---

Hej,

Det kan godt være jeg er på afveje og OT, så send mig venligst videre


Jeg har lige siddet og kigget på digitalsignatur.dk og prøver at få
et overblik. Jeg er lidt i tvivl om hvordan den digitale signatur
hænger sammen med kryptering af E-mails?

Nu bruger jeg Eudora som E-mail klient, og som jeg forstår det så
skal jeg have f.eks. PGP installeret for at kunne kryptere mails? Men
hvad har det med signaturen at gøre? Modtageren skal have min
signatur for at dekryptere mails?

En anden ting: På TDC's hjemmeside står der at man installere den
digitale signatur. Hvordan installere? Hvor omfattende er denne
installation, og hvorfor skal den installeres. PC banker og lignende
har jo typisk bare en "key" som man har liggende på harddisken.
Hvorfor er signaturen ikke bare en key.

Håber jeg kan få et lille hint.. Er lidt konfus.


--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Palle Jensen skrev:

>Modtageren skal have min signatur for at dekryptere mails?

Ved 'enkel' kryptering forvansker man data med én nøgle sådan at
de kun kan gendannes med den samme nøgle. Det kan kun bruges hvis
både afsender og modtager har adgang til denne nøgle.

Imidlertid findes der krypteringsmetoder sådan at der skal bruges
to nøgler: en privat, Np, og en offentlig, No. Tekst krypteret
med Np kan kun dekrypteres med No, og tekst krypteret med No, kan
kun dekrypteres med Np.

Hver bruger skal altså have tildelt et nøglesæt med to nøgler.
Den offentlignøgle lægges frem så enhver kan hente den fra en
nøglebank. Den private gemmes afsindigt sikkert hos brugeren, B.

Nu er fidusen at enhver kan kryptere en besked med No, og så ved
de at kun B kan dekryptere og dermed læse beskeden. På den anden
side kan B kryptere en besked med Np. Det bliver den ikke
hemmelig af for enhver kan dekryptere den med No - men hvis No
kan dekryptere den, ved man at det kun kan være B der har skrevet
og krypteret beskeden.

Sådan et nøglesæt kan derfor bruges som en elektronisk signatur
foruden den 'traditionelle' brug med at sende hemmelige
beskeder.

>Hvorfor er signaturen ikke bare en key.

Fordi den der skal dekryptere signaturen, så skulle have adgang
til nøglen - og så kan de jo underskrive hvad som helst med din
elektroniske signatur. Med et nøglesæt kan enhver kontrollere
signaturen uden at kende den hemmelige nøgle (Np).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote in
news:d7d080p50d50l7t6ku70ttdj5afe5ppd6b@news.stofanet.dk:

> Imidlertid findes der krypteringsmetoder sådan at der skal bruges
> to nøgler: en privat, Np, og en offentlig, No. Tekst krypteret
> med Np kan kun dekrypteres med No, og tekst krypteret med No, kan
> kun dekrypteres med Np.

Tak for god forklaring.

Men undskyld jeg er lidt tungnem

Når du taler om No og Np, taler du så om de digitale
signaturer/nøgler som man bestiller hos TDC?

Når jeg læser vejledningen på TDC's hjemmeside så skriver de nemlig
om kryptering i sammenhæng med digitale signaturer. Som om det hænger
sammen.

Det forvirer mig lidt fordi jeg går udfra jeg kan installere PGP uden
at have digitale signaturer og kryptere mail via dette? Så laver PGP
et sæt nøgler eller?!

PGP fandtes jo før TDC's signaturer. BTW. Når vi siger signaturer,
siger vi vel hermed nøgler?


--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Palle Jensen skrev:

>Når du taler om No og Np, taler du så om de digitale
>signaturer/nøgler som man bestiller hos TDC?

Jeg kender ikke noget detaljeret til TDC's løsning, men jeg går
ud fra at princippet er det som jeg har skitseret.

>Når jeg læser vejledningen på TDC's hjemmeside så skriver de nemlig
>om kryptering i sammenhæng med digitale signaturer. Som om det hænger
>sammen.

Det gør det også. Hvis en elektronisk signatur ikke er krypteret,
kan enhver jo lave den efter.

>Det forvirer mig lidt fordi jeg går udfra jeg kan installere PGP uden
>at have digitale signaturer og kryptere mail via dette?

