/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Public key signering
Fra : Jacob Jensen


Dato : 18-08-05 09:50

Hej

Jeg har spekuleret på noget.

Når jeg signerer f.eks. en e-mail med min offentlige nøgle fra TDC, så kan
modtageren verificere certifikatet ved at bruge TDC's offentlige nøgle på
det og hvis det kan dekrypteres så regner man med at man kan stole på TDC
som fortæller at det er mig. Nu har modtageren så min offentlige nøgle.

I certifikatet står der mit navn. Hvad hvis en anden har samme navn som mig?
Der står også en e-mail adresse, men hvem siger at modtageren kender
afsenderens e-mail-adresse? Sidste mulighed er et PID som ikke giver megen
mening for normale mennesker.

Hvordan kan modtageren bekræfte at der er tale om mig? Så vidt jeg kan se er
det kun PID'et der er unikt for mig.

Jacob



 
 
Jan (18-08-2005)
Kommentar
Fra : Jan


Dato : 18-08-05 10:11

Hej
PID koden er hos TDC koblet sammen med din navn og mail. Da pinkode m.v.
sendes som alm. post ud til den person som bestiller et Digitalsignatur bør
der kun være rette kodetager som kender koden der skal bruges for at signere
og eller kryptere en mail.
Modtageren kan så ved hjælpe af signaturen se om der skulle være ændet i
mailen undervejs. TDC har også en service som kan "oversætte" en PID kode
til en cpr-nr. som bl.a. for det offentlige er lidt mere sigende end en
signatur.
Kik evt. på TDC hjemmeside - eller kontakt dem for nærmere oplysninger - de
plejer at være meget venlige til at hjælpe.
m.v.h.
Jan
"Jacob Jensen" <omo@adslhome.dk> skrev i en meddelelse
news:43044bc1$0$182$edfadb0f@dtext02.news.tele.dk...
> Hej
>
> Jeg har spekuleret på noget.
>
> Når jeg signerer f.eks. en e-mail med min offentlige nøgle fra TDC, så kan
> modtageren verificere certifikatet ved at bruge TDC's offentlige nøgle på
> det og hvis det kan dekrypteres så regner man med at man kan stole på TDC
> som fortæller at det er mig. Nu har modtageren så min offentlige nøgle.
>
> I certifikatet står der mit navn. Hvad hvis en anden har samme navn som
> mig? Der står også en e-mail adresse, men hvem siger at modtageren kender
> afsenderens e-mail-adresse? Sidste mulighed er et PID som ikke giver megen
> mening for normale mennesker.
>
> Hvordan kan modtageren bekræfte at der er tale om mig? Så vidt jeg kan se
> er det kun PID'et der er unikt for mig.
>
> Jacob
>



Kent Friis (18-08-2005)
Kommentar
Fra : Kent Friis


Dato : 18-08-05 10:14

Den Thu, 18 Aug 2005 11:11:11 +0200 skrev Jan:
> Hej
> PID koden er hos TDC koblet sammen med din navn og mail. Da pinkode m.v.
> sendes som alm. post ud til den person som bestiller et Digitalsignatur bør
> der kun være rette kodetager som kender koden der skal bruges for at signere
> og eller kryptere en mail.
> Modtageren kan så ved hjælpe af signaturen se om der skulle være ændet i
> mailen undervejs. TDC har også en service som kan "oversætte" en PID kode
> til en cpr-nr. som bl.a. for det offentlige er lidt mere sigende end en
> signatur.

Det er meget godt, men det besvarer ikke spørgsmålet. Hvordan kan
modtageren se at det rent faktisk er Hans Hansen, Odense der er
afsenderen, og ikke Hans Hansen, Thisted?

> Kik evt. på TDC hjemmeside - eller kontakt dem for nærmere oplysninger - de
> plejer at være meget venlige til at hjælpe.
> m.v.h.
> Jan
> "Jacob Jensen" <omo@adslhome.dk> skrev i en meddelelse
> news:43044bc1$0$182$edfadb0f@dtext02.news.tele.dk...
>> Hej
>>
>> Jeg har spekuleret på noget.
>>
>> Når jeg signerer f.eks. en e-mail med min offentlige nøgle fra TDC, så kan
>> modtageren verificere certifikatet ved at bruge TDC's offentlige nøgle på
>> det og hvis det kan dekrypteres så regner man med at man kan stole på TDC
>> som fortæller at det er mig. Nu har modtageren så min offentlige nøgle.
>>
>> I certifikatet står der mit navn. Hvad hvis en anden har samme navn som
>> mig? Der står også en e-mail adresse, men hvem siger at modtageren kender
>> afsenderens e-mail-adresse? Sidste mulighed er et PID som ikke giver megen
>> mening for normale mennesker.
>>
>> Hvordan kan modtageren bekræfte at der er tale om mig? Så vidt jeg kan se
>> er det kun PID'et der er unikt for mig.
>>
>> Jacob
>>
>
>


--
Hard work may pay off in the long run, but laziness pays off right now.

