som de får der
har den tilstrækkelige indsigt vil vide, overhovedet ikke er en
digital underskrift.
>
> >Hvem starter en underskriftsindsamling?
>
> Det gør du? Det er vel på sin vis ikke svært at lave en
> underskriftsindsamling?
Det kan jo ikke gøres med digitale underskrifter, hvis der blev
oprettet et digital underskriftssystem ville der jo ikke være
noget at lave indsamlingen om. Så man må i gang med gode
gammeldags papirsunderskrifter.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Peter Brodersen (25-01-2003)
| Kommentar Fra : Peter Brodersen |
Dato : 25-01-03 14:58 |
|
On Sat, 25 Jan 2003 00:33:32 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Det kan jo ikke gøres med digitale underskrifter, hvis der blev
>oprettet et digital underskriftssystem ville der jo ikke være
>noget at lave indsamlingen om. Så man må i gang med gode
>gammeldags papirsunderskrifter.
Ja? Er det et problem?
Hvis folk ærligt talt synes, det er for besværligt at tilkendegive sin
mening, hvis det kræver lidt mere end at sende en e-mail, at signe en
petition på et webside, eller lignende laid-back-aktiviteter, så taler
sandsynligheden for at de ikke er synderligt interesserede.
--
- Peter Brodersen
| |
Kasper Dupont (26-01-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 26-01-03 00:26 |
|
Peter Brodersen wrote:
>
> On Sat, 25 Jan 2003 00:33:32 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Det kan jo ikke gøres med digitale underskrifter, hvis der blev
> >oprettet et digital underskriftssystem ville der jo ikke være
> >noget at lave indsamlingen om. Så man må i gang med gode
> >gammeldags papirsunderskrifter.
>
> Ja? Er det et problem?
>
> Hvis folk ærligt talt synes, det er for besværligt at tilkendegive sin
> mening, hvis det kræver lidt mere end at sende en e-mail, at signe en
> petition på et webside, eller lignende laid-back-aktiviteter, så taler
> sandsynligheden for at de ikke er synderligt interesserede.
Det må jeg give dig ret i. Jeg er selv villig til at investere
mere tid i det. Men jeg ved ikke hvor mange, der er bekymrede
nok til at udskrive en erklæring, underskrive den, og sende
den med posten.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Peter Mogensen (27-01-2003)
| Kommentar Fra : Peter Mogensen |
Dato : 27-01-03 11:09 |
|
Kasper Dupont wrote:
> Det må jeg give dig ret i. Jeg er selv villig til at investere
> mere tid i det. Men jeg ved ikke hvor mange, der er bekymrede
> nok til at udskrive en erklæring, underskrive den, og sende
> den med posten.
I den anledning bør jeg gøre opmærksom på:
http://www.digitaltsamfund.dk
Ja... vi ved vi er sent på den, men hellere de end at sidde med hænderne
i skødet. Der er også snart alt for mange områder hvor politikerne
tumler ind i det digitale samfund som en hund i et spil kegler og vi har
haft hænderne fulde sidste år.
Der skulle gerne være stiftende generalforsamling sidst i februar. Det
vil selvfølgelig også blive annonceret her.
m.v.h.
Peter Mogensen
IDFR
| |
F.Larsen (25-01-2003)
| Kommentar Fra : F.Larsen |
Dato : 25-01-03 14:29 |
|
"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.not> wrote in message
news:3E312730.2070908@nospam.not...
> Hvordan kan man tage en digital signatur infrastruktur seriøst hvor
> individet ikke er kontrol over sin egen private nøgle, men den er lagret
> centralt hos et privat firma ??!?
Hvad er årsagen til at man gerne vil have den "hemmelige" private nøgle
ligge på en "offentlig" server ?
--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/
| |
Kasper Dupont (26-01-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 26-01-03 00:36 |
|
"F.Larsen" wrote:
>
> "Peter Mogensen" <apm-at-mutex-dot-dk@nospam.not> wrote in message
> news:3E312730.2070908@nospam.not...
> > Hvordan kan man tage en digital signatur infrastruktur seriøst hvor
> > individet ikke er kontrol over sin egen private nøgle, men den er lagret
> > centralt hos et privat firma ??!?
>
> Hvad er årsagen til at man gerne vil have den "hemmelige" private nøgle
> ligge på en "offentlig" server ?
Det eneste argument jeg kunne få øje på i artiklen var, at den
ville ligge mere sikkert der end ude på brugerens harddisk, som
ikke bliver backupkopieret.
Og jeg undrer mig over, hvordan de kan finde på at skrive, at
begge løsninger er sikre. Når den hemmelige nøgle ikke er
hemmelig mister signaturen sin bevisværdi.
Hvis du skriver under på, at noget er din offentlige nøgle, så
skriver du under på, at du selv har genereret den, og ingen
andre end dig selv kender den hemmelige nøgle.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
F.Larsen (26-01-2003)
| Kommentar Fra : F.Larsen |
Dato : 26-01-03 18:48 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3E331F48.D536D13B@daimi.au.dk...
> Det eneste argument jeg kunne få øje på i artiklen var, at den
> ville ligge mere sikkert der end ude på brugerens harddisk, som
> ikke bliver backupkopieret.
Ingenørens trykte udgave havde tre artikler om emnet og der er stor
bekymring for "troværdigheden" hvis der vælges den løsning hvor bankerne
står for opgaven.
Under alle omstændigheder kan det jo aldrig skade at komme med noget teknisk
"neutralt" information til debatten :=)
iøvrigt er domainet lortesignatur.dk ledigt, hvis det har interresse :
http://www.checkdomain.com/cgi-bin/checkdomain.pl?domain=lortesignatur.dk
--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/
| |
Kasper Dupont (27-01-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 27-01-03 14:55 |
|
"F.Larsen" wrote:
>
> iøvrigt er domainet lortesignatur.dk ledigt, hvis det har interresse :
Det vil nok være et dårligt valg, når jeg nu foretrækker en
saglig diskution om emnet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
F.Larsen (27-01-2003)
| Kommentar Fra : F.Larsen |
Dato : 27-01-03 21:21 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3E353A1E.E96BF736@daimi.au.dk...
> "F.Larsen" wrote:
> >
> > iøvrigt er domainet lortesignatur.dk ledigt, hvis det har interresse :
>
> Det vil nok være et dårligt valg, når jeg nu foretrækker en
> saglig diskution om emnet.
det har du nok ret i :=)
--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/
| |
|
|