Ja, det er sådan set rigtigt nok, men nogle ville nok kalde PGP
for en digital signatur.

>Så laver PGP et sæt nøgler eller?!

Ja, der skal genereres et sæt nøgler til hver bruger.

>PGP fandtes jo før TDC's signaturer. BTW. Når vi siger signaturer,
>siger vi vel hermed nøgler?

Ja.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote in
news:okh080d8s7k78p48l3vvera8ir211vv8kr@news.stofanet.dk:

> Ja.....

OK. Så er jeg med på den.

Tak!



--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Bertel Lund Hansen wrote:

>>Det forvirer mig lidt fordi jeg går udfra jeg kan installere PGP
>>uden at have digitale signaturer og kryptere mail via dette?
>
> Ja, det er sådan set rigtigt nok, men nogle ville nok kalde PGP
> for en digital signatur.

Her synes jeg lige jeg er nød til at indskyde, at PGP ikke hverken er
en signatur eller kryptering. PGP er et program -- eller en program-
pakke om man vil -- der kan udføre disse handlinger (altså, signere og
kryptere), på lige fod med andre værktøjer.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Bogus virus warnings are spam. Reject them using Postfix:
http://www.t29.dk/antiantivirus.txt

---

Niels Callesøe wrote in
news:Xns94CE5C804DCEAk5j6h4jk3@62.243.74.163:

>> Ja, det er sådan set rigtigt nok, men nogle ville nok kalde PGP
>> for en digital signatur.
>
> Her synes jeg lige jeg er nød til at indskyde, at PGP ikke
> hverken er en signatur eller kryptering. PGP er et program --
> eller en program- pakke om man vil -- der kan udføre disse
> handlinger (altså, signere og kryptere), på lige fod med andre
> værktøjer.

Udemærket. Så det betyder:

For at at kunne kryptere en E-mail, skal jeg have en digital signatur
(som jeg har fået af f.eks. TDC) og for at udnytte den skal jeg
installere PGP (f.eks.)?

Synes bare ikke dette er forklaret på TDC's sider. Her krypterer de
bare en mail efter man har fået et certifikat.


--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Palle Jensen wrote:
>
> For at at kunne kryptere en E-mail, skal jeg have en digital signatur

Næh, det behøver du ikke. Du skal bare kende
modtagerens offentlige nøgle. Det kræver
selvfølgelig, at modtageren har en nøgle.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Palle Jensen <palle.jensen@tiscali.invalid> wrote in
news:Xns94CE859A670E8Chewbacca@62.243.74.163:

> Niels Callesøe wrote in
> news:Xns94CE5C804DCEAk5j6h4jk3@62.243.74.163:
>
>>> Ja, det er sådan set rigtigt nok, men nogle ville nok kalde PGP
>>> for en digital signatur.
>>
>> Her synes jeg lige jeg er nød til at indskyde, at PGP ikke
>> hverken er en signatur eller kryptering. PGP er et program --
>> eller en program- pakke om man vil -- der kan udføre disse
>> handlinger (altså, signere og kryptere), på lige fod med andre
>> værktøjer.
>
> Udemærket. Så det betyder:
>
> For at at kunne kryptere en E-mail, skal jeg have en digital signatur
> (som jeg har fået af f.eks. TDC) og for at udnytte den skal jeg
> installere PGP (f.eks.)?
>
> Synes bare ikke dette er forklaret på TDC's sider. Her krypterer de
> bare en mail efter man har fået et certifikat.

PGP og TDCs nøgleløsning kan ikke umiddelbart sammenlignes. Ved brug af PGP
henter du et program, der laver to nøgler til dig - en offentlig og en
privat nøgle. Hvis du digitalt vil signere noget med PGP, så bruger du din
private nøgle, og hvis du vil kryptere noget, så bruger du den offentlige
nøgle, der tilhører modtageren.

I TDCs tilfælde er opsætningen basalt den samme. Der er dog en vigtig
forskel. TDC garanterer overfor myndighederne, at du vitterligt er "dig
selv", når de udleverer nøgleparret (du laver ikke nøglerne selv). Det
betyder, at den digitale signatur i generel udstrækning er juridisk
gældende og i øvrigt i mange tilfælde sidestilles med en almindelig
underskrift. Dette er ikke tilfældet med PGP. Hvis bruger PGP til at
signere fx en email, så skal modtageren også bruge PGP for at kunne
verificere signaturen. Dette er ikke tilfældet med TDCs certifikat, der
overholder en eller anden standard, som skal være indbygget i det
mailprogram man bruger [1]. Du kan heller ikke gå ind på toldskat.dk med
din PGP-nøgle og logge på TastSelv og foretage ændringer til din
selvangivelse.