Kasper Dupont (18-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 18-08-05 10:45

Kent Friis wrote:
>
> Det er meget godt, men det besvarer ikke spørgsmålet. Hvordan kan
> modtageren se at det rent faktisk er Hans Hansen, Odense der er
> afsenderen, og ikke Hans Hansen, Thisted?

Ja, det bliver jo ikke nemmere af, at der er to personer
i Thisted, der begge hedder Hans Hansen. Og der er mange
flere i Odense.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Jacob Jensen (18-08-2005)
Kommentar
Fra : Jacob Jensen


Dato : 18-08-05 10:48

> Det er meget godt, men det besvarer ikke spørgsmålet. Hvordan kan
> modtageren se at det rent faktisk er Hans Hansen, Odense der er
> afsenderen, og ikke Hans Hansen, Thisted?

jooo, delvist. Hvis følgende er korrekt så er alt vel godt:

"TDC har også en service som kan "oversætte" en PID kode til en cpr-nr. som
bl.a. for det offentlige er lidt mere sigende end en signatur."

Jacob



Kent Friis (18-08-2005)
Kommentar
Fra : Kent Friis


Dato : 18-08-05 10:52

Den Thu, 18 Aug 2005 11:47:58 +0200 skrev Jacob Jensen:
>> Det er meget godt, men det besvarer ikke spørgsmålet. Hvordan kan
>> modtageren se at det rent faktisk er Hans Hansen, Odense der er
>> afsenderen, og ikke Hans Hansen, Thisted?
>
> jooo, delvist. Hvis følgende er korrekt så er alt vel godt:
>
> "TDC har også en service som kan "oversætte" en PID kode til en cpr-nr. som
> bl.a. for det offentlige er lidt mere sigende end en signatur."

Den overså jeg... Men på den anden side, det er muligt det hjælper
det offentlige, men hvor mange af vennernes CPR-numre kender du?
Chefens? Bank-rådgiverens?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Kasper Dupont (18-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 18-08-05 11:18

Kent Friis wrote:
>
> Den overså jeg... Men på den anden side, det er muligt det hjælper
> det offentlige, men hvor mange af vennernes CPR-numre kender du?
> Chefens? Bank-rådgiverens?

Du kender sikkert alder og fødselsdato for en del af dem, og så
kan CPR-nummeret da hjælpe dig lidt. Men er muligheden for at
slå CPR-nummeret op tilgængelig for hvem som helst?

Ifølge Danmarks Statistik er der 3542 personer, der hedder Hans
Hansen. Og da der næppe er nogen af dem, der er over 1000 år
gamle er det overvejende sandsynligt at der er to af dem, der
er født nøjagtigt samme dag.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Jacob Jensen (18-08-2005)
Kommentar
Fra : Jacob Jensen


Dato : 18-08-05 11:17

> Den overså jeg... Men på den anden side, det er muligt det hjælper
> det offentlige, men hvor mange af vennernes CPR-numre kender du?
> Chefens? Bank-rådgiverens?

Enig, men det er jo det eneste helt unikke vi har at gå efter.

Jacob



Kent Friis (18-08-2005)
Kommentar
Fra : Kent Friis


Dato : 18-08-05 17:21

Den Thu, 18 Aug 2005 12:16:59 +0200 skrev Jacob Jensen:
>> Den overså jeg... Men på den anden side, det er muligt det hjælper
>> det offentlige, men hvor mange af vennernes CPR-numre kender du?
>> Chefens? Bank-rådgiverens?
>
> Enig, men det er jo det eneste helt unikke vi har at gå efter.

Det er sjældent de bor på samme adresse - og den er der nok større
chance for at man kender end cpr-nummeret.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Jacob Jensen (18-08-2005)
Kommentar
Fra : Jacob Jensen


Dato : 18-08-05 10:47

> TDC har også en service som kan "oversætte" en PID kode til en cpr-nr. som
> bl.a. for det offentlige er lidt mere sigende end en signatur.

ahhh, se det er jo nøglen til mit spørgsmål. Hvor er den?

Jacob



Jesper Krogh (18-08-2005)
Kommentar
Fra : Jesper Krogh


Dato : 18-08-05 10:51

I dk.edb.sikkerhed, skrev Jacob Jensen:
> > TDC har også en service som kan "oversætte" en PID kode til en cpr-nr. som
> > bl.a. for det offentlige er lidt mere sigende end en signatur.
>
> ahhh, se det er jo nøglen til mit spørgsmål. Hvor er den?

Det er en betalingsservice.

Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Arne Jørgensen (18-08-2005)
Kommentar
Fra : Arne Jørgensen


Dato : 18-08-05 12:07

Jesper Krogh <jesper@krogh.cc> skriver:

> I dk.edb.sikkerhed, skrev Jacob Jensen:
>> > TDC har også en service som kan "oversætte" en PID kode til en cpr-nr. som
>> > bl.a. for det offentlige er lidt mere sigende end en signatur.
>>
>> ahhh, se det er jo nøglen til mit spørgsmål. Hvor er den?
>
> Det er en betalingsservice.

Og den er kun tilgængelig hvis du i øvrigt har ret til at vide en
persons cpr-nummer (det kan du fx få via samtykke fra personen selv).

Jeg mener at huske at der også findes en PID til adresse-service hos
TDC. Også en betalingsservice.

mvh
/arne
--
Arne Jørgensen <http://arnested.dk/>

Jacob Jensen (18-08-2005)
Kommentar
Fra : Jacob Jensen


Dato : 18-08-05 12:49

> Jeg mener at huske at der også findes en PID til adresse-service hos
> TDC. Også en betalingsservice.

Så vidt jeg ser er det to problemer:

1 - Man skal betale
2 - Der kan godt være 2 personer i samme husstand med samme navn.

Jacob



Jesper Krogh (18-08-2005)
Kommentar
Fra : Jesper Krogh


Dato : 18-08-05 12:57

I dk.edb.sikkerhed, skrev Jacob Jensen:
> > Jeg mener at huske at der også findes en PID til adresse-service hos
> > TDC. Også en betalingsservice.
>
> Så vidt jeg ser er det to problemer:
>
> 1 - Man skal betale

Det var en del af målet for den digitale signatur.

> 2 - Der kan godt være 2 personer i samme husstand med samme navn.

Men hvis man sender posten til adressen, så finder den nok den korrekte
person alligevel.

Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Jacob Jensen (18-08-2005)
Kommentar
Fra : Jacob Jensen


Dato : 18-08-05 13:07

> Men hvis man sender posten til adressen, så finder den nok den korrekte
> person alligevel.

Ja, men hvis en person X sender en mail fra husstanden hvor der bor to
personer ved navn X og signerer den, ved jeg ikke hvilken af de to personer
den kommer fra.

Jacob



Jan (18-08-2005)
Kommentar
Fra : Jan


Dato : 18-08-05 14:26

Det hurtigste og lettest for dig er nok at kontakte de teknikkere hos TDC
som kender systemet - det vil formentlig ikke tage dem mange minutter at
svare dig på dine spørgsmål.
Her kan der "rodes" rundt i flere uger.
TDC har folk som sidder klar til at hjælpe folk som fx. skal bruge signering
i forbindelse med forskellige webservices.
TDC har sidder specielt til udviklere hvor der også ligger demosignaturer,
sourcekode m.v.
Så spild ikke din tid - men sende dem en mail eller tag tlf.

(obs! har intet med TDC at gøre)
m.v.h
Jan
"Jacob Jensen" <omo@adslhome.dk> skrev i en meddelelse
news:43047b42$0$155$edfadb0f@dtext02.news.tele.dk...
>> Men hvis man sender posten til adressen, så finder den nok den korrekte
>> person alligevel.
>
> Ja, men hvis en person X sender en mail fra husstanden hvor der bor to
> personer ved navn X og signerer den, ved jeg ikke hvilken af de to
> personer den kommer fra.
>
> Jacob
>



Jan (18-08-2005)
Kommentar
Fra : Jan


Dato : 18-08-05 14:37

se evt. her:
http://erhverv.tdc.dk/digital/pi.php

m.v.h.
Jan

"Jan" <janf@ofirDELETE.dk> skrev i en meddelelse
news:43048c9b$0$2344$edfadb0f@dread11.news.tele.dk...
> Det hurtigste og lettest for dig er nok at kontakte de teknikkere hos TDC
> som kender systemet - det vil formentlig ikke tage dem mange minutter at
> svare dig på dine spørgsmål.
> Her kan der "rodes" rundt i flere uger.
> TDC har folk som sidder klar til at hjælpe folk som fx. skal bruge
> signering i forbindelse med forskellige webservices.
> TDC har sidder specielt til udviklere hvor der også ligger demosignaturer,
> sourcekode m.v.
> Så spild ikke din tid - men sende dem en mail eller tag tlf.
>
> (obs! har intet med TDC at gøre)
> m.v.h
> Jan
> "Jacob Jensen" <omo@adslhome.dk> skrev i en meddelelse
> news:43047b42$0$155$edfadb0f@dtext02.news.tele.dk...
>>> Men hvis man sender posten til adressen, så finder den nok den korrekte
>>> person alligevel.
>>
>> Ja, men hvis en person X sender en mail fra husstanden hvor der bor to
>> personer ved navn X og signerer den, ved jeg ikke hvilken af de to
>> personer den kommer fra.
>>
>> Jacob
>>
>
>