Hvis du skal bruge kryptering til at kryptere filer og lignende, så ville
jeg nok vælge PGP, men hvis det er for at kunne signere emails og kryptere
dem, så ville jeg bruge TDCs certifikat-løsning.

[1] Der er nogle yderligere tekniske finurligheder i forhold til
verificering af en TDC-digital signatur

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

Jesper Stocholm wrote in
news:Xns94CE8BB2D73EEstocholmdk@130.225.247.90:

> Hvis du skal bruge kryptering til at kryptere filer og lignende,
> så ville jeg nok vælge PGP, men hvis det er for at kunne signere
> emails og kryptere dem, så ville jeg bruge TDCs
> certifikat-løsning.
>
> [1] Der er nogle yderligere tekniske finurligheder i forhold til
> verificering af en TDC-digital signatur

Tak for lang forklaring.

Jeg tror bare ikke jeg kan det med Eudora uden et program der gør
Eudora i stand til det, som f.eks. PGP.

Hvad er det man installerer nåt man får sin signatur? Der står at man
installerer et eller andet?


--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Palle Jensen <palle.jensen@tiscali.invalid> wrote in
news:Xns94CE8C8B661DEChewbacca@62.243.74.163:

> Jesper Stocholm wrote in
> news:Xns94CE8BB2D73EEstocholmdk@130.225.247.90:
>
>> Hvis du skal bruge kryptering til at kryptere filer og lignende,
>> så ville jeg nok vælge PGP, men hvis det er for at kunne signere
>> emails og kryptere dem, så ville jeg bruge TDCs
>> certifikat-løsning.
>>
>> [1] Der er nogle yderligere tekniske finurligheder i forhold til
>> verificering af en TDC-digital signatur
>
> Tak for lang forklaring.
>
> Jeg tror bare ikke jeg kan det med Eudora uden et program der gør
> Eudora i stand til det, som f.eks. PGP.

Jeg skal ikke sige, om Eudora kan anvende TDCs certifikat, men det må jo
kunne undersøges. Du kunne evt spørge i
dk.edb.internet.software.mail+news - og hvis det er vigtigt nok for dig,
så kunne du jo overveje at skifte mailprogrammet ud med et, der kan disse
ting.

> Hvad er det man installerer nåt man får sin signatur? Der står at man
> installerer et eller andet?

Hvis man anvender den MS-låste løsning, så installeres der rigtignok et
program på din PC. Jeg har valgt Flex-løsningen, og her "installeres"
certifikatet i Windows's "certifikat-bank", hvilket er samme sted, som
SSL-certifikater og lignende installeres. Herefter kan det bruges af de
programmer, der kigger i den. Jeg bruger det også med Mozilla FireFox, og
her tror jeg, at det installeres i selve browseren, men jeg er ikke helt
sikker på det. Det har heller ikke været noget problem at flytte
certifikatet imellem flere computere, men jeg ved ikke, hvordan det
forholder sig med den MS-specifikke løsning.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

Jesper Stocholm wrote in
news:Xns94CE8BB2D73EEstocholmdk@130.225.247.90:

> PGP og TDCs nøgleløsning kan ikke umiddelbart sammenlignes. Ved
> brug af PGP henter du et program, der laver to nøgler til dig -
> en offentlig og en privat nøgle. Hvis du digitalt vil signere
> noget med PGP, så bruger du din private nøgle, og hvis du vil
> kryptere noget, så bruger du den offentlige nøgle, der tilhører
> modtageren.

OK.. Jeg tror jeg har blandet ting sammen.

Når jeg læser på TDC's side:

http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_mail_oe

(Her bruges OE som mail klient),

- så ser jeg at man krypterer en mail bare ved at trykke på en knap i
mail programmet...

Dette kan jeg vist ikke gøre i Eudora, hvor jeg skal bruge f.eks.
PGP. Men jeg forstår det så således at jeg kan installere PGP (Som
understøttes af Eudora) og så importere certifikater, som så bruges
til krypteringen.

Det der forvirrende mig var at der så åbenbart er indbygget et
krypteringsprogram i OE? Er det rigtigt forstået?


--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Jesper Stocholm skrev:

> Jeg har valgt Flex-løsningen, og her "installeres"
> certifikatet i Windows's "certifikat-bank", hvilket er samme
> sted, som SSL-certifikater og lignende installeres. Herefter
> kan det bruges af de programmer, der kigger i den.

Jeg har også lige modtaget pinkoden til min digitale signatur i
dag, men er det virkelig rigtigt at den digitale signatur kun er
gyldig i forbindelse med den mailadresse man har bestilt den under?

Hvad nu hvis man har to mailadresser, hvor den ene bruges i
forbindelse med ens arbejde og den anden kun bruges privat, men
man ønsker at kunne bruge sin digitale signatur på begge adresser?
Det kan jeg tilsyneladende ikke få lov til. Jeg kan kun få lov til
at bruge signaturen i forbindelse med den mailadresse, som jeg har
bestilt den digitale signatur til. Det vil altså sige, at hvis man
engang finder på at skifte mailadresse, så skal man bestille en ny
digital signatur?

--
Hilsen
Madsen

---

"Thomas G. Madsen" wrote:
>
> Hvad nu hvis man har to mailadresser, hvor den ene bruges i
> forbindelse med ens arbejde og den anden kun bruges privat, men
> man ønsker at kunne bruge sin digitale signatur på begge adresser?
> Det kan jeg tilsyneladende ikke få lov til. Jeg kan kun få lov til
> at bruge signaturen i forbindelse med den mailadresse, som jeg har
> bestilt den digitale signatur til. Det vil altså sige, at hvis man
> engang finder på at skifte mailadresse, så skal man bestille en ny
> digital signatur?

Det lyder rimeligt nok. I så fald ville jeg bestille
signaturen til den private adresse. Hvis du har brug
for digital signatur i forbindelse med dit arbejde
må det være noget som arbejdsgiveren tager sig af.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont skrev:

> Det lyder rimeligt nok. I så fald ville jeg bestille
> signaturen til den private adresse.

Det har jeg så også gjort, men jeg havde egentlig troet, at jeg kunne
bruge den til begge adresser (det drejer sig om en hjemmearbejdsplads,
så begge adresser bliver altså brugt på den samme computer).

> Hvis du har brug for digital signatur i forbindelse med dit
> arbejde må det være noget som arbejdsgiveren tager sig af.

Det har du ret i. Der har nu heller ikke været krav om at mine mails
til arbejdsgiveren skal signeres eller krypteres. Jeg undrede mig
blot over, at jeg ikke kunne få den til det fra andet end min private
mailadresse.

--
Hilsen
Madsen

---

Thomas G. Madsen wrote:
> Kasper Dupont skrev:
>
>
>>Det lyder rimeligt nok. I så fald ville jeg bestille
>>signaturen til den private adresse.
>
>
> Det har jeg så også gjort, men jeg havde egentlig troet, at jeg kunne
> bruge den til begge adresser (det drejer sig om en hjemmearbejdsplads,
> så begge adresser bliver altså brugt på den samme computer).
>
>
>>Hvis du har brug for digital signatur i forbindelse med dit
>>arbejde må det være noget som arbejdsgiveren tager sig af.
>
>
> Det har du ret i. Der har nu heller ikke været krav om at mine mails
> til arbejdsgiveren skal signeres eller krypteres. Jeg undrede mig
> blot over, at jeg ikke kunne få den til det fra andet end min private
> mailadresse.
>
Hejsa

Lige for at opklare en undren, så er der ingen restriktioner på hvor
mange digitale signaturer man kan have. Det vil sige at hvert CPR nummer
(navn) kan have en digital signatur for f.eks. hver e-mail adresse man
har. Jeg skal blot lige sige, at det kun drejer sig om den private
digitale signatur. Der findes en specifik virksomhedssignatur som alene
er til virksomheder.

/R

---

roma_dk skrev:

> Jeg skal blot lige sige, at det kun drejer sig om den private
> digitale signatur. Der findes en specifik virksomhedssignatur
> som alene er til virksomheder.

Ok og tak for forklaringen.

--
Hilsen
Madsen