Flemming E. Vester (21-08-2005)
Kommentar
Fra : Flemming E. Vester


Dato : 21-08-05 12:55

"Jacob Jensen" <omo@adslhome.dk> skrev i en meddelelse
news:43044bc1$0$182$edfadb0f@dtext02.news.tele.dk...
> Hej
>
> Jeg har spekuleret på noget.
>
> Når jeg signerer f.eks. en e-mail med min offentlige nøgle fra TDC, så kan
> modtageren verificere certifikatet ved at bruge TDC's offentlige nøgle på
> det og hvis det kan dekrypteres så regner man med at man kan stole på TDC
> som fortæller at det er mig. Nu har modtageren så min offentlige nøgle.
>
> I certifikatet står der mit navn. Hvad hvis en anden har samme navn som
> mig? Der står også en e-mail adresse, men hvem siger at modtageren kender
> afsenderens e-mail-adresse? Sidste mulighed er et PID som ikke giver megen
> mening for normale mennesker.
>
> Hvordan kan modtageren bekræfte at der er tale om mig? Så vidt jeg kan se
> er det kun PID'et der er unikt for mig.
Ikke helt, den hemmelige nøgle der bruges til at signe beskeden er unik for
dig.

Sagen er, at der til en Digitale Signatur hører to nøgler. En offentlig
(public) nøgle og en hemmelig (secret) nøgle.
Når du underskriver en e-mail benyttes din _hemmelige nøgle_. Når andre
checker om det virkelig kommer fra
dig, benyttes din offentlige nøgle.

Da kun du kender den hemmelige nøgle er det kun dig, der kan underskrive
meddelelserne. Ved at bruge
meddelelsen, din underskrift og din offentlige nøgle kan det kontrolleres
hvorvidt meddelelsen kom fra dig.

Da Digitale Signaturer kan brydes, hvis der findes tilpas mange meddelelser
og tilsvarende underskrifter,
er der sat en tidsbegræsning på hvor længe din nøgle gælder. Nøglerne
udstedt af TDC gælder i 2 år.

Håber det hjalp lidt.

Mvh,
Flemming





Jacob Jensen (22-08-2005)
Kommentar
Fra : Jacob Jensen


Dato : 22-08-05 09:50

> Ikke helt, den hemmelige nøgle der bruges til at signe beskeden er unik
> for dig.

Det skal jeg ikke kunne sige noget om, men det er nok tæt på i hvert fald :)
Jeg krypterer så en del af min e-mail med min hemmelige nøgle og dette er
min underskrift....

Herefter vedlægger jeg mit certifikat som består af noget info om mig samt
min offentlige nøgle. Disse er krypteret med TDC's hemmelige nøgle, og det
er kun mig der kan vedlægge certifikatet for det kræver et kodeord som kun
jeg kender.

Du modtager en e-mail og vil gerne være sikker på at den er fra mig. Derfor
bruger du TDC's offentlige nøgle til at dekryptere certifikatet og så får du
noget info om en person (PID, e-mail osv.) samt en offentlig nøgle. Du kan
bruge denne offentlige nøgle til at dekryptere underskriften på e-mail'en og
så kan du sammenligne resultatet med den del af e-mail'en som underskrift
blev genereret ud fra. Hvis de er ens ved du at beskeden ikke er blevet
ændret undervejs samt at det var vedkommende hvis offentlige nøgle du ligger
inde med der skrev den. Men hvordan ved du det er mig? Du har kun mit PID,
en e-mail adresse og lidt andet.

> Sagen er, at der til en Digitale Signatur hører to nøgler. En offentlig
> (public) nøgle og en hemmelig (secret) nøgle.
> Når du underskriver en e-mail benyttes din _hemmelige nøgle_. Når andre
> checker om det virkelig kommer fra
> dig, benyttes din offentlige nøgle.

Ja, forhåbentligt er det min offentlige nøgle og ikke en anden med mit navns
nøgle.

> Da kun du kender den hemmelige nøgle er det kun dig, der kan underskrive
> meddelelserne. Ved at bruge
> meddelelsen, din underskrift og din offentlige nøgle kan det kontrolleres
> hvorvidt meddelelsen kom fra dig.

Næææ, kun hvis du kender mit PID så vidt jeg kan se.

> Da Digitale Signaturer kan brydes, hvis der findes tilpas mange
> meddelelser og tilsvarende underskrifter,
> er der sat en tidsbegræsning på hvor længe din nøgle gælder. Nøglerne
> udstedt af TDC gælder i 2 år.

Jeg er ikke sikker på at det er det der gør at den kan brydes.

> Håber det hjalp lidt.

Ikke så meget, men tak for forsøget :)

Jacob



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste